Hacker attaccano Comuni italiani, chiesti riscatti in Bitcoin

bitcoin
bitcoin

E’ di questi giorni la notizia dell’ondata di attacchi informatici, violentissimi, operati da alcuni hacker russi che chiedono, per sbloccare i pc infettati, un riscatto in Bitcoin.
Ad essere colpiti non sono i computer di semplici cittadini, ma quelli delle amministrazioni pubbliche. Una moltitudine di pc di decine di Comuni italiani, i cui antivirus nulla hanno potuto contro l’intrusione dei pirati informatici che hanno prima rubato le rubriche di posta elettronica per poi spedire agli indirizzi, il più delle volte di altri uffici pubblici, mail con un file denominato “Compenso.Pdf”. L’inganno consiste nel celare la vera estensione del file, la pericolosa “.exe”, visibile solo dopo lo scorrimento di una lunga linea continua che termina oltre la schermata.
E così centinaia di dipendenti comunali destinatari delle mail, credendo che l’allegato sia stato spedito da un mittente certo ed affidabile, aprono il file che istantaneamente cripta nei pc e nei server i documenti pfd, word o excel, ma anche file contenenti foto, rendendoli di fatto inutilizzabili.
Ne consegue la paralisi dell’attività degli uffici che non sono in grado di emettere certificati, pagamenti e documenti. Il virus, infatti, rende praticamente impossibile l’apertura dei file, a meno che non venga pagato un riscatto da 400 euro in Bitcoin, 800 se corrisposti dopo 3 giorni dalla richiesta estorsiva. Con il denaro versato si acquista un software di decodifica, che consente di sbloccare i file e tornare alla normalità.
Si calcola che con questo espediente i cybercriminali abbiano incassato in soli 5 giorni circa 100 mila dollari, un’enormità. Percepiti oltretutto con la garanzia dell’anonimato che proteggerà i malfattori, in quanto il sistema Bitcoin prevede che le transazioni e gli indirizzi su cui vengono fatti i pagamenti, una sorta di Iban, siano pubblici, senza quindi la possibilità di attribuire un indirizzo a un nome.
L’aggiornamento degli antivirus sta man mano neutralizzando l’ultimo di una lunga serie di “ransomware”, che è da inquadrarsi in una più ampia rincorsa tra guardie e ladri. C’è da star certi che ne verranno creati e diffusi degli altri, ai quali gli antivirus opporranno una qualche resistenza soltanto tardivamente.
In sostanza come chiudere un recinto dopo la fuga dei buoi.

Articoli correlati

Un Commento

*

Top