Arrestato canadese con accusa di associazione in attacchi #ransomware

Secondo un comunicato del Dipartimento di Giustizia americano del distretto dell’Alaska, il 31enne Matthew Philbert di Ottawa, in Canada, è stato accusato di crimini di attacco informatico: un atto di accusa [documentcloud] per frodi e attività correlate all’informatica, a seguito di un incidente nell’aprile 2018. Philbert è stato arrestato il 30 novembre dalla polizia provinciale dell’Ontario.

Il comunicato afferma che Philbert ha danneggiato un computer appartenente allo stato tra aprile e maggio del 2018 in atti che le autorità canadesi hanno ritenuto accuse di crimine informatico come parte di un’indagine separata. Il comunicato afferma che i documenti del tribunale mostrano che Philbert ha partecipato con altri “conosciuti e sconosciuti” per danneggiare i computer, incluso quello appartenente all’Alaska.

Secondo Clinton Bennett, direttore delle comunicazioni per il Dipartimento della salute e dei servizi sociali dell’Alaska, l’attacco informatico nel 2018 ha provocato una violazione dell’HIPPA e dell’Alaska Personal Information Protection Act che potrebbe aver divulgato oltre 500 informazioni personali di individui che avevano interagito con la Divisione Statale di Pubblica Assistenza.

“Nel momento in cui è stato scoperto l’attacco, il DHSS ha preso provvedimenti immediati per mitigare l’ulteriore accesso al computer infetto”, ha scritto Bennett in un’e-mail martedì.

Ha detto, a causa del fatto che c’è una indagine in corso, il dipartimento della salute non condividerà ulteriori dettagli in questo momento.

“Siamo grati all’FBI, all’ufficio del procuratore degli Stati Uniti e ai nostri partner canadesi delle forze dell’ordine per il loro lavoro svolto finora su questo caso e per aver lavorato per proteggere la sicurezza informatica”, ha affermato il commissario del dipartimento Adam Crum in una dichiarazione inviata da Bennett.

“I criminali informatici ci stanno portando al limite delle nostre forze”, ha detto Brian Abellera dell’FBI, assegnato in Canada, durante un annuncio pubblico delle accuse. “E prendendo di mira le imprese e le vittime delle infrastrutture critiche statunitensi e canadesi”.

La dichiarazione è arrivata durante l’annuncio online di martedì ospitato dalla polizia provinciale dell’Ontario.

La polizia provinciale dell’Ontario ha affermato che l’FBI ha contattato l’agenzia nel gennaio 2020 in merito ad attacchi informatici originati in Canada. E che non hanno solo preso di mira gli americani con allegati di posta elettronica infetti da virus.

“L’accesso non autorizzato ha fornito ai sospetti la possibilità di monitorare il proprio computer, visualizzare la propria webcam, raccogliere nomi utente, password e credenziali di accesso”, ha affermato il vice ispettore della polizia provinciale dell’Ontario Matt Watson.

Nel frattempo, i pubblici ministeri federali non sono sorpresi che ci sia voluto tutto questo tempo per annunciare l’arresto di Philbert.

“Spesso ci vuole una quantità significativa di tempo perché ciò accada”, ha affermato l’assistente procuratore degli Stati Uniti Adam Alexander, con sede in Alaska. “Ma alla fine della giornata, le persone che pensano di non essere soggette a procedimenti giudiziari americani, finiscono per essere sorpresi quando un agente dell’FBI, anche all’estero, finisce per bussare alla loro porta”.

Le accuse contro Philbert sono state svelate martedì. Rimane sotto la custodia della polizia provinciale dell’Ontario. Non si sa quando potrebbe essere mandato in Alaska per poter iniziare il processo a suo carico.

Sempre nel 2018, ci sono stati attacchi informatici che hanno paralizzato i computer del governo nel distretto di Matanuska-Susitna e nella città di Valdez.