L’attacco informatico di cui è stato oggetto il palazzo di giustizia non sarebbe "mirato" ma "casuale". Insomma, gli hacker non avrebbero voluto colpire specificamente procura e tribunale, ma chiunque fosse caduto nella loro trappola, probabilmente tesa a più enti contemporaneamente. Ad affermarlo è il presidente del tribunale Stefano Scati, a 48 ore dal ‘blocco’ di alcuni computer a causa dell’infezione di un software malevolo che ha criptato, rendendoli praticamente illeggibili, tutti i documenti contenuti nei dispositivi colpiti. "I nostri tecnici informatici sono già all’opera – assicura Scati – e auspichiamo che un procedimento di bonifica del contenuto possa permetterci di ripristinare i computer interessati". Sebbene l’attività in aula non abbia subito particolari contraccolpi, i disagi e gli intoppi non sono mancati. "Di fatto – prosegue il presidente del tribunale –, abbiamo perso un giorno e mezzo di lavoro. I problemi si sono però limitati alle attività di rete. Le udienze si sono svolte regolarmente".
In tutto, tra procura e tribunale, sono una dozzina i computer infettati dal virus. Oltre a quelli di diversi magistrati, sarebbe interessato anche un pc che serve una parte delle funzioni amministrative. Secondo le prime ricostruzioni degli esperti in materia, sembrerebbe trattarsi di un cosiddetto CryptoLocker, un malware del tipo Ransomware che limita l’accesso al dispositivo che infetta. In genere, in una fase successiva i responsabili dell’attacco informatico chiedono un riscatto per rimuovere la limitazione. Al momento, però, non sarebbero arrivate richieste estorsive di quel tipo. Del fatto è stata informata anche la polizia postale, mentre la procura ha aperto un’inchiesta conoscitiva per fare chiarezza sull’accaduto. L’attacco informatico si è verificato tra le 14.54 e le 15.06 di martedì. I computer dei magistrati che in quel momento erano al lavoro sono stati infettati mentre si sono salvati quelli che erano spenti. Qualcuno, accorgendosi di quanto stava accadendo, è riuscito a scollegare il pc dalla rete prima che il virus entrasse in azione. Altri, invece, si sono accorti di quanto stava accadendo quando ormai era troppo tardi e si sono trovati con i file inaccessibili. Come anticipato, i tecnici del tribunale sono già all’opera per cercare di capire come ovviare alla situazione. Alcune postazioni sono già state bonificate e ripristinate dalla mattinata di ieri. Rimangono però ancora i problemi più seri, che potrebbero non essere di immediata risoluzione. La prima cosa da fare, in questa fase, è capire il livello di compromissione, il tipo di malware inoculato (arrivato verosimilmente tramite una mail con allegato apparentemente innocuo) e valutare quale ‘antidoto’ utilizzare.
Non è la prima volta che enti pubblici vengono colpiti da un attacco di questo tipo. I casi più recenti sono quelli che riguardano la Regione Lazio, infettata quest’estate, e il Comune di Cento, finito nel mirino degli hacker a settembre.
Federico Malavasi