Cybercrime
Cybercrime

Roma, 2 agosto 2021 – “Niente no vax, ma cybercrime puro, finalizzato ad ottenere un riscatto in forma di bitcoin”. A sostenerlo è la voce dell'esperto Gabriele Faggioli, presidente del Clusit, l'Associazione italiana per la sicurezza informatica. Chi ha agito ha una conoscenza tecnica dei sistemi, inoltre a un giorno di distanza dal grave attacco informatico nessuna organizzazione contro i vaccini ha rivendicato l'accaduto. “L'idea che ci siamo fatti al Clusit è che l'attacco hacker contro la Regione Lazio si configuri esclusivamente come attività criminale, non legata ad aspetti di tipo ideologico”, conferma Faggioli.

Spunta l'ipotesi di una talpa

Secondo il presidente del Clusit, “non sorprenderebbe l'esistenza di una talpa, anche esterna”. Ormai il tema dei vaccini è diventato uno dei punti nevralgici delle istituzioni e colpire i sistemi informatici significa dimostrare la fragilità del sistema, oltrepassando ogni barriera di cibersecurity. “Non ci sono evidenze di attività di 'social engineer' e phishing – continua Faggioli –, quindi dietro tutta la storia potrebbe esservi una persona che conosce bene i sistemi della Regione, con una consapevolezza tecnica ben specifica. Visto l'interesse sui vaccini, ulteriori attacchi sono attesi un po' ovunque, dentro e fuori dal Paese”.

L'ipotesi di un ricatto in bitcoin sembra prendere corpo

L'attacco è stato messo a segno con “ransomware cryptolocker”, un software solitamente usato per estorcere denaro. “Pagando per un riscatto si alimenta quel circolo vizioso che tiene in piedi l'economia dei ransomware – avverte Faggioli –. Sin da marzo 2020, il mondo sanitario è stato messo pesantemente sotto attacco. Ai criminali non interessa fermare questo o quel vaccino, ma solo recuperare quanti più soldi possibili”.

Sono 600 i reati cibernetici commessi ogni giorno in Italia

Sono oltre 600 in Italia i reati commessi ogni giorno on line fra estorsioni, truffe, frodi e delitti informatici e cresce l'allarme cybersicurezza da nord a sud del Paese. È quanto emerge dall'analisi dell'Unione europea delle cooperative (Uecoop) su dati Istat. “Gli strumenti a disposizione del crimine sul web - evidenzia Uecoop - vanno dal classico phishing con mail trappola che usano falsi loghi dell'Agenzia delle Entrate, di banche o Poste, ai link che contengono virus in grado di bloccare l'intero sistema informatico di un'azienda o di una amministrazione pubblica come è avvenuto per la Regione Lazio. Per sfuggire ai criminali della rete - sottolinea Uecoop - bisogna
verificare sempre i mittenti sconosciuti, senza aprire allegati e senza seguire i link presenti nelle mail cestinando e cancellando tutto in caso di dubbi o messaggi sospetti. Uecoop ha lanciato un alert alle cooperative perché alzino il livello di controllo”.

Via a “Gaia X”, il cloud nazionale voluto dall'Europa

All'inizio dell'estate anche l'Italia ha dato il via a Gaia X, il cloud voluto dall'Europa per diventare indipendenti rispetto al monopolio informatico di Cina e Stati Uniti. E forse questa potrebbe essere la strada giusta per mantenere alte le difese informatiche del Paese. “Il fatto di cronaca rende ancora più importante l'ipotesi di un cloud nazionale – aggiunge l'esperto – con l'opportunità di accentrare le infrastrutture e le applicazioni critiche. In questo modo si potrà creare un network difensivo aggiornato e pronto a rispondere agli attacchi, prevenendoli. Anche perché gli aggressori hanno strumenti informatici più avanzati di chi si difende ed è la collaborazione che può fare la differenza”.

Gli hacker che hanno messo in ginocchio il Ced di LazioCrea – ancora in blackout a un giorno e messo dall'attacco informatico – si pensa facciano parte di un'organizzazione internazionale che ha agito dall'estero verso l'Italia. “Non è un caso se si sia preso di mira un sito oggi fondamentale per una parte di popolazione italiana (quello della campagna vaccinale, ndr), dove la necessità di tornare preso operativi è la priorità. Lo scenario legato alla pandemia è quello che porta maggiori vantaggi ed è lì che continueranno a rivolgersi gli hacker nel prossimo futuro”, conclude Faggioli.