Nel film Kung Fury, l’attore Leopold Nilsson interpreta un super hacker
Servizi segreti, riscatti milionari e complotti geopolitici. L’attacco hacker alla Regione Lazio ha sollevato molti dubbi e interrogativi. Cerchiamo di fare un po’ di chiarezza, per quel che si può, su quello che è successo.
Lazio in tilt, la falla del telelavoro. "I pc di casa sono più vulnerabili"
La Russia ha un ruolo?
Ancora non sappiamo chi ci sia dietro l’attacco. Le ransomware gang più pericolose operano tutte nel blocco ex sovietico. Anche Cina, Corea del Nord e Iran ospitano cyber-bande piuttosto agguerrite, ma non al livello dei loro colleghi dell’Est. Questi quattro Stati non sono proprio famosi per essere cresciuti alla scuola di Einaudi. Gli esperti di cyber-sicurezza ipotizzano che le ransomware gang paghino grosse tangenti per restare operative o che svolgano lavoretti su commissione per il regime di turno. Ovviamente gli hacker stanno bene attenti a non colpire i loro ‘padroni’. I malware di REvil, una delle bande più potenti che si è recentemente sciolta – in seguito alle pressioni di Biden su Putin – per poi unirsi qualche settimana dopo a un altro gruppo di hacker, sono scritti in modo da non danneggiare computer la cui lingua madre sia una di quelle del blocco ex sovietico.
Si indaga per terrorismo. D'Amato: "Come sotto un bombardamento"
E' stato un attentato?
Il governatore Nicola Zingaretti ha apertamente parlato di "attacco terroristico". Ma è una pista che gli esperti del settore accreditano allo stesso livello di un possibile trionfo in campionato della Salernitana. "C’è solo un motivo per cifrare i dati con un ransomware, ed è spiegato nel nome: chiedere un riscatto. Se uno vuole fare un danno e basta, non ha motivi per cifrare i dati, si limita – spiega Stefano Zanero, esperto di cyber-sicurezza – a piallare tutto il piallabile. Quindi la teoria ‘sono stati i no vax’ è davvero poco credibile". La confusione è nata dal fatto che non è ancora chiaro se i criminali abbiano chiesto o meno una somma di denaro per sbloccare la rete della Regione Lazio. Il problema è che nessuno, a quanto si sa, ha ancora cliccato sul link per mettersi in contatto con la ransomware gang. Solo quando si procederà a fare questo passo, si saprà quanto denaro vogliono gli hacker.
Difese deboli, dati preziosi e riscatti. Enti pubblici più esposti
Gli hacker vogliono colpire l'Occidente?
No, l’interesse primario sono i soldi. Non sono mossi da motivi ideologici. Queste bande, organizzate militarmente, sono formate da professionisti di élite. "Se lavorassero per un’azienda informatica – fa notare Enrico Corradini, cyber-negoziatore di Var Group e Yarix, senza fare riferimento specifico al caso Lazio – guadagnerebbero tranquillamente oltre 100mila dollari l’anno. Ovviamente coi ricatti incassano molto di più". Quando operano su commissione dello Stato, lo fanno per poter continuare le loro attività criminali.
Attacco hacker: non solo vaccini, i servizi sospesi nel Lazio
A quali dati sensibili puntano?
Quando viene aperta una breccia, gli hacker devono fare in fretta: il rischio di essere scoperti è alto. Oltre a bloccare l’infrastruttura generale, solitamente vengono cifrate porzioni di dati a campione. I pirati, in parole povere, fanno un po’ di pesca a strascico, sperando di recuperare qualcosa che possa valere molto per la vittima. "Quando negoziamo con queste bande – prosegue Corradini – cerchiamo di capire che tipo di informazioni hanno rubato e quanto sono importanti per il nostro cliente".
I dati sanitari quanto valgono?
Attaccare la rete di una struttura sanitaria ha due vantaggi: le difese sono scadenti e si possono rubare dati molto preziosi. La loro alta sensibilità (malattie e cure dei pazienti, per fare un esempio) mette ulteriore pressione a chi viene infiltrato, spingendolo a pagare subito. È questo il loro vero valore aggiunto.
Quanto fruttano i riscatti?
Lo scorso maggio il colosso assicurativo americano Cna Financial ha sganciato la bellezza di 40 milioni di dollari per rientrare in possesso dei propri computer e server. Si tratta del più grande riscatto mai pagato. Pochi mesi fa, Colonial Pipeline – che gestisce il più grande oleodotto della costa Est, ha sborsato circa 5 milioni di dollari e il gigante della carne Jbs ha transato per 11 milioni. Secondo le stime, gli attacchi ransomware lo scorso anno a livello globale hanno fruttato la bellezza di almeno 350milioni di dollari.
L'Italia quanto è vulnerabile?
Come ha detto pochi mesi fa Vittorio Colao, ministro dell’Innovazione: "Il 95% dei nostri data center è vulnerabile". A questo catastrofico rilievo si associa una scarsa alfabetizzazione informatica. "Bisognerebbe insegnare a tutti i dipendenti – spiega Andrea Farina, presidente di Itway – almeno le basi della sicurezza informatica. Non è possibile che grandi aziende vengano paralizzate perché c’è ancora qualcuno che apre e-mail che non dovrebbe".