Ricatti milionari dagli hacker, società nel mirino

«Il consiglio che ci sentiamo di dare è quello di non assecondare queste richieste, anche per non restare poi in balia di questi soggetti criminali». L’ispettore superiore Michele Attolico, responsabile della «Sezione cibernetica - polizia postale» di Bergamo, ben conosce il fenomeno, che negli ultimi ha registrato anche nella nostra provincia una vera escalation.

Un numero sempre maggiore di aziende, solitamente di dimensioni medio grandi, finiscono sotto scacco degli hacker. I cybercriminali, inserendosi nei database delle società – spesso sfruttando piccole falle o i collegamenti tramite reti poco sicure da remoto di dipendenti in smartworking (tant’è vero che l’escalation è iniziata proprio durante i lockdown) – criptano i dati sensibili, in pratica li congelano, e poi fanno arrivare all’azienda stessa un messaggio ben preciso: paga, ovviamente in bitcoin, e ti «liberiamo» i tuoi dati. Altrimenti li avrai persi per sempre.

Attolico: «Pochi quelli che pagano»

Un ricatto a tutti gli effetti, cui sono state interessate anche diverse (grosse) aziende bergamasche, ad alcune delle quali sono stati chiesti, in cambio dello sblocco dei dati, riscatti di centinaia di migliaia di euro e, a volte, addirittura di milioni. «Quelli che pagano sono per fortuna pochi – aggiunge Attolico – appunto per evitare di restare in balia di questi criminali. I quali solitamente inviano anche una prova del fatto di possedere davvero i dati. Per questo le aziende negli ultimi anni hanno investito molto sul fronte della prevenzione contro i cybercriminali».

Una volta entrati nei database delle aziende prese di mira, gli hacker – che solitamente si collegano da Russia e Stati Uniti, rimbalzando però in vari server sparsi in tutto il mondo per evitare di essere tracciati e rintracciati – congelano i dati sensibili di clienti e fornitori. Di fatto l’azienda non può più accedere alle informazioni di sua proprietà, se non assecondando la minaccia dei criminali del web. La maggior parte delle società non paga, ma ripristina le informazioni criptate attraverso backup eseguiti solitamente da società specializzate in sicurezza informatica. Resta però il problema che la copia dei dati originali è rimasta in mano agli hacker, che potrebbero quindi farne l’uso che vogliono: rivendere informazioni sensibili ad altre società, magari concorrenti, oppure diffondere sul web i dati sensibili. A volte capita che la società nemmeno si accorga di essere stata derubata dei dati: «Capita che il nostro servizio centrale di Roma, che monitora il darkweb, ci segnali che i dati della tale azienda bergamasca si trovano per l’appunto sulla parte oscura del web. Nei casi in cui si tratta di dati sensibili scatta poi la segnalazione al garante per la privacy», rileva il responsabile della polizia postale di Bergamo. Le indagini sono pressoché quotidiane, anche se la difficoltà di rintracciare gli autori di questi ricatti (fino a un certo punto) virtuali sono evidenti.

«Richiesta di riscatto in bitcoin»

L’accesso ai sistemi informatici avviene attraverso programmi cosiddetti di malware, dei virus che vanno a infettare i server dell’azienda, trasferendone il controllo agli hacker, gli unici – a quel punto – in possesso dei codici per decriptare le informazioni. «Quando arriva la richiesta di riscatto, solitamente molto consistente, anche se proposta in bitcoin e, dunque, con il “cambio” che può variare di giorno in giorno – aggiunge l’ispettore superiore Michele Attolico –, il rischio nell’accettare è elevato, perché potrebbe essere che poi gli hacker, compreso che la vittima è disposta a pagare, sblocchino soltanto parte dei dati per poter incassare di più. Per questo è meglio agire di prevenzione. Prevenzione che, in un settore come quello informatico, è fondamentale».