BASTA GIRARCI INTORNO: I SERVER DELLA PUBBLICA AMMINISTRAZIONE SONO UN COLABRODO – GLI HACKER RUSSI DI “LOCKBIT” CHIEDONO 5 MILIONI DI EURO ALL’AGENZIA DELLE ENTRATE PER CONSEGNARE I 78 GIGABYTE DI DATI RUBATI CON L’ATTACCO DI IERI: DOCUMENTI, SCANSIONI, RAPPORTI FINANZIARI ECCETERA – SOGEI NON CONFERMA L’ATTACCO, MA NON LO FECE NEMMENO QUANDO FU COLPITA LA REGIONE LAZIO (QUANDO CON OGNI PROBABILITÀ FU PAGATO IL RISCATTO). LA PROCURA DI ROMA HA APERTO UN’INCHIESTA
1 - FURTO HACKER DI DATI FISCALI SI TEME UN ALTRO CASO LAZIO
Estratto dell’articolo di Cristiana Mangani per “il Messaggero”
ATTACCO HACKER DI LOCKBIT ALL AGENZIA DELLE ENTRATE
Cinque giorni di tempo per pagare il riscatto e riavere i 78 gigabyte di dati rubati: documenti, scansioni, rapporti finanziari e contratti che in caso contrario saranno presto resi pubblici. Gli hacker russi di LockBit lanciano un cyber attacco all'Agenzia delle entrate.
La porta di accesso ai dati non sarebbe stata quella del sito ufficiale, ma sarebbe avvenuto attraverso un utente.
[…] Quanto gli hacker siano riusciti a sottrarre, probabilmente, si saprà nei prossimi giorni. Del resto, anche quando gli hacker hanno colpito la Regione Lazio, nessuno ufficialmente ha confermato l'attacco, tantomeno il pagamento del riscatto. Eppure per avere il sito efficiente si è dovuti intervenire ristrutturandolo completamente.
La notizia dell'aggressione cyber da parte di LockBit è diventata ufficiale dopo che i pirati della Rete hanno pubblicato una serie di screenshot che rappresentano una sorta di countdown. Ed è analizzando quelli e la tipologia di materiale che sarebbe stato sottratto, che gli investigatori e gli esperti hanno potuto ipotizzare che sia stato bucato il profilo di un utente e non l'Agenzia.
[…] In attesa di capire la reale portata del danno, la procura di Roma ha, comunque, aperto una inchiesta. Sul banco degli imputati resta la cyber gang LockBit, il gruppo che alcuni ritengono operi per la Russia e che è attivo a livello mondiale nelle attività di ransomware, cioè il virus che limita l'accesso del dispositivo che infetta richiedendo un riscatto per rimuovere la limitazione.
nicola zingaretti hacker regione lazio
Il gruppo avrebbe chiesto un riscatto di 5 milioni all'Agenzia delle entrate per rilasciare i dati, e avrebbe minacciato di pubblicarli in rete se non fossero arrivati i soldi. […] Alla luce dell'incartamento che verrà trasmesso, i magistrati potrebbero ipotizzare i reati di accesso abusivo al sistema informatico e tentata estorsione. Non è escluso che l'attività di indagine possa coinvolgere altri pool oltre ai pm che si occupano di reati informatici». […]
2 - ATTACCO ALL'AGENZIA DELLE ENTRATE GIALLO SUI DATI RUBATI DAGLI HACKER
Fulvio Fiano per il “Corriere della Sera”
Gli hacker sono entrati stavolta da una «porta di servizio»: un malware incuneato nel pc di un commercialista, un tributarista, una società di servizi o un Caf accreditato per impossessarsi di 78 Giga di dati tra documenti, scansioni, rapporti finanziari e contratti dell'Agenzia delle Entrate.
Un atto di pirateria informatica anomalo perché a differenza di casi precedenti ai danni di grossi enti pubblici o società private, non è stato preso «in ostaggio» il sito dell'Agenzia con la conseguente richiesta di riscatto per renderlo di nuovo accessibile.
C'è solo, per ora, la minaccia di rendere pubblici entro cinque giorni i file esfiltrati (alcuni già diffusi a scopo dimostrativo nel dark web) con un conteggio a ritroso del tempo mancante messo ben in evidenza a dare peso all'ultimatum. Possibile che in base alla risposta ottenuta i pirati avviino la trattativa per la restituzione; al momento non è stata quantificata alcuna richiesta.
L'autore dell'incursione (e della rivendicazione) è il collettivo, dichiaratamente apolitico, LockBit di cui farebbero parte a vario titolo un centinaio di persone in tutto il mondo. Le verifiche sono in corso. Secondo gli inquirenti, non è in dubbio la «qualità» dei dati sottratti, quanto il loro effettivo valore criminale, ossia la loro spendibilità, non essendo documenti di diretta provenienza dall'Agenzia delle Entrate.
La procura di Roma attende la prima informativa della Polizia Postale e in particolare degli specialisti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), e indaga ipotizzando per ora i reati di accesso abusivo al sistema informatico e tentata estorsione. L'aspetto sul quale si concentrano gli agenti è soprattutto quello del tipo di file fatti finora circolare.
Identità di persone straniere, estratti di fascicoli non strettamente riferibili ad attività dell'Agenzia delle entrate, scritture private. Ma non per questo viene sottovalutata la portata dell'attacco. LockBit è una «firma» nota nel mondo della pirateria e sulla credibilità delle proprie azioni si gioca molto dell'immagine che ammanta il mondo hacker all'esterno come al suo interno.
Nato nel 2019 e arrivato alla sua versione 3.0, il collettivo sarebbe responsabile di quasi un terzo degli attacchi informatici «ransomware» degli ultimi tre mesi, superando per quantità ed efficacia concorrenti che godono di nomea universalmente riconosciuta, come i famigerati hacker russi. Insomma, gli autori del furto di ieri non si sarebbero esposti così tanto senza avere delle vere carte da giocare in mano.
Possono aver sbagliato la valutazione delle stesse? L'Agenzia delle Entrate parla di «presunto» attacco, precisando di aver immediatamente chiesto un riscontro e dei chiarimenti a Sogei, società pubblica interamente partecipata dal ministero dell'Economia che gestisce le infrastrutture tecnologiche dell'Amministrazione finanziaria.
E «non risultano essersi verificati attacchi cyber né essere stati sottratti dati dalle piattaforme ed infrastrutture tecnologiche dell'Amministrazione finanziaria», afferma Sogei al termine delle verifiche preliminari.
Più netto Ranieri Razzante, consigliere per la Cybersecurity del sottosegretario alla Difesa, che alla Adnkronos parla di «un vero atto di terrorismo, molto più temibile di ingerenze politiche e fake news». Negli ultimi due anni sotto attacco degli hacker (di varie sigle ed estrazione politico-ideologica) sono finiti tra gli altri i siti della Regione Lazio (con il blocco del sistema unificato di prenotazioni sanitarie, presumibilmente per rallentare la campagna vaccinale) e l'ospedale Spallanzani (col tentativo di furto di dati utili nella corsa al vaccino anti-Covid).
Un furto informatico ha subito anche la Siae (vennero diffusi dati sensibili di artisti e autori), mentre più incerta è l'attribuzione alla mano dei pirati del blocco dei siti di Inps e Ferrovie. In nessuno di questi casi è stato confermato l'avvenuto pagamento di un riscatto, né in euro né in bitcoin.
