Celebre per il sodalizio con Battisti, Mogol ha 85 anni: presidente Siae dal 2018
Siae sotto attacco hacker. È l’ennesimo caso di aziende pubbliche o private i cui dati sono stati sottratti e criptati per chiederne il riscatto. Circa 60 gigabyte di dati sono stati sottratti dai server della Società italiana degli editori e autori – un ente pubblico economico – dal sedicente ’Ransonware group Everest’, che ha già rivendicato l’attacco chiedendo un riscatto di 3 milioni di euro in bitcoin. La Siae non intende pagare. Nella mattinata sono stati pubblicati sul dark web alcuni ‘sample’, delle prove dei dati sottratti per dimostrare l’autenticità dell’azione. Tra questi i dati personali degli iscritti e dei dipendenti della società come documenti di identità e codici fiscali, migliaia di brani musicali quasi tutti inediti e depositati e altre informazioni. I documenti sottratti sarebbero circa 28.000.
La minaccia è quella di venderli sul dark web, dove possono valere centinaia di migliaia se non milioni di euro. Gettonatissime sono infatti non tanto le carte di credito (che hanno valore quando sono ’calde’ cioè rubate da poco, prima che il proprietario le blocchi), ma soprattutto documenti di identità (usati per altre truffe) e documenti sensibili (ad esempio contratti, brevetti, progetti, documentazione industriale, o dati dei clienti) di grande valore per la società o il singolo che li aveva e senza i quali vede bloccata o minacciata la propria attività o la propria reputazione. In questo caso è il ricatto a pagare.
"Hanno cominciato una settimana fa – racconta Gaetano Blandini, direttore generale della Siae – con il cosiddetto phishing. Hanno cioè cominciato a mandare degli Sms e dei whatsapp ad alcuni nostri associati chiedendo loro di rispondere per evitare di essere cancellati dalla Siae. Il 18 ottobre, in una mail in inglese arrivata alle 4,53 del mattino, mi veniva detto che erano stati rubati un sacco di dati sensibili della società. Mi chiedevano di contattarli ad un indirizzo di posta elettronica dando loro, entro il 25 ottobre, 3 milioni di euro in Bitcoin per la restituzione dei dati".
"Ovviamente – prosegue – io non ho risposto a questa mail. L’ho trasferita ai nostri tecnici informatici, abbiamo fatto una task force, abbiamo chiamato una società specializzata nella gestione di questi attacchi informatici, di questi furti. È venuto fuori che effettivamente hanno acquisito delle password che servono per entrare nel cuore dei nostri sistemi informativi e si sono portati via 28mila file. Abbiamo già provveduto a fare la denuncia alla Polizia postale (che sta già indagando. ndr) e al garante della privacy, come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Ma non pagheremo il riscatto". E questo è fondamentale per non incoraggiare azioni simili, anche ammesso e non concesso che i dati sottratti vengano distrutti e non riutilizzati o venduti sul web.
"Questi attacchi – spiega il vicequestore Ivano Gabrielli del Centro nazionale anticrimine informatico della Polizia postale – sono condotti da organizzazioni criminali strutturate che si occupano del reperire le credenziali di accesso e gli strumenti per cifrare ed eventualmente esfiltrare i dati, oppure da hacker che in autonomia creano i cosiddetti ’kit di attacco’ che poi vengono venduti a chi materialmente fa questo tipo di attacco". "In ogni caso – prosegue – acquisiscono le credenziali del sistema, entrano fanno uno studio molto importante di quello che c’è e quindi di quello che ha valore. Dopodiché vengono rilasciate, spesso nel fine settimana quando c’è meno attenzione, i programmi eseguibili che vanno a cifrare le macchine in maniera molto veloce per bloccare le forme di difesa attiva. O che iniziano l’esfiltrazione dei dati sensibili, che vengono nascosti in server all’estero".
"Per fare ulteriore pressione – sottolinea Gabrielli – spesso la cifratuira e l’esfiltrazione dei dati vengono accoppiati. A quel punto la vittima vine informata da una mail e portata sul dark web dove gli viene mostrata la prova che chi o ha contattato ha il materiale sottratto ed è in grado di togliere la cifratura dei dati e a quel punto riceve la richiesta di riscatto". Le indagini sono difficilissime ma non di rado i cacciatori di hacker e la fanno a incastrare i responsabili. Soprattutto indagando nella delicata fase di riciclaggio della criptovaluta frutto del riscatto, che spesso (e menomale) lascia una traccia.