La Procura di Genova è sotto attacco. Uno scandalo.

Indice

Oggi mi arriva una notizia che, sinceramente, considero grave. La Procura di Genova lamenta di aver subito un attacco da parte di hacker, con conseguente manomissione dei fascicoli scannerizzati. Il Secolo XIX ha dato la notizia riportando un dettaglio importante.

Nei giorni scorsi, infatti, uno dei procuratori aggiunti si è visto criptare e oscurare tutti i file del pc dell’ufficio. Il magistrato ha aperto un link di una società di spedizioni ma quando si è collegato al sito, ha ricevuto la brutta sorpresa: tutto il lavoro del suo gruppo è stato rubato. Gli hacker hanno inviato una mail dove chiedevano il «riscatto»: una cifra tra i 300 e i mille euro per riottenere i file.

L’imprecisione editoriale è perdonabile, benché molto grave. Il criptolocker, nelle sue varianti, non “ruba” i dati. Li cifra e cancella gli originali. Non vi è un “furto” anche perché questo comporterebbe la trasmissione in uscita di una ingente quantità di file che, sicuramente, sarebbe stata notata dal reparto IT. Ma è proprio di questo reparto che vorrei parlare.

Generalmente io passo per una persona che parla “chiaro” e che “non fa sconti”. Ebbene, trovo vergognoso che il reparto IT della Procura non abbia provveduto a proteggere adeguatamente la struttura. Abbiamo parlato a lungo di questa minaccia. Le cose da fare, indipendentemente dalla variante, sono sempre le stesse:

  1. Eliminare le connessioni di tipo “unità di rete” e usare solo i collegamenti.
  2. Attivare le copie shadow.
  3. Non lavorare in locale e avere backup almeno orari.
  4. Sensibilizzare il personale a non aprire posta con allegati in cui si parla di “fatturazioni”, “rimborsi”, etc…

Il danno subito dalla Procura è serio, troppo per una struttura così delicata. In fondo all’articolo si legge:

Il sospetto è che dietro gli attacchi possano esserci appartenenti all’area anarcoinsurrezionalista.

Questo tipo di minaccia, come gli addetti ai lavori sanno, sta girando ormai da circa 6 mesi. Indipendentemente dagli anarcoinsurrezionalisti, l’inefficienza del reparto IT, ed in particolare del responsabile alla sicurezza, è sufficientemente seria da ponderare la richiesta di dimissioni.

Il recupero dei dati è possibile anche senza i tool (che tra l’altro rischiano di non funzionare adeguatamente sulle varianti). Raccomandiamo di eliminare i file in avvio del malware per fermare il conteggio, e successivamente di usare un comune LiveCD per sottoporre il disco ad un’operazione di file cancellati. La procedura funziona, è stata testata più volte.

Il principio alla base della manovra è che lo stesso virus compie l’azione di cancellazione sugli originali, dopo aver cifrato i documenti. Per quanto riguarda la Procura di Genova, auguro al responsabile della sicurezza IT di riuscire a contenere e risolvere la minaccia, facendo appello alla sua professionalità.

Vorrei ricordare che in ambienti di un certo livello, sarebbe auspicabile non usare sistemi basati su tecnologia Microsoft. Ricordiamo che questo il criptolocker non funziona su sistemi UNIX (Linux, Mac, etc…).

L’articolo originale del Secolo XIX lo trovate qui.

2 risposte

  1. Il proverbiale “anello più debole della catena”, in qualsiasi sistema di sicurezza, è sempre il fattore umano (anche quando a sbagliare è un computer, visto che si limita a eseguire alla lettera le istruzioni che gli diamo), il problema è che in Italia è moooolto debole:
    L’estate scorsa ho svolto uno stage in un’azienda informatica e molte delle richieste di assistenza ricevute riguardavano proprio il virus Cryptolocker, sapete come era veicolata l’infezione? Tramite un eseguibile, “bolletta.exe” per la precisione, contenuto in un archivio ZIP (“bolletta.zip”) allegato a una mail.
    In Italia non è nemmeno il caso di nasconderlo un virus tanto l’italiano medio (sia esso un fruttivendolo o un procuratore) è ben disposto a lanciare qualsiasi eseguibile gli arrivi via e-mail, non prima però di aver zittito quel rompiscatole dell’antivirus che oltre a pretendere di essere aggiornato continuamente vuole pure impedirci di aprire i file che vogliamo….

    1. La consapevolezza è la prima cosa. Hai ragione a scrivere che la situazione italiana è particolarmente critica, le persone, spesso, non si rendono conto di ciò che fanno e dei danni che potrebbero causare.