hacker
Il Borghese
EDITORIALE DEL GIORNO

L’anonima russa che ci ruba i dati

«So di avere sbagliato, di aver fatto il loro gioco. E sono sinceramente disgustato di aver finanziato con i miei soldi un gruppo criminale. Ma pagare, in quel momento, per me era la scelta giusta». Sembrano le parole con cui Tito Melis, nel 1997, confessò di aver pagato un miliardo e 400 milioni di lire per liberare sua figlia Silvia, rapita a Tortolì. Ma la voce, 24 anni dopo, è quella di un imprenditore torinese che, a patto di rimanere anonimo, ammette di aver versato un riscatto di 50mila euro in bitcoin a un gruppo di hacker che due anni fa attaccarono la sua azienda. «Avevano rubato tutti i dati, nostri e dei nostri clienti. Informazioni sensibili e fondamentali, senza le quali eravamo letteralmente bloccati» Una storia come tante, se è vero che negli ultimi 12 mesi il 37 per cento delle aziende nel mondo è stato vittima di un attacco ransomware, ovvero con richiesta di riscatto. Lo afferma una ricerca di Sophos, società specializzata in sicurezza informatica, secondo cui, nel 2020, il valore dei pagamenti per tornare in possesso dei dati rubati è cresciuto del 341%. È il segno che i tempi sono cambiati. E con loro il crimine, che oggi come allora è sempre un passo avanti rispetto alla legge e a chi è chiamato a farla rispettare, mentre i banditi 2.0 si riempiono le tasche. Dove arrivi questo fiume di denaro, nessuno lo sa. I flussi si perdono nei paradisi fiscali. Ma è ben noto che molti dei ricatti partano dall’est, in particolare dalla Russia. È da qui che sarebbe stato sferrato l’attacco che in estate ha mandato in tilt i cervelloni della Regione Lazio, con gravi conseguenze sulla programmazione della campagna vaccinale, sulla registrazione dei tamponi, sulle forniture di medicinali. Gli hacker hanno chiesto 5 milioni, la Regione non ha pagato, e alcuni problemi, dopo diversi mesi, permangono. Dalla Russia sarebbe partito anche il blitz alla Siae, con il furto di 70 gigabyte di dati e una richiesta di 3 milioni. E la matrice russa è considerata la più attendibile per tutti gli attacchi sferrati nella nostra regione, che sarebbero tantissimi e sarebbero per lo più rimasti ignoti, dato che molti privati, soprattutto quelli con aziende di piccole dimensioni, avrebbero preferito saldare il conto con i pirati piuttosto che denunciare, rischiando di perdere ciò che era contenuto nei database. L’ultima vittima eccellente, tra gli enti pubblici, è il Comune di Torino, che lunedì si è svegliato con un blackout dei sistemi. Se sia stata richiesto un riscatto, e a quanto ammonti, nessuno per il momento l’ha voluto dire ufficialmente. Ma gli effetti sono stati importanti (soprattutto sui servizi anagrafici), anche se il colpo è stato parato abbastanza bene. Di sicuro, a Palazzo Civico è andata meglio che all’Atc del Piemonte Centrale, vittima di un ramsomware partito tra il 10 e l’11 aprile scorsi. L’attacco si è manifestato sia sotto forma di criptazione di tutti i dischi fisici e delle repliche remote nel sito DR (disaster recovery) che di cancellazione e sovrascrittura dei volumi di backup e dei nastri in linea. Dopo l’attacco, l’Agenzia ha subito diverse richieste di riscatto in valuta bitcoin attraverso mail impossibili da rintracciare; Atc non ha ceduto. Ma tornare alla normalità è stata impresa assai ardua. E alcuni problemi permangono tutt’ora. Prima ancora era toccato al Comune di Caselle. Poi, a finire nell’elenco dei privati colpiti dai banditi della Rete, è stata Eataly. Per sapere chi sarà il prossimo, basta aspettare. E non serve essere esperti per capire quanto il fenomeno non possa che espandersi. Ormai, buona parte della nostra vita è digitale. Nei nostri computer, nei telefoni, c’è un pezzo importante della nostra vita. Tutto passa attraverso “nomi utenti ”, password, codici spid, app, pod, puc. E non ci accorgiamo neanche più di quante informazioni trasmettiamo ogni giorno con le nostre tastiere. Dal numero del conto in banca, alle fotografie dei nostri momenti felici. Anche queste potrebbero finire in mano ai cybercriminali. E per qualcuno potrebbero non avere prezzo. Soluzioni? La lunga stagione dei sequestri di persona si interruppe con il blocco dei beni di congiunti e affini delle persone rapite. Ma allora i quattrini andavano consegnati in pesanti valigie, l’anonima sarda, per quanto anonima, era fatta comunque di uomini in carne e ossa. Bloccare criptovalute e dare la caccia a un nickname, è tutta un’altra storia.

stefano.tamagnone@cronacaqui.it

Condividi sui social:

Condividi su facebook
Condividi su twitter
Condividi su whatsapp

Scopri inoltre...

Precedente
Successivo
Precedente
Successivo