L’attacco hacker partito dalla Germania: qualcuno a Roma si è distratto

hacker
Scritto da Salvatore Danise

Il pirata (o i pirati) informatici che da sabato notte si sono intrufolati nel sistema della Regione Lazio è in Germania. L’hacker parla tedesco e ha approfittato di una distrazione di un amministratore di rete nella Capitale. Tuttavia non ha capitalizzato l’accesso, né rubando dati né chiedendo soldi.

Addirittura, chi ha colpito sarebbe ancora dentro il sistema. Il pirata informatico si è collegato sabato a mezzanotte da un pc situato in Germania. Da lì ha inserito nel profilo di un amministratore di rete un malware, un virus inventato da un informatico russo. Si chiama “cryptolocker”. Non distrugge i dati, ma li rende illeggibili da parte dell’utente.

Si fa a scopo estorsivo. Si inocula il virus e poi si chiede un riscatto per liberare i dati. Al momento, Ad essere bloccati sarebbe tutti i file del Cento Elaborazione Dati.

Nel frattempo gli agenti della Polizia Postale stanno facendo le verifiche ai sitemi informatici della Regione Lazio.

L’origine dall’estero

L’attacco hacker è partito dalla Germania, come riferisce Repubblica, ed è iniziato qualche minuto dopo la mezzanotte di sabato. In queste ore sono in corso le indagini serrate della Postale d’intesa con la Procura di Roma. Come riporta il Messaggero, «gli inquirenti sono al lavoro. I magistrati apriranno formalmente un fasciolo dove, al momento, è ipotizzabile il reato di accesso abusivo a sistema informatico. Ma altre fattispecie potrebbero aggiungersi in base agli elementi che emergeranno dalle indagini».

“Nessuna richiesta di riscatto, non intaccati i dati”

Secondo quanto emerso finora   l’attacco con ransomware cryptolocker, un malware che solitamente si usa per  estorcere denaro, in questo caso non avrebbe portato una richiesta di ‘riscatto’. Inoltre i dati sensibili contenuti nei sistemi non sono stati intaccati dal malware.

Caccia all’hacker (che è in Germania)

Gli inquirenti sono al lavoro e con una prima informativa i magistrati apriranno formalmente un fascicolo dove al momento e’ ipotizzabile l’accesso abusivo a sistema informatico, ma altre fattispecie potrebbero aggiungersi in base agli elementi che emergeranno dalle indagini. Le indagini puntano a fare luce sull’origine dell’attacco e se questo sia riconducibile in qualche modo alla galassia no vax.