La polizia postale (NewPress)
Firenze, 11 maggio 2016 - Una minaccia informatica cattura e trattiene risorse digitali delle vittime chiedendo un riscatto per sbloccarle. Dilagano le estorsioni dei pirati della rete: uno degli ultimi a essere colpiti è stato un notissimo studio legale fiorentino. Un programma (ransomware, riscatto) con virus latente, nascosto in una mail inviata da ‘hacker cattivi’ – con l’allegato-trappola purtroppo aperto dal destinatario – ha cifrato tutti i file degli hard disk dell’ufficio. Stessa disavventura per un giornalista scrittore impegnato nelle bozze del suo ultimo libro: lo schermo del computer è diventato nero. Sparito tutto: il programma si è mangiato i dati. Li ha criptati. Copiati. Il virus è diventato eseguibile. Nell’uno e nell’altro caso, una perdita irreparabile. E prima di loro è toccato a siti istituzionali, imprese, enti, professionisti. Centinaia, migliaia di casi. Molti neanche denunciati perché le vittime hanno preferito pagare un riscatto: quando 100 euro, 350-400, 500, 800, in base alle loro possibilità.
Riaccesi i pc infettati, infatti, i proprietari hanno letto sui monitor una scritta, e una richiesta, inequivocabili. «Attenzione. Abbiamo criptato i vostri file. Cliccate qui per pagare per i file di recupero». Quel ‘qui’ rimanda a una cartella con un ID, un identificativo a cui inviare i codici di bit coin. Il pagamento virtuale. Non tracciabile, o assai difficilmente tracciabile, in modo da vanificare qualsiasi indagine che tenti di risalire al beneficiario del pagamento. Un ricatto dunque per restituire i dati dietro una forma di pagamento così concepita: il ricattato cerca on line le società che convertono i soldi (poniamo 400 euro) in criptovaluta, o bitcoin; riceve quindi una ‘stringa’ del valore corrispondente che deve trasmettere all’indirizzo indicato dagli estorsori. La cifra versata rimbalza tra di server in server, sovente violati, spesso all’insaputa dei rispettivi gestori. La trappola scatta con una mail proveniente da indirizzo conosciuto. Contiene un allegato in formato zip, o pdf: invece è un file ‘.exe’: aperto, manda il pc in tilt. L’utente pensa che basti un normale ’spegni e riaccendi’ ma alla riapertura del desktop, appare la schermata con l’avviso’ della procedura per riavere indietro i dati.
Il virus informatico si chiama ‘Cryptolocker’. E’ una sorta di cavallo di troia. Ce ne sono di diversi tipi. Variazione con frequenza ‘virale’, appunto. Da qualche tempo viene contrastato grazie agli hacker ’buoni’ – delle società decriptolocker – che hanno ridotto, ma non del tutto eliminata la portata degli attacchi. Altre soluzioni? «Staccare subito la corrente» quando si vede una mail strana, risponde chi è così addentro alla materia da sapere bene che ancora esistono pochi argini agli attacchi. Le denunce fioccano, ma le indagini sono complesse. Considerate le difficoltà di tracciare i pagamenti inquirenti e investigatori dovrebbero chiedere rogatorie internazionali. Ma sono procedure lunghe, difficili, costose; una valutazione costi benefici esclude questa attività che dovrebbe riempire il fascicolo aperto dalla procura – contro ignoti – per «frode informatica e accesso abusivo a sistema informatico».