Hacker russi fanno saltare i sistemi di Trenitalia e chiedono 5 milioni di dollari: c’è l’ombra di Putin

Trenitalia, Putin
Scritto da Salvatore Danise

Più di un osservatore ha evocato gli attacchi dei pirati informatici russi prima dell’invasione dell’Ucraina, commentando quanto accaduto in queste ore alle Ferrovie dello Stato e a Trenitalia. L’azienda di trasporti ferroviaria sta lavorando in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia di Stato. In particolare il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi. Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico. Lo riferisce il gruppo Fs.

La circolazione ferroviaria di Trenitalia prosegue regolarmente e i sistemi di vendita nelle stazioni (biglietterie e self service) sono stati inibiti soltanto per motivi di sicurezza, mentre gli altri sistemi online sono operativi. I viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo.

La richiesta di riscatto
La chat della richiesta di riscatto (fonte Marco Camisano Calzolari Facebook)

Hacker russi contro Trenitalia: una coincidenza sospetta

L’attacco informatico a Fs è riconducibile ad hacker russi che fanno parte di una “crew criminale” con base in Russia ma con ramificazione in altri paesi, che agisce a fini estorsivi e non è collegata ad apparati di intelligence di Mosca. Gli accertamenti sono ancora in corso ma è quasi certo che il ‘team di hacker criminali’, attivo dal 2021, sia lo stesso che ha già colpito negli Stati Uniti, in Germania, Cina, in Indonesia e recentemente (proprio ieri) anche nei confronti di un importante gruppo industriale in Italia. A far propendere per questa ipotesi la “firma” lasciata da questo “team” attraverso un ben definito modus operandi nella tipologia di attacco messo in atto. Come riporta Marco Camisani Calzolari, noto esperto informatico, gli hacker russi hanno chiesto un riscatto di 5 milioni di dollari per liberare i sistemi informatici.

Urso: “Il Copasir aveva evidenziato i rischi”

“Riguardo la guerra cibernetica il Copasir aveva evidenziato con chiarezza nella Relazione annuale che la Russia è lo Stato più attrezzato al mondo, con una postura chiaramente aggressiva, e per questo avevamo sollecitato una serie di misure specifiche”. Lo dichiara il presidente del Copasir, senatore Adolfo Urso.

“Il governo recentemente ha predisposto alcuni interventi che vanno nella giusta direzione, ma occorre fare altro – continua – Ad esempio, configurando l’attacco cibernetico su vasta scala quale attacco terroristico, così come la necessità di predisporre misure reattive e non soltanto difensive. Gli attacchi cibernetici sono aspetti della ‘guerra ibrida’ e l’Italia su questo e in prima fila. Dobbiamo esserne consapevoli e agire di conseguenza con piena unità d’intenti”.