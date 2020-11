L'INCHIESTA

PADOVA «Ha presente come funziona con i sequestri di persona? Più è grande la disponibilità economica delle vittime, più si alza la richiesta di riscatto. Ecco, con gli attacchi informatici sta succedendo la stessa cosa». Il dirigente Sergio Russo sceglie una metafora forte, ma rende perfettamente l'idea. Comandante del compartimento della Polizia Postale e delle comunicazioni del Veneto, sta combattendo la preoccupante escalation di intrusioni pirata nei sistemi informatici delle grandi realtà industriali. «Gli hacker stanno alzando sempre più l'asticella, ora puntano a bottini davvero importanti - spiega Russo - Gli obiettivi sono le multinazionali».

GLI ESEMPI

Gli ultimi due esempi venuti a galla pubblicamente sono quelli della bellunese Luxottica e della padovana Carraro, ma i numeri sono ben più alti: nel corso del 2019 gli attacchi pirata alle aziende trattati dalla Polizia Postale del Veneto sono stati 21, nel 2020 se ne contano altri 14. I danni sono di svariati milioni di euro. E non è tutto, perché c'è pure il fenomeno delle truffe perpetuate attraverso indirizzi mail fasulli: nell'anno in corso si registrano 27 casi che hanno provocato mezzo milione di euro di danni. «Facciamo accurate indagini - spiega il dirigente - ma lavoriamo molto anche sulla prevenzione dando continuamente nuove informazioni alle aziende».

Partiamo dalle intrusioni informatiche come quelle che a settembre hanno costretto Luxottica (colosso dell'occhialeria) e Carraro (leader nel comparto delle macchine agricole) a rallentare bruscamente l'attività lasciando per alcuni giorni i dipendenti a casa. Il metodo più classico di attacco pirata avviene attraverso la diffusione di un virus chiamato Ransomware. Ransom significa proprio riscatto. Questo virus cripta i dati presenti nell'infrastruttura informatica di un'azienda rendendoli inutilizzabili e poi arriva la richiesta: «Volete tornare in possesso dei vostri dati? Pagateci». Più l'azienda è grande, più alto sarà il riscatto richiesto. Questa somma viene pretesa in bitcoin, moneta virtuale per la quale è molto più difficile tracciare la provenienza.

«Le richieste - spiega Russo - sono generalmente di alcune decine di migliaia di euro ma in un caso siamo arrivati anche a 70 mila euro. Il nostro consiglio, ovviamente, è sempre quello di non pagare. Oggi le grandi aziende hanno infrastrutture informatiche di alto livello, ma anche questi criminali informatici sono estremamente specializzati. Prima il virus veniva inviato con una mail spam inviata a tantissime persone: gli hacker provavano a fare una pesca ampia e per la legge dei grandi numeri qualcuno ci cascava. Ora invece vanno a colpire soprattutto le aziende dove possono fare i danni maggiori. Sta accadendo questo».

LA PROVENIENZA

Gli attacchi riguardano tutto il Veneto: nel 2020 se ne contano quattro a Venezia, quattro a Treviso, tre a Padova, due a Vicenza e uno a Verona. E i pirati informatici da dove provengono? Scoprirlo è molto difficile perché la polizia si trova magari ad individuare un computer russo che riconduce ad un indirizzo cinese che a sua volta rimbalza su un sistema informatico norvegese. «Di sicuro - evidenzia Russo - sono vere e proprie organizzazioni di professionisti informatici».

L'altro grande fenomeno sempre più diffuso anche in Veneto si chiama Bec, Business e-mail compromise. Entrando nelle caselle di posta delle aziende, gli hacker individuano gli indirizzi usati per trattative commerciali e creano nuovi indirizzi fasulli molto simili a quelli reali per poi approfittarne. Qui serve l'esempio concreto. Se l'indirizzo mail del responsabile commerciale di un'azienda è mario.rossi@pincopallino.it, i truffatori creano una mail molto simile ma non uguale (ad esempio mariorossi, tutto attaccato) per poi scrivere alla controparte di un'operazione commerciale: «Abbiamo cambiato Iban, spedisca pure il bonifico a questo nuovo indirizzo...». Con questo scherzetto in Veneto sono state fatte truffe per 500 mila euro dall'inizio dell'anno ad oggi.

LE RISPOSTE

«È una battaglia da vincere soprattutto sull'aspetto della prevenzione - chiude Russo -. Stiamo mettendo a disposizione delle aziende tutte le informazioni in nostro possesso e soprattutto i cosiddetti indici di compromissione, matrici informatiche che individuano i virus e le vulnerabilità dei sistemi. Se le aziende conoscono la vulnerabilità del proprio software, potranno aggiornarlo rinforzandone le difese. Nel corso dell'anno 2020 abbiamo già inviato a varie aziende venete 570 tra alert e informazioni». L'asticella continua ad alzarsi.

Gabriele Pipia

© RIPRODUZIONE RISERVATA

© RIPRODUZIONE RISERVATA