Sono centinaia le segnalazioni ricevute dalla Postale negli ultimi giorni, anche da Roma. Colpite aziende e privati, cancellati dati e archivi. I pirati vogliono il riscatto in bitcoin
Nelle grandi aziende l’allarme è scattato l’estate dell’anno scorso. Ma già da qualche mese c’erano state le prime avvisaglie di un’offensiva sulla Rete di pirati specializzati in ricatti on line. Nelle ultime settimane la situazione è precipitata: il virus Cryptolocker, vecchia conoscenza dei programmatori di tutto il mondo, si è esteso a macchia d’olio. Dovunque. Anche a Roma: centinaia i casi segnalati alla polizia postale da Natale a oggi, al punto che gli investigatori hanno lanciato un appello alla cittadinanza a segnalare i casi sospetti e quelli già avvenuti. Anche perché si tratta di ricatti veri e propri: «Paga o i dati criptati dal virus andranno persi».
Gli investigatori: «Abbiamo già individuato bande italiane e straniere»
«Negli ultimi giorni la polizia postale e delle comunicazioni ha registrato una nuova ondata di attacchi attraverso invio di mail contenenti il già noto virus Cryptolocker, che imperversa ormai da un po’ di tempo sul web – confermano gli investigatori di viale Trastevere -. Purtroppo, nonostante gli sforzi investigativi abbiano già consentito di individuare diversi individui e gruppi organizzati, sia italiani che stranieri, impegnati nella organizzazione e realizzazione di simili campagne malevole, l’estesa diffusione del fenomeno e la costante per cui l’attacco si rivela possibile, sempre e comunque grazie a un comportamento disattento dell’utente, hanno indotto la specialità ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete».
Il ricatto: «Seguite le istruzioni o non riavrete mai più i vostri file»
Il testo del messaggio riportato sopra recita: «I tuoi documenti, foto, dati e altri file importanti sono stati criptati con la crittografia forte e chiave univoca, generati per questo computer. Chiave privata di decodifica è memorizzata su un server segreto e nessuno può decifrare i file fino a quando si paga per ottenere la chiave privata. Hai solo 96 ore per fare il pagamento. Se non paghi entro il tempo previsto, tutti i file rimarranno cifrati per sempre e nessuno sarà in grado di recuperarli. Premi “Esamina” per visualizzare l’elenco dei file che sono stati criptati. Attenzione – conclude il messaggio – non cercare di sbarazzarti del programma da solo. Qualsiasi azione intrapresa comporterà la cancellazione di tutti i file per sempre. L’unico modo per salvare i vostri file è seguire le istruzioni». Il sospetto è che non si tratti di un testo scritto da un italiano, ma non è confermato. Le ipotesi sono molte, così come gli episodi fino a questo momento esaminati. A rischio le contabilità delle aziende, e nel caso di quelle sanitarie, anche le cartelle cliniche dei pazienti.
Le mail arrivano da gestori ed enti apparentemente affidabili
Per la Postale «lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a suo favore oppure contenente un link o un allegato a nome di istituti di credito, aziende, enti, gestori e fornitori di servizi noti al pubblico. Cliccando sul link oppure aprendo l’allegato (solitamente un documento in formato pdf o zip), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete. A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin (una moneta virtuale che può essere convertita in qualsiasi valuta corrente) a fronte del quale ricevere via email un programma per la decriptazione. È importante non cedere al ricatto – consigliano i poliziotti – anche perché non è certo che dopo il pagamento vengano restituiti i file criptati! Tenere sempre aggiornato il software del proprio computer, munirsi di un buon antivirus, fare sempre un backup, ovvero una copia dei propri file, ma soprattutto fare attenzione alle mail che ci arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati, sono i consigli più importanti da seguire per impedire l’infezione del Cryptolocker».
Un commissariato on line a disposizione delle vittime
«Per maggiori informazioni e assicurare un contatto diretto e continuativo con il cittadino – è l’avviso della Postale – si può fare riferimento anche al commissariato on line, per tutti coloro che frequentano la rete, caratterizzato da innovativi sistemi di interattività con l’utente, reperibile all’url: www.commissariatodips.it. Il portale è stato integrato con apposita app scaricabile gratuitamente dal proprio smartphone o dall’ipad per consentire di venire incontro alle crescenti richieste di assistenza e di aiuto degli utenti della Rete, in tempo reale, e di conoscere sempre di più il mondo del web, i suoi rischi e le sue opportunità. In tale contesto, la polizia postale e delle comunicazioni ha concluso, alla fine dello scorso anno, alcune attività che hanno permesso di sgominare un’organizzazione criminale per associazione per delinquere finalizzata all’accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus del quale sono rimaste vittima privati cittadini ma anche aziende, private e pubbliche».
Il bitcoin è una moneta virtuale che può essere convertito in contante
Grande attenzione viene puntata proprio al metodo di pagamento del riscatto: «Il bitcoin è una moneta virtuale, esprimibile con un numero a 8 cifre decimali. Non esiste un’autorità centrale che la distribuisce e che ne traccia le transazioni in quanto le operazioni sono gestite collettivamente dal network attraverso dei siti exchanger che rilasciano monete virtuali incamerando moneta proveniente da carte di credito o altri strumenti elettronici di pagamento, ossia codici che a loro volta possono essere convertiti in denaro contante – dicono ancora gli investigatori -. Il valore di un BTC è stabilito dal mercato, come per ogni altro bene (attualmente 1 BTC corrisponde a circa 217 euro, ma tale valore è destinato ad aumentare, considerando che il numero massimo di BTC producibili attraverso il processo di mining cui possono partecipare tutti i nodi della rete, è fissato a 21 milioni).
Devi effettuare l'accesso per postare un commento.