I virus informatici diffusi dai criminali del Web prendono sempre più di mira Comuni, aziende sanitarie, enti statali. Al di là della richiesta dei pagamenti in criptovalute, segnalano gli inquirenti, aumentano gli attacchi devastanti a siti di interesse collettivo: rappresentano una dimostrazioni di forza.
Si scrive ransomware, si legge sciagura. È il trojan, l’«infezione» digitale che imperversa sul web attaccando allo stesso modo Stati, grandi imprese e piccole srl e amministrazioni pubbliche minacciando di distruggere dati vitali per le vittime se non sarà pagato un riscatto in criptovalute. A muovere le fila sono pattuglie di hacker perlopiù stranieri che operano in Paesi come Georgia, Lituania o in Nordafrica, così come in India e Russia (ma ci sono covi pure in Veneto ed Emilia). I danni di queste campagne criminali sono potenzialmente incalcolabili.
Per fare un esempio, ancora oggi, a un mese e più dall’attacco, il Comune di Torre del Greco (86 mila abitanti in provincia di Napoli) stenta a ripartire. Le attività del palazzo municipale sono state quasi azzerate. A Natale non sono state installate le luminarie né sono stati pubblicati i bandi per spettacoli e animazioni. «Tutta colpa del virus informatico capace di criptare l’intero database dell’ente» ha denunciato il sindaco Giovanni Palomba. La gang ha chiesto un riscatto di 200 mila euro per restituire la funzionalità ai server dell’Amministrazione. Una maledizione, da quelle parti: a inizio 2022, sempre nella stessa città, la banda che si fa chiamare Sabbath ha assaltato la rete informatica dell’Asl Na3 Sud violando 240 pc e sottraendo un giga e mezzo di dati. Senza accesso al cervellone elettronico, l’Azienda sanitaria ha dovuto consegnare buste paga ridotte a medici e infermieri, e rinunciare a corrispondere i ticket pasti.
La sanità è uno dei terreni di caccia più colpiti, d’altronde. La Ulss Euganea di Padova si è vista sottrarre dal gruppo Lockbit 2.0 oltre 7 mila cartelle cliniche, gran parte delle quali riversata nel dominio uzbeko lockbitatp.uz, poi reso inaccessibile dall’Italia per intervento della polizia postale. Sempre Lockbit 2.0 ha sabotato le reti dell’Azienda sanitaria provinciale di Messina trafugando oltre 27 mila file. Per impedirne la divulgazione, i «pirati» hanno chiesto 560 mila dollari in bitcoin su un conto cifrato. Stessa dinamica all’Asst Fatebenefratelli di Milano che ha vissuto, nella primavera scorsa, due giorni particolarmente difficili con i Pronto soccorso in tilt al Sacco, al Fatebenefratelli, al Buzzi e alla Macedonio Melloni dove infermieri e medici hanno dovuto trascrivere ricette e certificazioni a mano. In quel caso, l’estorsione ammontava a 1,5 milioni di euro. Quasi nelle stesse ore, gli hacker di Blackbite pubblicavano 450 mega di dati sensibili di oltre 800 disabili, residenti tra Como e Varese, rubati all’Ats Insubria.
Lo stesso portale della Regione Lazio è uscito malconcio da un arrembaggio informatico che ha bloccato l’accesso alle vaccinazioni anti-Covid e congelato i dati sanitari di quasi 6 milioni di cittadini, compresi quelli delle massime autorità dello Stato. L’attacco, è stato poi ricostruito, è passato attraverso una mail inviata a un dipendente in smart working a Frosinone che con un clic ha inavvertitamente spalancato le porte agli «invasori». «Le richieste estorsive possono variare anche sensibilmente da caso a caso» spiega a Panorama un investigatore. «Si va dai 100 mila euro fino ai 15 milioni. Si calcola che almeno il 30 per cento delle incursioni porti a qualche risultato economico per gli autori» aggiunge la nostra fonte. Le statistiche segnano un incremento costante degli attacchi a siti di interesse strategico nel nostro Paese. Erano appena 36 nel 2020, poi lievitati a 186 un anno dopo.
Ancor più preoccupante è l’allarme che l’ex ministro per l’Innovazione tecnologica, Vittorio Colao, ha lanciato appena pochi mesi fa rilevando che «circa il 95 per cento delle infrastrutture dati della pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati». Ma nel pubblico pagare un riscatto è quasi impossibile. Perché allora si prendono di mira i servizi della Pubblica amministrazione? «È un modo per queste gang di accreditarsi» prosegue la fonte «e di dimostrare la propria pericolosità. Così, le future vittime saranno più disposte a pagare». Sono, insomma, dimostrazioni di forza. Come quella che ha colpito il Comune di Palermo dove il collettivo Vice Society ha disattivato le telecamere della polizia municipale e le app per Ztl e parcheggi. Vice Society è la stessa sigla dell’assalto al sito dell’Associazione banche italiane (Abi).
Lasciare traccia del proprio «brand» è quindi quasi una questione di prestigio e marketing. I bulgari di Hive, per esempio, hanno firmato il raid contro il portale di Ferrovie italiane. «Se pagate entro i prossimi 3 giorni sono 5 milioni di dollari in bitcoin, dopo questo termine saranno 10 milioni» era il minaccioso messaggio che campeggiava sulle pagine web dell’azienda di trasporto. Per un errore degli hacker sono stati però resi visibili per alcune ore i codici di accesso per entrare in una chat dedicata alle trattative. Così molti utenti sono stati in grado di parlare (e insultare) i «pirati» per il blocco temporaneo delle attività di vendita dei biglietti. Black Cat è invece il protagonista del buco nel sistema di difesa del Gestore servizi elettrici, azienda impegnata a quel tempo ad acquistare 4 miliardi di euro di gas per conto del ministero dell’Economia per ripristinare le riserve strategiche italiane.
Il riscatto, avevano avvertito i criminali digitali, sarebbe aumentato di 1 milione di euro al giorno. Ma dopo circa una settimana, i tecnici del Gse sono riusciti a crittografare i dati e a riprendere il controllo dei server vanificando le minacce. «Molte aziende, soprattutto di grandi dimensioni, preferiscono cedere al ricatto in silenzio ed evitare pubblicità negativa» conclude l’investigatore. «Sicché è quasi impossibile riuscire a stabilire quanto abbia impattato la campagna hacker che, nel 2022, si è scatenata contro l’Italia». Occhio alla posta, comunque. Una mail può scatenare l’inferno.