Hacker Lazio, cos’è il ‘ransomware’ su cui indaga l’Antiterrorismo

Anche i pm del pool Antiterrorismo della Procura di Roma indagano sul violento attacco hacker alla Regione Lazio. Ieri i magistrati hanno ricevuto una prima informativa della Polizia postale e il procuratore capo della Capitale, Michele Prestipino, ha assegnato l’indagine anche al pool che si occupa dei reati informatici. La Procura ha già aperto un fascicolo contro ignoti per vari reati, fra cui accesso abusivo al sistema informatico e tentata estorsione.

A rischio dati di alte cariche dello Stato

La decisione di affidare le indagini ai due pool è diretta conseguenza della delicatezza del caso. Il sistema informatico della Regione Lazio è infatti fra i più complessi in Italia, anche – e soprattutto – per l’alto numero di dati sensibili registrati. Fra cui quelli di alte cariche dello Stato, come il presidente della Repubblica, Sergio Mattarella, e il premier, Mario Draghi.

Mentre l’assessore regionale alla Sanità, Alessio D’Amato, annuncia il ripristino del portale delle vaccinazioni entro 72 ore, i primi accertamenti sono indirizzati sulla natura dell’attacco hacker, che il presidente della Regione, Nicola Zingaretti, ha descritto come “il più grave nella storia del Paese”.

La (presunta) richiesta di Bitcoin

Al momento è dato sapere solo che si tratta di un attacco cosiddetto ‘ransomware’, finalizzato cioè a una richiesta di riscatto. Notizia in un primo momento negata da Zingaretti, ma che cozzerebbe con l’ipotesi di reato su cui stanno indagando i pm romani.

Secondo le prime indiscrezioni, infatti, l’attacco sarebbe partito dall’estero, forse dalla Germania, e alla Regione sarebbe arrivata una richiesta economica in Bitcoin. Mentre gli hacker avrebbero presto controllo del Ced (Centro elaborazione dati) utilizzando le credenziali di un dipendente dell’azienda informatica Lazio Crea.

Attacco hacker, cos’è un ransomware

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo una somma di denaro per rimuovere le limitazioni. Zingaretti, infatti, in conferenza stampa ha parlato di “riferimenti” sulla homepage del sito che invitavano a contattare i responsabili per una trattativa.

Il nome di questo malware deriva dunque dal termine inglese ‘ransom’, ossia riscatto. Inizialmente diffuso in Russia, oggi questo particolare tipo di attacco hacker è presente in tutto il mondo. Solo nei primi tre mesi del 2013, secondo McAfee, sono state registrate 250mila diverse tipologie di ransomware.

Proprio per timore che le istituzioni possano diventare vittima di questi attacchi, ad esempio, a Manhattan è nato il primo centro fisico specializzato in cybersecurity. Al progetto collaborano sia agenzie governative sia grandi aziende private, come Amazon.

Hacker, i precedenti in Italia

Ma nemmeno l’Italia è immune dagli attacchi hacker. Oltre al caso della Regione Lazio, infatti, ci sono esempi di ransomware anche a Brescia, dove i dati del sito comunale sono stati criptati e resi illeggibili per gli utenti. In cambio, gli autori hanno chiesto un riscatto di 1,3 milioni di euro.

Infine, si registrano numerosi casi nel settore sanitario. Da un whitepaper realizzato da Sham in collaborazione con l’Università di Torino, emerge infatti che il 24% delle strutture sanitarie italiane ha riferito di aver subìto attacchi informatici nel 2020. Un deciso aumento si è verificato nel pieno della crisi pandemica, come riferisce anche l’associazione Libera.