Hacker russi all’assalto della PA italiana. L’obiettivo siamo noi

Nelle scorse settimane è giunta la notizia che un gruppo di hacker russi ha sferrato un cyber attacco alla pubblica amministrazione italiana.

Il gruppo di cybercriminali Lockbit ha rivendicato un attacco ransomware che ha messo in ginocchio la Westpol, un’azienda che gestisce almeno 1.300 pubbliche amministrazioni tra le quali 540 Comuni.

La maggioranza della stampa, tuttavia, ha concentrato la propria attenzione sull’aspetto del possibile mancato pagamento di stipendi e tredicesime, perdendo di vista i punti più significativi della vicenda e che dovrebbero indurre tutti a porsi alcune domande.

La prima, la più importante, su cui non riflettiamo, è il perché di un attacco che, sicuramente, ha richiesto un cospicuo investimento di denaro, tempo e risorse.

In questi casi è estremamente raro che le vittime paghino i ricatti che vengono richiesti e qualcuno potrebbe chiedersi quale sia allora il vantaggio per gli attaccanti che, all’apparenza, nulla ottengono.

La risposta è semplice: gli hacker vogliono semplicemente i nostri dati personali. Quanti più possibile. Ed è intuitivo che i registri di Comuni, Province e ASL contengano archivi decisamente ricchi di questi dati e conseguenti informazioni.

Non parliamo solo di date di nascita, codici fiscali, fotografie digitalizzate, indirizzi fisici e-mail, tutti gli elementi necessari a creare una busta paga che vanno dalla scelta di un sindacato alle patologie di ciascuno di noi a quelle dei familiari, archiviate per ottenere benefici, esenzioni e così via.

Le rassicurante giustificazioni provenienti dagli enti interessati, secondo cui nessun dato sarebbe stato esfiltrato sono poco credibili e vanno prese con molta cautela, come insegna la recente vicenda dell’ASL di Modena, smentita a fronte di analoghe dichiarazioni da quanto pubblicato in fase di rivendicazione.

È del resto poco credibile che questi gruppi hacker non facciano copie del capitale di dati e della massa di informazioni che hanno raccolto grazie alla loro attività, che ha aperto enormi varchi nei sistemi di sicurezza che, peraltro, non si sono rivelati adeguati.

Conseguenza?

I nostri dati sono stati inseriti in liste che possono essere reperite e acquistate nel deepweb o nella sua parte più oscura, il darkweb.

Nel precisare che l’Internet bianco, quello su cui navighiamo tramite i normali motori di ricerca come Google rappresenta meno del 5% della rete, ricordiamo che il deepweb comprende tutte le pagine web non indicizzate dai comuni motori di ricerca.

Il deepweb e il darkweb sono due universi interni alla rete che noi solitamente frequentiamo e che rappresenta, appunto, meno del 5% di Internet.

Già nel darkweb ospita contenuti che richiedono autenticazione, come database online, pagine web private e aree protette da password, mentre il darkweb è accessibile solo attraverso reti specializzate e vi si possono acquistare droghe, armi, killer, documenti falsi o magari anche veri e, appunto, interi database contenenti informazioni e dati di persone e aziende.

Cosa se ne possono fare i cybercriminali di questi dati?

La scelta è decisamente ampia e tra i vari usi illegali possiamo trovare furti di Identità, estorsioni, Spam e Phishing accessi non autorizzati a sistemi online, reti sociali o account finanziari. Scusate se è poco.

A seguito di questo attacco sembra che nei Comuni via siano state criticità per la gestione dell’albo pretorio, per i servizi di pagamento online e alcuni pare siano dovuti tornare alle vecchie modalità analogiche per alcuni servizi.

Ancora una volta, la sicurezza di noi cittadini è stata messa in pericolo e dobbiamo aspettarci comunicazioni che ci informino, ai sensi delle normative europee vigenti, se i nostri dati siano tra quelli sottratti e quali rischi corriamo.

Nel nostro piccolo possiamo solo proteggere i nostri device e mantenere una costante attenzione nella navigazione. Ma gli enti preposti alla nostra protezione devono decisamente fare di più e la stampa offrire una comunicazione più corretta e aderente.