Studi legali, notai e alberghi di Milano nel mirino dei ransomware, e non solo
Un palazzo nobiliare a quattrocento metri di distanza dalla Scala e dal Comune; impronte di scarpe su un muretto vicino alla grondaia e la portafinestra di uno studio associato di notai trovata aperta all’arrivo al mattino delle prime impiegate. Negli uffici, scrivanie rovesciate e cassetti buttati sul pavimento.
Un furto?
No, una messinscena: quegli intrusi non erano dei ladri ma hacker. Dagli uffici non è sparito niente. L’obiettivo erano i computer che custodivano dati preziosi e unici — contratti immobiliari, estratti conto, visure — e che sono stati riempiti di un virus «Cryptolocker» nella sua versione più recente e feroce. Gli intrusi hanno rivendicato l’agguato con un’email e il consiglio-ordine di pagare un riscatto per ottenere la chiave d’accesso e sbloccare il «baco» immesso nel sistema. Non è l’unico caso, in quest’ottobre. C’è una nuova ondata di attacchi. Nel mirino per appunto studi notarili e uffici di avvocati e commercialisti, aziende e alberghi. Con una particolare tendenza a colpire in centro.
Un pool di legali, con sede a pochi passi dal Duomo, ha avuto i pc così danneggiati da aver dovuto interrompere l’attività per giorni. Impossibile lavorare senza poter accedere alla documentazione. Non esiste al momento una statistica: ma soltanto perché, spiegano poliziotti e carabinieri, la maggioranza non denuncia.
E questo nonostante gli specialisti della Polizia postale, al lavoro con metodo e intensità per arginare l’assalto, invitino a fare il contrario. Si preferisce pagare: le cifre variano — il Corriere ha esaminato «richieste» di 1.300 e di 4.500 euro — ma non è detto che bastino. Spesso diventano una prima tranche. Con il grosso rischio, a saldo avvenuto, di subire la beffa e non ricevere le «chiavi» promesse dagli hacker, oppure di ritrovarsi i computer danneggiati e i «file» perduti per sempre.
Le offensive dei «pirati» della rete avvengono sia con l’«azione diretta» sia inoculando da fuori i virus che cancellano i «back up» protetti, criptano i dati e rendono impraticabile una gestione dei pc da parte dei proprietari. I rimedi sono l’immediato ricorso ai tecnici i quali però hanno poche armi. Del resto, perfino le aziende esperte di antivirus ormai inseguono gli hacker anziché anticiparli. Un aiuto potrebbe arrivare dall’indagine vecchio modello, nella speranza d’incastrare fisicamente i «sequestratori» al momento dell’ottenimento del riscatto. Speranza vana.
Ogni pagamento avviene in bitcoin, la moneta digitale, una valuta virtuale (non regolata da banche) che non lascia traccia dei movimenti e impedisce d’intercettare il destinatario della somma. L’intero contenuto dei computer viene «rubata » e questo non significa, anzi, che sparisca.
Una mole enorme di «notizie» sensibili con informazioni circostanziate che potrebbe un domani venire usata per scopi diversi. Magari nuovi ricatti. In quello studio notarile, gli investigatori hanno trovato indizi di un tentativo di manomissione della cassaforte. L’ennesima recita: non interessava aprirla. Il palazzo, proprio in considerazione del prestigio suo e dei vari uffici ospitati, ha un efficiente sistema di videosorveglianza. Forse grazie a basisti, gli hacker hanno studiato il complesso immobiliare e hanno ideato un percorso al riparo dalle telecamere.
A conferma dell’«evoluzione» dei «pirati» della rete: conducono i blitz di notte per avere tempo, «razziano» e scappano. Con la perizia, la sfacciataggine degli «incursori» più esperti. A meno che non sia nata una holding del crimine: gli hacker che reclutano i «migliori» ladri e si fanno traghettare direttamente dentro la tana delle prede. (fonte)
