Hacker a Ferrara in tribunale
Hacker a Ferrara in tribunale

Ferrara, 4 dicembre 2021 - Una somma in bitcoin in cambio della ‘chiave’ per liberare i computer bloccati dal virus informatico. Alla fine, come c’era da aspettarsi, è spuntata la richiesta di riscatto da parte dell’hacker che martedì ha attaccato la rete di procura e tribunale. Al momento non è chiaro se sia comparsa soltanto nelle scorse ore o se fosse presente sin dall’inizio del raid ma non fosse stata immediatamente individuata. Il risultato, comunque, non cambia. Ed era prevedibile che fosse questo l’epilogo, visto che il software malevolo inoculato è proprio del tipo utilizzato per richieste estorsive. La somma pretesa dai pirati informatici, per ora, non è stata resa nota.

Il virus (un CryptoLocker , della famiglia dei Ransomware ) cripta i file dei computer infettati, rendendoli illeggibili dagli utenti a meno che questi non siano in possesso dei codici per riportarli al formato iniziale. Chiavi che, solitamente, i pirati informatici mettono a disposizione in cambio di un riscatto. Qualora la somma richiesta non venga pagata, il rischio è che gli hacker rendano inaccessibili i documenti in maniera definitiva. Sin dai primi istanti dopo l’accaduto, sono state prese tutte le contromisure del caso. Innanzi tutto a livello tecnico, con gli esperti informatici del tribunale al lavoro per risalire all’origine dell’infezione e bonificare i dispositivi colpiti. In alcuni casi la situazione sarebbe già tornata alla normalità mentre altre situazioni risultano ancora bloccati e di più difficile risoluzione. Sono inoltre partite le indagini per fare luce sull’accaduto.

La procura ha infatti aperto un fascicolo conoscitivo mentre, sin dalle prime ore dopo il raid, è stata interessata la polizia postale. È verosimile che il virus sia arrivato tramite una mail apparentemente innocua che, una volta aperta, ha fatto entrare in azione il Cryptolocker. Il virus ha bloccato il lavoro in rete degli uffici di giustizia per un giorno e mezzo mentre, al netto di qualche piccolo intoppo, l’attività in aula è proseguita in maniera regolare. In tutto sono stati una dozzina i computer colpiti, praticamente tutti quelli che erano in funzione tra le 14.54 e le 15.06 di martedì, quando il Cryptolocker è entrato in azione. Alcuni di essi hanno subito danni più seri mentre altri sono stati rimessi in sesto dopo un delicato intervento di bonifica. A salvarsi sono stati i pc che in quel momento erano spenti o quelli che gli utenti, accorgendosi di quanto stava accadendo, sono riusciti a scollegare dalla rete prima che il malware agisse.
Sembra infine ormai certa la natura casuale dell’attacco subito dal tribunale, così come specificato dal presidente Stefano Scati. Stando ai primi riscontri, infatti, i pirati informatici non avrebbero preso di mira specificamente il palazzo di giustizia ma avrebbero ‘pescato a strascico’, mandando numerose email contenenti virus a diversi enti, in attesa che qualcuno cadesse nella trappola.