Alcuni criminali informatici, a quanto pare, hanno preso di mira i due telescopi più grandi al mondo con un attacco ransomware.
Si tratta del telescopio Gemini North (delle Hawaii) e del Gemini South (in Cile) anche se, secondo quanto trapelato, vi sono altre postazioni simili colpite da tale campagna.
Il team IT del NOIRLab della National Science Foundation ha scoperto un comportamento sospetto nei sistemi informatici del laboratorio la mattina presto del primo agosto, individuando l’attacco.
Tale tipo di azione non dovrebbe sorprendere: i telescopi, così come altri laboratori impiegati nella ricerca scientifica, ottengono budget annuali enormi. In un contesto come questo, i cybercriminali legati ai ransomware possono contare su una preda potenzialmente molto ricca.
L’attacco informatico ha anche causato il temporaneo down del sito Gemini.edu, ora tornato regolarmente online.
In questo contesto, tra l’altro, non si tratta del primo attacco informatico che prende di mira strutture legate all’astronomia.
I due telescopi più grandi al mondo bloccati dagli hacker: ecco il precedente
Nell’ottobre 2022, infatti, gli hacker hanno ottenuto l’accesso Osservatorio Atacama Large Millimeter Array del Cile. Ciò ha portato a chiudere la struttura, con una ingente perdita giornaliera per la stessa (si parla di circa 250.000 dollari al giorno). Come è già stato affermato, con cifre del genere in gioco, è facile intuire perché i cybercriminali siano così interessati a tale settore.
Secondo quanto affermato dai responsabili del progetto “Il nostro team sta collaborando con specialisti di sicurezza informatica per ripristinare rapidamente l’accesso a Internet a tutti i telescopi interessati e al nostro sito Web, e finora siamo soddisfatti dei risultati. Secondo NOIRLab, siamo scontenti che molti dei nostri telescopi non stiano lavorando, così come l’intera comunità astronomica“.
Andando indietro negli anni, poi, è possibile ricordare un altro evento simile. In quel caso, però, la vittima è stata il Jet Propulsion Laboratory della NASA. Attraverso un Raspberry Pi collegato ai computer del progetto, era stato effettuato un attacco informatico nei confronti del Deep Space Network.
In conclusione, tenendo conto dei costi e dell’impegno nella ricerca scientifica, le minacce informatiche dovrebbero costituire una priorità assoluta per i prossimi anni. L’enorme numero di fondi che sovvenzionano tali imprese, andranno ad attirare sempre di più l’attenzione dei criminali informatici e il caso dei due telescopi potrebbe essere solo il primo di una lunga serie.