SIAMO SICURI CHE SIANO HACKER RUSSI? - NEL LORO ATTACCO ALLA REGIONE LAZIO, I PIRATI INFORMATICI SI SAREBBERO APPOGGIATI A UN SERVER NEGLI STATI UNITI, A CUI E' STATA INOLTRATA UNA ROGATORIA - DOPO ESSERE ENTRATI NEL COMPUTER DEL DIPENDENTE DI FROSINONE, I CYBERCRIMINALI AVREBBERO INFETTATO UN ALTRO CENTINAIO DI PC DI COLLEGHI - PER ORA I DATI DI 5,8 MILIONI DI RESIDENTI NEL LAZIO (TRA CUI LE PIU' ALTE CARICHE DELLO STATO) NON SONO STATI MESSI IN VENDITA SUL DARK WEB MA...
Giuseppe Scarpa per "il Messaggero"
I pirati informatici, dopo aver bucato l'account del dipendente di Frosinone della Regione Lazio, hanno infettato i pc di un centinaio di altri colleghi. Tra cui quello di un amministratore di rete. Essenziale per portare a compimento e con successo l'attacco. Così gli hacker sono riusciti a impadronirsi del sito, acquisire le informazioni e dare il via al ricatto.
Inoltre i cybercriminali avrebbero portato a compimento la loro missione - ricostruiscono inquirenti e investigatori - appoggiandosi anche ad un server negli Stati Uniti. Per questo motivo i magistrati Gianfederica Dito e Luigi Fede hanno inoltrato una rogatoria agli Usa. I pm hanno aperto un fascicolo per accesso abusivo, danneggiamento di sistemi informatici di pubblica utilità e tentata estorsione.
L'INDAGINE Andando a ritroso la Polizia Postale vorrebbe scoprire da dove tutto è partito. Un compito per niente facile dal momento che la rete Tor, quella su cui lavorano gli hacker, è in grado di rimbalzare tra più server mascherando l'Ip.
L'Ip è una sorta di targa di riconoscimento e in assenza dell'Internet Protocol address diventa davvero complicato dare un nome e un cognome ai pirati informatici. Ad ogni modo il Cnaipic sta lavorando senza sosta per cercare di venire a capo di un'aggressione, portata a termine il primo agosto, che in Italia non ha precedenti.
Nel frattempo Engineering Ingegneria Informatica, la società che fornisce servizi di sicurezza informatica - tra i suoi clienti c'è anche la Regione Lazio - ha presentato una denuncia in procura per accesso abusivo al sistema informatico. Di fatto la stessa società aveva spiegato in una nota che il 5 agosto (pochi giorni dopo l'attacco alla Regione Lazio) era stata rilevata «una possibile compromissione di credenziali di accesso ad alcune VPN di clienti, subito avvertiti individualmente».
I DATI Per ora i dati sensibili di 5,8 milioni di residenti nel Lazio non sono stati messi in vendita nel dark-web. Ad oggi non ci sarebbe stata alcuna conseguenza dopo l'ultimatum dei pirati informatici scaduto venerdì sera alle 23.00. Sabato la pagina con il link dove gli hacker fornivano istruzioni sull'aggressione cyber e il pagamento del riscatto è stata rimossa dagli stessi attaccanti. Hacker che avrebbero agito, probabilmente, dall'Est Europa.
nicola zingaretti hacker regione lazio
Gli scenari a questo punto sono differenti. Prima di tutto occorre capire quale fine faranno i dati, ammesso che siano stati esfiltrati. Potrebbero essere cancellati, in tal caso non ci sarebbe nessun problema e, se sono stati effettivamente salvati, come ha fatto sapere la Regione Lazio, il sito potrebbe presto funzionare a pieno regime.
Nella peggiore delle ipotesi le informazioni potrebbero essere riversate nel dark web e piazzate al miglior offerente, i ramswonware d'altro canto funzionano proprio in questo modo. In questo caso i dati di quasi sei milioni di persone, comprese le massime cariche istituzionali, potrebbero essere oggetto di compravendita. In tal caso aver eseguito il back up da parte della Regione risolverebbe solo la metà dei problemi. Ovvero il possesso dei dati ma non la questione di un'eventuale divulgazione.
IL DARK WEB La polizia postale continua a svolgere accertamenti e controlli nella rete oscura. Non è escluso che ci possa essere un collegamento tra chi ha colpito il sito della Regione il primo agosto e chi ha provato, nei giorni scorsi, a mettere sotto attacco il brand di moda Ermenegildo Zegna.
In una nota di sabato il gruppo ha confermato di essere stato oggetto di un «accesso non autorizzato ai propri sistemi informatici» annunciando di avere informato le autorità. «Non appena la società ha appreso l'accaduto ha messo in atto le azioni necessarie a garantire la sicurezza della propria rete».
Gli inquirenti stanno analizzando una serie di dati mettendo a confronto i vari blitz di questo tipo avvenuti in Italia nelle ultime settimane. La metodologia utilizzata dall'organizzazione criminale potrebbe rappresentare, infatti, una sorta di «firma».
Attacchi simili, con la stessa tecnica e modalità, sarebbero stati messi a segno anche a livello mondiale, gli esperti indicano quello che ha colpito le reti governative brasiliane, il Dipartimento dei trasporti del Texas (TxDOT), Konica Minolta, IPG Photonics e CNT dell'Ecuador.
