News

Bitcoin ed Istituzioni italiane, un rapporto complicato.

E’ di qualche giorno fa la notizia che degli hacker hanno compromesso i pc di alcuni Comuni italiani, criptando i documenti al loro interno e chiedendo un riscatto di 400 euro – che sarebbe raddoppiato dopo 3 giorni in caso di mancato pagamento – pagabili però solo in bitcoin.

L’infezione è avvenuta attorno a mercoledì  15 ottobre ed ha colpito decine di Comuni in tutta Italia, in quanto il “ransomware” – ovvero “virus che richiede un riscatto” – è stato inviato in modo massiccio agli indirizzi e-mail della rete dei Comuni Italiani. Esso – una variante del virus Cryptolocker – si presentava come un documento “Compenso.Pdf”, ma in realtà il nome completo era “Compenso.Pdf___________________________________________________

___________.exe”. Si trattava quindi di un eseguibile che, una volta aperto, criptava tutti i documenti presenti su pc e risorse condivise, portando in qualche caso anche al blocco di servizi comunali che su quei dati facevano affidamento per le proprie operazioni quotidiane.

Ecco come apparivano la mail ed il file incriminati.
Ecco come apparivano la mail ed il file incriminati.

Nelle cartelle contenenti i file criptati appariva inoltre un file “DECRYPT_INSTRUCTIONS.html”, che una volta aperto spiegava in italiano all’utente come fare per decriptare i file resi inutilizzabili dal virus. In breve: invitava a collegarsi ad un sito su cui caricare un file inferiore ad 1MByte per dimostrare che esso poteva essere decriptato, dopodiché chiedeva 400 euro in bitcoin, che sarebbero diventati 800 dopo 3 giorni. A pagamento avvenuto, l’hacker – o “gli” hacker – forniva alla vittima un link da cui scaricare un programma che, una volta lanciato, decriptava i file. Durante il processo veniva addirittura spiegato come aprire un wallet bitcoin.

«Una cosa inimmaginabile che ci ha bloccati per tre giorni. Avevamo l’antivirus, ma non è bastato», racconta Maria Grazia Mazzolari, segretario comunale a Bussoleno (Torino). Dopo averle provate tutte, mercoledì a Bussoleno hanno deciso di pagare. «Abbiamo fatto una colletta tra noi in attesa di capire come giustificare la spesa. Dopo che abbiamo pagato hanno anche avuto la spudoratezza di invitarci a contattarli nel caso avessimo altri problemi», confida Mazzolari al Corriere.

La Di.Fo.B., uno studio di consulenza informatica forense che collabora con le Procure in molte inchieste, come quelle sull’ Expo a Milano, sulla Concordia a Grosseto e sul Mose a Venezia e che sta fornendo assistenza a molti dei Comuni infettati, ha pubblicato 2 giorni fa un report in cui descrive con dovizia di particolari l’evento e le contromisure adottate. In particolare, monitorando gli indirizzi bitcoin degli hacker – cosa che ricordo può fare chiunque in maniera del tutto legale – hanno notato che vi sono stati depositati più di 100mila euro in 3 giorni, sintomo che molti hanno pagato il riscatto.

Un caso del genere può portare a diverse conclusioni. La conclusione più banale è che il bitcoin è e diventerà sempre più la moneta degli hacker e quindi va combattuta limitandone l’uso. A ben guardare però questa è una strategia fallimentare e anzi dannosa. L’Internet degli inizi era popolata quasi esclusivamente da hacker, ma proibirne l’uso su questa base in un Paese avrebbe significato rallentarne lo sviluppo in maniera intollerabile. L’Italia, come questa vicenda ha dimostrato, paga appunto lo scotto di non aver puntato su un’educazione adeguata dei cittadini in materia di sicurezza informatica e nuove tecnologie.

Bastava infatti che fossero seguite buone pratiche di sicurezza, come fare backup frequenti e controllare attentamente i file scaricati attraverso mail, per evitare l’infezione. Dal momento che il ransomware criptava i file locali e condivisi, sarebbe bastato ripristinarli con quelli contenuti in un precedente backup per non doversi ridurre a pagare il riscatto. Purtroppo la preparazione informatica dei dipendenti dei Comuni italiani è spesso, per usare un eufemismo, carente, e questo li espone ad attacchi del genere. Il punto è che oggi sono stati compromessi dei file, domani chi lo sa.

Il mio consiglio è quindi di valutare a mente fredda la questione e chiedersi se è meglio trattare il bitcoin ed Internet come la moneta ed il luogo degli hacker – spingendo così la gente a non usarli – o educare dipendenti pubblici e gente comune ad usare entrambi in sicurezza per poterne sfruttare gli enormi vantaggi. Io, ovviamente, sono per la seconda. 

Un pensiero su “Bitcoin ed Istituzioni italiane, un rapporto complicato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *