dalla-svizzera-a-roma-nella-trappola-dei-riscatti-web
Anche il sito svizzero Comparis è stato costretto a pagare un riscatto agli hacker (Keystone)
ULTIME NOTIZIE Estero
Kenya
43 min

Kenya, Ruto proclamato vincitore delle presidenziali

Ma sulle elezioni non si placa la bufera: quattro dei sette membri della commissione elettorale hanno rifiutato di accettare il risultato
Italia
1 ora

Sessantamila infrazioni stradali in quindici giorni

Inizio di agosto ‘caldo’ per la Polizia stradale italiana. Già ritirate 1’055 patenti e decurtati 93’605 punti
Russia
2 ore

Brittney Griner non si arrende: presentato l’appello

I legali della star del basket condannata a nove anni di carcere in Russia per droga fanno ricorso. Slitta il possibile scambio di prigionieri
Confine
3 ore

Delitto di via Giussani, sarebbe bastato un Tso per evitarlo?

Emergono alcuni dettagli nella scia della follia che ha portato all’uccisione di un senzatetto e al ferimento di un bambino e di un ragazzo
Italia
4 ore

Tir tampona due pullman di profughi: un morto

Il conducente dell’articolato, 53enne rumeno, è morto. Una cinquantina gli immigrati coinvolti nel sinistro all’altezza di Firenze, 15 i contusi
Birmania
4 ore

Suu Kyi condannata a sei anni per corruzione

L’ex leader democratica è stata riconosciuta colpevole di quattro capi d’accusa. Probabile il ricorso dei suoi avvocati
Gran Bretagna
5 ore

Luce verde al nuovo booster aggiornato contro Omicron

Coronavirus, il nuovo preparato di Moderna, già approvato in Gran Bretagna, potrebbe richiedere una sola vaccinazione all’anno
Germania
5 ore

Caro-energia: aggravio medio annuo di 484 euro a famiglia

In Germania il rincaro sarà di 2,4 centesimi di euro (2,360 centesimi di franco) per kilowattora
Italia
5 ore

Passata l’emergenza Covid, tornano a salire i reati

Sebbene non ancora raggiunti i livelli pre-pandemici, gli atti criminosi in Italia sono cresciuti sensibilmente
Ucraina
7 ore

Guerra del grano, luce verde all’export per altre sei navi

Superati i relativi controlli, le imbarcazioni con a bordo cereali potranno lasciare l’Ucraina attraverso il corridoio marittimo umanitario
Estero
8 ore

Crolla un ponte: due veicoli precipitano nel fiume

È accaduto stamane in Norvegia. Il ‘Tretten’ collegava le due sponde del Gudbrandsdalslågen, nel Sud del Paese
Stati Uniti
9 ore

Auto contro la folla in Pennsylvania: un morto e 17 feriti

L’uomo ha dapprima investito le persone di un corteo, dopodiché ha preso mira una 56enne, poi presa a colpi di martello
Stati Uniti
9 ore

Aggressione a Rushdie: Blinken punta il dito contro l’Iran

Il segretario di Stato degli Usa condanna autorità e media: ‘Le istituzioni hanno incitato alla violenza contro di lui per anni’
Estero
1 gior

Salman Rushdie è sulla via della guarigione

Lo ha detto il suo agente, Andrew Wylie, in un comunicato al Washington Post
Estero
1 gior

Si schianta in auto contro Capitol Hill, spara e si suicida

Un uomo si è schiantato contro la Cancellata del Congresso, ha poi esploso alcuni colpi in aria e si è tolto la vita. Nessun altro è rimasto ferito
Estero
1 gior

Spopolamento a Venezia, abitanti sotto la soglia dei 50mila

Il processo sembra inarrestabile. Nel 2002 il capoluogo aveva 64mila residenti.
italia
laR
 
03.08.2021 - 20:15
Aggiornamento: 21:02
di Umberto Rapetto, fondatore Gruppo Anticrimine Tecnologico della Guardia di Finanza

Dalla Svizzera a Roma, nella trappola dei riscatti web

Tramite "ransomware", malintenzionati entrano in siti pubblici e privati e rubano dati

L’indebita cifratura delle informazioni degli archivi elettronici della Regione Lazio ha bloccato i sistemi e mandato in tilt i servizi normalmente erogati dall’ente pubblico cui, in Italia, compete il regolare funzionamento delle attività sanitarie.

Dopo due giorni di blocco, i dirigenti del Centro Elaborazione Dati che è stato bersaglio del famigerato attacco provano a rassicurare i cittadini e fanno dire ai politici che la situazione tornerà sotto controllo.

Nel caso di Roma, a quanto pare, non c’è stato soltanto lo stravolgimento dei dati per una indesiderata procedura crittografica, ma probabilmente i pirati informatici sono riusciti a prendere illegalmente il controllo di macchine e procedure.

Immaginate un pazzo che sale sulla vostra automobile, vi sbalza dal sedile di guida, mette le sue mani sul volante, preme il piede sull’acceleratore e comincia a sbattere il veicolo contro ostacoli o altre vetture in sosta. Probabilmente questo è lo scenario della Regione Lazio, dove il “ransomware” è solo una porzione dell’aggressione digitale. L’interesse a non alimentare le preoccupazioni di chi vede traballare la riservatezza dei propri dati sanitari porta a sottolineare solo l’aspetto legato al sempre più diffuso fenomeno dei malware mirati a ottenere il pagamento di una somma in bitcoin (o in altra criptovaluta) per ottenere gli strumenti necessari a ripristinare le condizioni di normalità.

Ma qualcuno può sperare di ottenere denaro da un ente che quasi tradizionalmente è in deficit e che è vincolato da procedure burocratiche che non lasciano spazi di autonomia amministrativa?

Meccanismo perfetto

Il “ransomware” è un’arma micidiale per colpire e ricattare operatori privati, che rapidamente e senza troppi scrupoli possono mettere mano al portafogli e versare quanto richiesto senza gli impedimenti classici della contabilità pubblica.

Ma di che razza di attacco stiamo parlando? Come funziona?

Nella vasta gamma dei virus tecnologici, il “ransomware” si distingue per la sua finalità estorsiva e nella sua estrema attualità: è la minaccia maggiormente di moda e in Rete si sono palesate organizzazioni specializzate in questa tipologia di assalto, pronte ad agire nei confronti di qualsiasi target, disposte a lavorare “conto terzi”, in grado di fornire un “mercenariato” per governi e corporation.

Tutto comincia con il massiccio inoltro di messaggi di posta elettronica indirizzati al maggior numero di appartenenti all’organizzazione presa di mira. La mail contiene un allegato “venefico” o il link a un indirizzo web che contiene la trappola: chi spedisce spera che almeno uno dei destinatari apra la comunicazione e faccia clic su quanto viene inviato.

Facile essere ingannati

È facile cadere nell’inganno, più facile di quanto si possa immaginare. Provate a pensare l’effetto di una mail intitolata “Procedimento disciplinare”, il cui testo – estremamente laconico – si limita a dire che “la informiamo che può trovare qui la documentazione per l’istruttoria che la riguarda e le indicazioni per presentare un eventuale ricorso contro il provvedimento prossimo a essere adottato nei suoi confronti”. Chi resisterebbe alla tentazione di vedere cosa c’è nel file allegato o nella pagina di cui viene presentato il link?

Il fatidico clic del mouse equivale alla pressione del grilletto di una pistola puntata alla tempia: il “suicidio” dell’utente va in realtà a uccidere il sistema informatico dell’azienda o del Ministero.

Le istruzioni maligne che vengono attivate fanno scattare una serie di operazioni ormai consolidate. Il ransomware cripta tutto il contenuto del disco fisso del malcapitato, ma non si accontenta certo di quella preda. Verifica se ci sono pendrive o dischi esterni collegati e li “cucina” nella medesima maniera. Poi controlla se lo sventurato utente è collegato a unità di memorizzazione raggiungibili attraverso la rete locale e, una volta rintracciate, procede a crittografarne il contenuto. Mica è finita. Il passaggio successivo è raggiungere i sistemi centrali e, non bastasse, le risorse in “cloud”.

Rischi enormi

Enormi patrimoni informativi vengono dilaniati dal ransomware e chi doveva assicurarne la continuità di esercizio si trova costretto ad accettare le condizioni dettate da chi ha preso in ostaggio le informazioni. La mancanza di copie di salvataggio o l’assenza di una loro versione ragionevolmente aggiornata comporta uno svantaggio incolmabile. I manager aziendali (ne sanno qualcosa quelli di Comparis, costretti infine a pagare un riscatto) prendono atto della necessità di passare sotto le forche caudine piazzate dai criminali.

I banditi promettono di fornire le “chiavi” per sbloccare i file resi inutilizzabili, ma non sempre rispettano i patti. Chi paga, quindi, non ha la certezza di ricevere quel che serve per resuscitare i database e per riportare in vita i servizi che poggiano sulla disponibilità di dati e notizie.

Il versamento del riscatto si traduce in una manovra pressoché disperata, ma in alcuni casi si prospetta davvero come l’ultima chance.

Purtroppo questo sistema delinquenziale a volte miete vittime anche tra le persone “normali”, ovvero soggetti che finiscono quasi per sbaglio nella pesca a strascico che i malfattori praticano con disinvoltura. La precauzione basilare è quella di frenare l’istinto di soddisfare la curiosità. Se arriva qualche messaggio strano è meglio lasciarlo “decantare” e aspettare un eventuale sollecito. Nel frattempo un buon antivirus può vaccinare il nostro computer e magari limitare i danni.

Potrebbe interessarti anche
© Regiopress, All rights reserved