Adesso le canaglie del web, quasi tutte russe, attaccano con i ransomware (alla lettera significa il virus del riscatto) la filiera alimentare, un rischio altissimo perché in tutto il mondo, accanto ai grandi brand, opera una miriade di piccoli e medi coltivatori, allevatori, distributori e vari altri operatori di piccola e media taglia, raramente dotati di un sistema informatico protetto. Non solo estorcono cifre colossali anche alle grandi aziende, che preferiscono per la loro immagine, non far trapelare nulla, ma minacciano avvelenamenti, sabotaggi e danni materiali alla salute pubblica se non ricevono il riscatto. A settembre 2021 erano già oltre 240 gli attacchi ransomware nel mondo in costante ascesa. Metà degli attacchi riguardano l’America del Nord ma sappiamo che anche in Europa e in Italia se ne sono verificati. Il nome dei criminali del web che maggiormente ricorre è BlackMatter. L’ultimo esempio è di settembre: New Cooperative è una cooperativa di agricoltori con 60 sedi operative nell’Iowa settentrionale, centrale e occidentale Oltre a fornire grano, l’organizzazione offre anche mangimi, fertilizzanti, protezione delle colture e risorse di sementi. L’attacco è avvenuto proprio mentre il settore agricolo statunitense si sta preparando per il raccolto, e secondo quanto riferito il gruppo dietro l’attacco ha chiesto 5,9 milioni di dollari. In risposta, la cooperativa afferma di aver contattato le forze dell’ordine e di aver invitato esperti di sicurezza dei dati per indagare e porre rimedio all’attacco. Un’altra grande cooperativa, la Crystal Valley del Minnesota, che lavora con 2.500 aziende agricole. ha avuto un pesantissimo attacco. Ma l’esempio più clamoroso riguarda la JBS, il più grande distributore mondiale di carne, che ha dovuto recentemente bloccare una parte significativa della propria filiera di produzione a causa di un attacco hacker che ha colpito i server australiani, canadesi e statunitensi. La ditta non ha voluto chiarire di che tipo di insidia si tratti, ma pare che si tratti di un attacco ransomware  seguito da un gigantesco pagamento…..Eppure la FBI raccomanda di non pagare anche perché dal 50 all’80 per cento delle vittime che hanno accettato di farlo è stato poi di nuovo colpito da altre richieste, in una catena di ricatti impressionante. Ma chi sono e come si muovono le carogne del web? Ne avevamo descritto in un precedente articolo, le bande, le modalità delle azioni, e la mutevolezza tattica. “BlackMatter, che ha confermato di essere l’autore dell’azione contro la New Cooperative, pare sia collegato -ha dichiaratto di recente l’esperta Ketty Sheridan– al gruppo ransomware-as-a-service (RaaS) DarkSide, un affiliato che ha preso di mira anche Colonial Pipeline in un grave attacco ransomware all’inizio di quest’anno. Quando il nuovo gruppo è apparso a luglio, dopo che DarkSide ha chiuso la sua infrastruttura e rimosso i suoi membri dai siti Web criminali, ha affermato di utilizzare i migliori strumenti di DarkSide e REvil”. Una ricerca di Sophos mostra che mentre sembra esserci una connessione tra BlackMatter e DarkSide, secondo il ricercatore Mark Loman, questo non è semplicemente un rebranding da uno all’altro. Sta diventando sempre più comune per i gruppi di ransomware sciogliersi e raggrupparsi sotto un alias diverso ma con alleanze segrete. E lo scopo è ovviamente quello di rendere difficili tracciare i loro percorsi, individuarne tracce e movimenti in mpodo efficace e con fini preventivi.