Attacchi informatici in aumento nel mondo durante il covid: Riccardo Petricca li elenca, si parte da lontano

Gli attacchi informatici nel mondo ed in Italia alle istituzioni si sono fatti più intensi durante la pandemia Covid-19. Il coronavirus li ha intensificati in modo esponenziale.

Solo negli ultimi 2 mesi gli haker hanno violato e messo in ginocchio i siti web della Regione Lazio, SIAE, SOGEI la società che gestisce la produzione dei Green Pass. Ed grandi aziende come la San Carlo-Unichips, Artsana Group, Maggioli Spa.

Molti ignorano però che una delle istituzioni più colpite al mondo da parte degli hacker è la Chiesa ed in particolare il Vaticano.

Ogni giorno migliaia di intrusioni informatiche verso il sito della Santa Sede vengono registrate e bloccate. La cyber security, tesa a garantire la sicurezza dei sistemi informatici e delle reti, intreccia elementi tecnici, organizzativi, giuridici, umani.

Il Vaticano non è fuori dalla questione. Non mancano, infatti, intorno a papa Francesco, esperti in cyber security. Il suo stesso angelo custode, il comandante della Gendarmeria vaticana Gianluca Gauzzi Broccoletti, è uno di essi.

Tra le principali violazioni che sono riusciti a superare gli imponenti firewall e sistemi di difesa ricordiamo quelli da parte dei cyber-pirati di Anonymous nel 2012. Che bloccarono anche Radio Vaticana.

Cominciarono gli attacchi informatici a Radio Vaticana

Su uno dei blog del movimento si leggono le motivazioni delle azione. Per Radio Vaticana vengono tirati in ballo «i ripetitori usati con potenze di trasmissione largamente fuori dai limiti di legge. Ed è tristemente nota la correlazione fra l’esposizione a onde elettromagnetiche di elevata intensità e l’insorgere di gravi malattie neoplastiche quali la leucemia, il cancro e svariate altre terribili patologie.

«Tanti cittadini che hanno la sfortuna di risiedere in prossimità dei vostri ripetitori hanno intentato cause legali, in seguito al declino delle loro condizioni di salute. Anonymous non può tollerare che questi crimini continuino impunti. E vi ricordiamo che siete “ospiti” sul suolo Italiano».

All’inizio del 2017, due arresti sono stati fatti in un diffuso attacco informatico che ha compromesso le comunicazioni di importanti individui e istituzioni italiane, tra cui il Vaticano.

Dalla Cina attacchi informatici contro i cattolici di Honk Kong

Dal 10 maggio 2020 fino a metà settembre, il Vaticano e la diocesi cattolica di Hong Kong sono state prese di mira da RedDelta. È un gruppo impegnato in attività di attacco informatico, sponsorizzato dallo stato cinese.

Questa serie di sospette intrusioni di rete ha preso di mira anche la Hong Kong Mission Study in Cina, e il Pontificio istituto per le missioni estere (PIME), a Milano.

Queste intrusioni informatiche si sono verificate prima del previsto rinnovo, nel settembre 2020, dello storico accordo provvisorio tra Cina e Vaticano del 2018. Un accordo che, secondo quanto riferito, sta portando il partito comunista cinese (PCC) ad acquisire maggiore controllo e supervisione sulla comunità cattolica “nascosta” del Paese, storicamente perseguitata.

Viene questo riferito nel rapporto CTA-CN-2020-0728 prodotto dalla Record Future, società privata americana del Massachusetts specializzata in intelligence sulle minacce, ovvero nel tracciare gli attacchi informatici subiti da organizzazioni e Stati, e nel promuovere il potenziamento degli strumenti di sicurezza.

Vaticano nel mirino degli attacchi informatici cinesi

Dal documento emerge che l’attacco sferrato per carpire le intenzioni della Santa Sede, si sia avvalso di documenti esca – primo tra tutti, una lettera di cordoglio del Santo Padre per la morte del vescovo Joseph Ma Zhongmu, a monsignor Javier Herrera Corona (capo della Hong Kong Mission Study) –.

Documenti dall’aspetto legittimo che hanno di fatto installato sul computer dell’utente che li ha ricevuti «software dannoso» (malware). Certamente «il rapporto sarà [il risultato] di grande interesse per coloro che sono impegnati nella difesa della rete nel settore privato, pubblico. E nelle organizzazioni non governative (ONG) con presenza in Asia, ma anche per quanti sono interessati alla geopolitica cinese.

Un altro imponente attacco a metà novembre 2020 da parte di un ransomware (un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione) ai servizi informatici della CEI ha criptato circa 800 server gestiti da IDS & Unitelm. Provocando disservizi e blocchi a siti web e a numerosi servizi diocesani e parrocchiali.  

I dollari rubati a una chiesa in Iowa

Una chiesa in Iowa ha perso più di 680.000 dollari raccolti per aiutare i senzatetto e le donne abusate, dopo che un’e-mail di phishing ha permesso agli hacker di accedere al conto corrente online della chiesa.

Un’altra chiesa in Iowa ha perso sette anni di file crittografati in un attacco ransomware, dopo che un dipendente ha cliccato su una e-mail intitolata “domanda di lavoro – si prega di vedere CV allegato”. Le chiese di Bristol, in Inghilterra, sono state vittime di un attacco simile.

Ultimamente gli attacchi informatici si stanno sempre più concentrando anche sulle PMI ed organizzazioni (profit/no profit, laiche e religiose) di medie dimensioni perché i cyber criminali presumono che queste organizzazioni non abbiano le risorse per mantenere forti controlli di sicurezza delle informazioni.

Questa l’esperienza diretta sul campo ed il pensiero del Ing. Riccardo Petricca, Responsabile della Commissione Cybersecurity presso il C3i (Comitato Italiano dell’Ingegneria dell’Informazione) presso l’Ordine di Frosinone, docente di Informatica presso la Pontificia Università Urbaniana di Roma, consulente e responsabile informatico e della sicurezza per numerose aziende ed enti ecclesiastici e religiosi.

La spesa contro gli attacchi informatici è un buon investimento

È necessario che le PMI, gli enti ed associazioni si rendano conto che la spesa in sicurezza informatica, formazione ed aggiornamento del personale è veramente un investimento che può prevenire perdite enormi di dati e di denaro oltre che di reputazione.