Franco Esposito
Attacco hacker all'Agenzia delle Entrate, russi gli attaccanti. La cyber gang Lock Bit ha pubblicato nel dark web la notizia di aver sottratto 78 giga di dati, tramite malware. A corredo, ovviamente, l'ultimatum. Cinque giorni concessi all'Agenzia delle Entrate per il pagamento del riscatto. Cinque milioni di euro, pena la pubblicazione di documenti, scansioni, rapporti finanziari e contratti.
Ma c'è un giallo. La Procura di Roma ha aperto intanto un'inchiesta sull'attacco, laddove il partner tecnologico dell'Agenzia, Sogei, in una nota, esclude che ci sia stata "una violazione diretta dei sistemi dell'Agenzia". Sogei aggiunge che "dalle prime analisi effettuate non risultano essersi verificati attacchi, né sono stati sottratti dati dalla piattaforma e infrastrutture tecnologiche dell'amministrazione finanziaria".
Giallo nel giallo, resta comunque in piedi, cioè pienamente attiva, la collaborazione con l'Agenzia per la Cybersicurezza nazionale e la Polizia Postale nell'ottica di assicurare "il massimo supporto alle indagini in corso".
Gli esperti hanno potuto ipotizzare che sia stato "bucato il profilo di un utente, non dell'Agenzia. Quanto gli hacker siano riusciti a sottrarre si saprà nei prossimi giorni." Anche quando hanno colpito la Regione Lazio, nessuno ufficialmente ha confermato l'attacco. Tantomeno il pagamento del riscatto. Ma per avere il sito in piena efficienza è stato necessario un intervento di ristrutturazione completa.
Già in passato si sono registrate incursioni sul fronte digitale. In tilt il Senato, sotto l'attacco di Killnet. "Veniamo dalla Russia, il nostro nome è Killnet", come inizio della cyber gang dell'1 maggio alle 16:49, che per tre ore colpisce almeno sette siti italiani. Alcuni dei quali istituzionali, tra questi il Senato e il ministero della Difesa.
Il problema è mondiale. Killnet è un gruppo dedito ai crimini informatici. Legato ai russi, in passato ha colpito molti Paesi, tra cui gli Stati Uniti, la Polonia, e la Germania il 2 maggio.
L'attacco all'Agenzia delle Entrate rientra in un'escalation peraltro prevedibile, A maggio, oltre al Senato e diversi siti italiani ed aeroporti, gli hacker russi hanno reso complicata qualsiasi operazione di accesso. Responsabile di tutto, come detto, il collettivo Killnet allineato al governo di Putin, famoso per aver hackerato quanto sopra descritto. Famoso oltretutto per aver attaccato la Nato.
Killnet rappresenta il principale pericolo per aziende pubbliche come la Pierluigi Iezzi, del nucleo di Seascan. Il polo della cybersicurezza del gruppo Tinext. Il primo ad aver registrato l'annuncio dell'attacco all'Agenzia delle Entrate. "Lockbit è divenuta nell'ultimo trimestre, di gran lunga, la cybergang più attiva al livello mondiale nelle attività di ransomware, con oltre duecento attacchi messi a segno tra aprile e giugno".
Iezzi non si dichiara stupita dal bersaglio scelto questa volta da Lockbit. "A pagare è sempre di più la pubblica amministrazione, è indubbiamente la più bersagliata". Destinataria del sei per cento di tutti gli attacchi, è seconda sola al manifatturiero e ai servizi. Gli attacchi sono cresciuti nel tempo, raggiungendo il picco di un +37% rispetto al secondo trimestre del 2021. Un'impennata che preoccupa e allarma, da ricondurre all'invasione russa dell'Ucraina. "Un attacco che non ha solo un valore potenziale economico derivante dalla richiesta di un riscatto".
I dati trattati dalle agenzie governative rappresentano anche uno strumento di guerra ibrida. La precisazione è firmata Iezzi: "Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in un nazionale avversaria". L'Italia, tout court, è tra i Paesi più colpiti dai crimini informatici.
Seascan ha effettuato anche una ricerca sul secondo semestre del 2022. "L'Italia è stato il quarto Paese al mondo per numero di società vittime di ransomware. Pari a 33 casi, secondo i dati pubblicati". In pole position gli Stati Uniti, a quota 277. Poi, Germania (43), Canada (37), Regno Unito (32), Francia (28), India (15).
L'indagine è in corso. L'Agenzia delle Entrate si è schierata intanto al fianco di Sogei. Vuole capire come sia avvenuta la violazione e tentare di chiudere "le falle che hanno permesso agli hacker di accedere a dati riservati e personali".