Mail pirata attacca i Comuni: oscura documenti. Per riaverli riscatto in Bitcoin

di Redazione Blitz
Pubblicato il 20 Ottobre 2014 - 10:59 OLTRE 6 MESI FA
Mail pirata attacca i Comuni: oscura documenti. Per riaverli riscatto in Bitcoin

Mail pirata attacca i Comuni: oscura documenti. Per riaverli riscatto in Bitcoin

MILANO – Decine di Comuni italiani la scorsa settimana hanno dovuto pagare un riscatto in Bitcoin, la moneta virtuale, per riavere l’accesso ai documenti oscurati da un virus informatico. Il riscatto da pagare agli hacker, e a cui molti dei comuni hanno ceduto, è di 400 euro. Un prezzo che raddoppia se l’amministrazione comunale non paga entro 3 giorni dall’attacco hacker.

Il virus informatico arriva da San Pietroburgo ed è un “ransomware”, dall’inglese ransom o riscatto, spiega Giuseppe Guastella sul Corriere della Sera:

“Solo alcuni antivirus hanno già fatto in tempo ad aggiornarsi e a bloccarlo. Dopo aver rubato la rubrica di posta elettronica di un qualche ufficio in una qualunque città, che spesso contiene gli indirizzi di altri Comuni, il virus spedisce a nome dello stesso ufficio il file «Compenso.Pdf» seguito da una lunga linea continua.

Provenendo da un indirizzo insospettabile e facendo pensare a un qualche pagamento, molti impiegati lo aprono senza rendersi conto che alla fine della linea continua, nascosto oltre la schermata, c’è la pericolosissima estensione «.exe». Non è un documento, ma un programma che immediatamente cripta nei pc e nei server i file documenti pfd, word o excel, ma anche le foto, rendendoli inutilizzabili. «Una cosa inimmaginabile che ci ha bloccati per tre giorni. Avevamo l’antivirus, ma non è bastato», racconta Maria Grazia Mazzolari, segretario comunale a Bussoleno (Torino), centro di poco più di seimila anime in Val di Susa noto per le proteste sulla Tav”.

Paolo Dal Checco della Di.Fo.B., lo studio di consulenza informatica forense che collabora con le Procure in molte inchieste, ha spiegato:

«I pc continuano a funzionare, i documenti sono ancora al loro posto ma non si aprono e nelle cartelle compaiono dei file dal nome preoccupante “decript_instructions.html”».

E il collega Giuseppe Dezzani aggiunge:

“«Solo chi ha una copia di riserva dei documenti si salva, gli altri devono pagare i criminali». In che modo? Sullo schermo appare un messaggio che invita ad acquistare un «software di decodifica» per 400 euro in bitcoin, spiegando anche come fare. «Purtroppo – dice Dal Checco – il sistema bitcoin prevede che le transazioni e gli indirizzi su cui vengono fatte, una sorta di Iban, siano pubblici, ma non c’è modo di attribuire un indirizzo a un nome». Monitorando due di questi indirizzi, la Di.Fo.B. ha scoperto che i cybercriminali in soli 5 giorni «hanno incassato circa 100 mila dollari»”.

Per i pc infettati, non resta che pagare, spiega la Mazzolari:

“«Abbiamo fatto una colletta tra noi in attesa di capire come giustificare la spesa. Dopo che abbiamo pagato hanno anche avuto la spudoratezza di invitarci a contattarli nel caso avessimo altri problemi»”.