Danni informatici a reti di pubblica utilità così come offensive contro i sistemi digitali di aziende private. La criminalità tecnologica punta a obiettivi sempre più importanti, provocando perdite «globali» per migliaia di miliardi di dollari. In Europa, tra i Paesi più bersagliati c’è l’Italia: con un record di 36 milioni di «eventi malevoli», favoriti dal ricorso allo smart working durante la pandemia.
Il 26 ottobre scorso le tessere elettroniche governative per la benzina degli iraniani non funzionavano più. E 4.300 distributori del Paese sono andati in tilt, provocando code di automobilisti inferociti. In contemporanea, sui maxi schermi delle grandi città, le normali inserzioni pubblicitarie sono state sostituite dalla frase ripetuta all’infinito «Khamenei dov’è la mia benzina?». La provocatoria domanda è rivolta al riverito ayatollah e Suprema guida della Repubblica islamica. Il massiccio attacco informatico è partito il giorno dell’anniversario delle proteste anti governative, che due anni fa avevano provocato 300 vittime fra i manifestanti per l’aumento del prezzo del carburante. Il sistema di rifornimento iraniano è tornato alla normalità dopo quasi due settimane di caos.
Nessuno ha rivendicato l’offensiva, che per la prima volta ha coinvolto pesantemente la popolazione, ma la rappresaglia informatica è partita pochi giorni dopo. Uno dei più importanti complessi ospedalieri di Israele e un popolare sito degli Lgbtq nel Paese sono stati pesantemente «hackerati». I dati personali e medici di 1,5 milioni di israeliani sono finiti su Telegram grazie al misterioso gruppo di pirati informatici Black Shadow. La punta dell’iceberg della guerra informatica, senza esclusione di colpi, fra Israele e Iran. Una nuova arma usata anche da organizzazioni criminali, che sta colpendo sempre più l’Italia e, a livello globale, ha registrato 1.053 attacchi gravi nei primi sei mesi del 2021. Un aumento del 24% rispetto allo stesso periodo 2020, come sottolinea il rapporto Clusit, l’Associazione italiana per la sicurezza informatica che riunisce 500 aziende e organizzazioni. Le perdite stimate sono pari a 6 trilioni di dollari per il 2021.
Un quarto di queste scorrerie ha preso di mira l’Europa e l’Italia, secondo alcune stime, è appunto la seconda nazione Ue più bersagliata. Il centro operativo h24 di Fastweb sul crimine cibernetico nel nostro Paese «ha registrato 36 milioni di eventi malevoli, in forte aumento rispetto allo stesso periodo dell’anno precedente (+180%)». L’offensiva si è concentrata su operazioni «con richiesta di riscatto» con un incremento dei tentativi del 350% rispetto all’anno precedente. La pandemia e il lavoro a distanza favoriscono gli attacchi, concentrati «sul punto debole della catena della sicurezza: i dipendenti in smart working. Le note di Clusit, reso noto a metà novembre, sottolineano «un crescente numero di minacce che arrivano addirittura a 90 mila rispetto allo stesso periodo dell’anno scorso dove ci si fermava a 65.000 (+40%)».
«Ora auspichiamo che il Pnrr, il Piano nazionale che prevede circa 45 miliardi di euro per la transizione digitale, sia l’occasione di mettersi al passo e colmare le lacune anche in ambito cyber per portare a una significativa riduzione della superficie di attacco nel Paese» dice Andrea Zapparoli Manzoni, co-autore del Rapporto Clusit. Il caso più eclatante dello scorso agosto è il blackout informatico che ha colpito la Regione Lazio, partito dalla «violazione dell’utenza di un dipendente in smart working», come ha ammesso Alessio D’Amato, assessore alla Sanità. Tutta la rete è stata spenta causando gravi ritardi nella campagna vaccinale.
Luxottica, leader mondiale nel mondo degli occhiali con sede ad Agordo, in provincia di Belluno, ha subìto un’incursione «ransomware» il 20 settembre. I pirati informatici, che puntavano a un riscatto, hanno rubato 2 gigabyte di dati riguardanti il mercato sudafricano. Come conseguenza c’è stato il blocco delle attività produttive negli stabilimenti italiani di Agordo, Sedico e pure in Cina.
Il 20 ottobre è stata la volta della Siae, l’agenzia italiana per i diritti d’autore. I criminali digitali del gruppo Everest hanno pubblicato sul proprio blog nel Dark web – la rete internet parallela dove si può compiere ogni sorta di illegalità – alcuni dati per rivendicare l’attacco. La patente di B.G, un cittadino romano, i dati personali di un cantante lirico americano, una tessera con il codice fiscale e la domanda per l’iscrizione di un’opera televisiva. I pirati vanno per le spicce: «Questi sono i dati dei clienti, i documenti finanziari e altri molto importanti. Un numero enorme di passaporti, patenti di guida, documenti di pagamento, conti bancari, carte di credito e altro. Mentre l’azienda decide di riacquistare o meno i dati contattateci». Il riscatto ammontava a 3 milioni di euro in Bitcoin, ma la Siae ha annunciato che non pagherà nulla.
Fra luglio e agosto il software malevolo, Lockbit 2.0, che si installa nei sistemi informatici delle vittime impedendo di accedere alle proprie cartelle, ha colpito varie realtà produttive e industriali italiane come la compagnia energetica Erg, Aquazzurra Firenze, azienda di calzature di lusso, e GiCinque nel settore arredamento. La notte di San Lorenzo è toccato ad Accenture, multinazionale di consulenza, che ha nel portafoglio clienti le maggiori aziende italiane e le prime al mondo. I criminali informatici hanno annunciato di aver reso pubblici 6,3 terabyte di dati perché entro il 12 agosto non è stato pagato il riscatto di 50 milioni di dollari.
Non mancano i bluff: Axios è una società italiana che sviluppa software per le scuole. I pirati hanno attaccato il 7 aprile scorso, chiedendo un riscatto di decine di migliaia di euro in bitcoin. Dopo aver denunciato alla polizia postale Axios si è affidata a esperti della sicurezza informatica, scoprendo che nessun dato era stato compromesso.
«In Europa la percentuale di attacchi gravi è triplicata» conferma a Panorama il presidente di Clusit, Gabriele Faggioli. «L’Italia è pesantemente colpita. E la pandemia ha favorito le incursioni contro gli ospedali, già sotto pressione, come è successo fra marzo e aprile 2020». Una ricerca dell’Università di Torino ha reso noto che il 24 per cento delle strutture sanitarie interpellate ha subìto violazioni informatiche (11 per cento di ransomware e il 33 per accessi abusivi ai dati).
La polizia postale ha indagato 1.882 persone per truffe online. L’operazione Pangea XVI ha permesso di oscurare 34 siti stranieri che vendevano farmaci non autorizzati anche per il Covid-19. Il Centro nazionale anticrimine informatico ha segnalato un aumento negli allarmi del 37 per cento rispetto al 2020. E ha gestito 2.982 attacchi informatici, compresi 95 a siti istituzionali e infrastrutture critiche, e 245 contro «operatori di servizi essenziali, pubbliche amministrazioni» e obiettivi sensibili a livello locale.
A febbraio gli agenti informatici hanno scoperto sul sito del web oscuro, Internet Assassins, un ingaggio per sfregiare con l’acido e provocare una paralisi a B.L., una ragazza italiana di 27 anni. Il mandante era l’ex fidanzato, che era stato lasciato da lei: aveva già pagato 11.700 dollari in Bitcoin per l’azione punitiva.
Un’operazione di polizia congiunta insieme con gli spagnoli, documenta ancora il rapporto Clusit, ha smantellato alle Canarie una struttura di 150 hacker specializzati in «attacchi di ultima generazione per impossessarsi dei codici dispositivi dell’home banking di vittime in prevalenza italiane disponendo bonifici bancari per migliaia di euro in favore di conti correnti spagnoli intestati a “muli” riciclatori di nazionalità italiana». Le somme «venivano riciclate attraverso l’acquisto di criptovaluta o reinvestite in altri attività criminali, quali prostituzione, produzione e traffico di droga, armi, per un giro di affari di oltre 10 milioni di euro solo nell’ultimo anno».
A livello globale il sistema di oleodotti Colonial pipeline, negli Stati Uniti, è stato bersaglio di un’aggressione che ha bloccato 8.850 chilometri di tubi. Alla fine la società ha pagato 5 milioni di dollari in criptovalute. I cinesi hanno colpito Microsoft mettendo ko 100 mila server nel mondo. L’importante centro ospedaliero di Oloron-Sainte-Marie, in Francia, è stato preso di mira l’8 marzo, mentre in aprile 20 compagnie aeree a basso costo sono state paralizzate dagli hacker. Russi e cinesi hanno attaccato l’Ema, Agenzia europea del farmaco, per appropriarsi di documenti sui vaccini anti-Covid.
E anche per il voto italiano previsto nel 2023 bisognerà vigilare. «Ci sono già state ondate di fake news, utilizzando i social, anche da parte di forze straniere» mette in guardia Faggioli. «Non hanno ancora minato il percorso democratico del nostro Paese, ma il rischio è reale».