No Vax, Putin...? Esperti informatici smontano il complottismo sui dati Lazio

Perduti i dati digitali della Regione Lazio, dal bilancio ai progetti di investimento, dal pagamento del bollo auto a tutti i Cup.
Sono stati i russi, titola addirittura Open, che evidentemente odiano in particolare il Lazio.

Ad andarci di mezzo, nell'immediato, è la campagna vaccinale, la certificazione per scaricare il green pass e la probabilità anche, che ai cittadini laziali, partiti in vacanza in Italia o all'estero, con la tranquillità di poter accedere a un teatro all'aperto, ad un ristorante al chiuso, persino ad un parco giochi, possa non essere più verificabile il codice QR code in mancanza di certificazione cartacea.

Un'ipotesi non tanto peregrina potrebbe essere quella di alcuni informatici esperti in sicurezza bancaria.

Riportiamo alcuni loro messaggi.

"Comunque è un ransomware… e secondo me non è un attacco hacker, semplicemente qualche addetto ai terminali lo ha scaricato mentre si guardava le sue cose e ha infettato i server, siccome chi lo prende poi ha bisogno di una chiave di de-crittografia, chi lo crea chiede soldi, ma solitamente non si risolve perché non de-crittano i dati.
Non è un attacco alla Regione, penso più probabile un operatore troppo sconsiderato”.

Lo dice all’Adnkronos Fabio Ghioni, esperto a livello mondiale in sicurezza e tecnologie non convenzionali, consulente strategico per diversi organismi governativi e internazionali:
“Si tratta – continua Ghioni – di un ransomware, un malware che dal 2007 usano degli hacker dal Marocco, dalla Tunisia, dall’Algeria con richiesta di denaro. Dal 2015 i riscatti vengono chiesti in bitcoin. Questo virus cripta i contenuti del pc e non ha chiave di sblocco: anche chi paga non può poi più sbloccare nulla. Alle aziende e agli utenti che mi scrivono – a decine ogni giorno – perché gli hanno bloccato i computer, consiglio di dotarsi di un backup a 24 ore. Questi attacchi succedono continuamente ogni giorno, solo che non lo dicono”.

Ma come si inseriscono questi virus nei computer? “Un dipendente di un’azienda, di un’ente o di un ministero, navigando per esempio su un sito porno o d’azzardo, clicca involontariamente su un popup con dentro il malware e il gioco è fatto. Inoltre, è possibile installarlo involontariamente anche scaricando un programma gratuito da dei siti oppure cliccando su un link ricevuto per posta da una mail che sembra essere quella di un amico o della propria banca ma in realtà è uno spam. I dipendenti pubblici dovrebbero fare un corso per non andare in certi siti e per sapersi comportare sul web”, conclude ironicamente Ghioni.

È l'ipotesi di chi di hackeraggio se ne intende.

"Chissà se se ne sono accorti che hanno criptato i server della Regione, visto che nel mondo ce ne sono milioni di PC infetti”.

L'ipotesi di alcuni informatici della sicurezza è che non vi sia alcuna richiesta di riscatto: semplicemente a tutti si apre in automatico una finestrella, appena accendi il PC e hai i file criptati e il desktop vuoto, per "aiutarti a recuperare i dati".
Ma sono  finestre con indicazioni dove mandare i soldi, solitamente conti correnti di paesi dell’est o modalità di pagamento in criptovalute.
Che si sappia, nessuno ha mai recupero nulla, pagando a questi sistemi-truffa.

Evidentemente i dati della Regione Lazio, i nostri dati, stavano su un sistema operativo non sicuro, come Windows.

"E puoi mettere tutte le protezioni che vuoi, se gli operatori scaricano da internet al di fuori del sistema, anche un semplice allegato della propria mail ed è fatta".

Nessuna matrice no-vax dietro l'attacco hacker al portale dei vaccini della Regione Lazio, ma un'azione da "cybercrime puro". E' l'analisi di Gabriele Faggioli, Presidente del Clusit, l'Associazione italiana per la sicurezza informatica, e responsabile scientifico dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. "L'idea che ci siamo fatti è che l'operazione si configuri esclusivamente come criminale, non legata ad aspetti ideologici", spiega l'esperto all'ANSA.

Quindi, niente no vax.
E non è stato neppure Putin...

Digitalizzare tutto e non prevedere un backup quotidiano e automatico su supporto esterno sarebbe stato un metodo troppo complicato?
Non ci sono evidenze di attività di social engineer e phishing, quindi dietro tutta la storia non sembra esserci affatto un'organizzazione.

L'"attacco", se di attacco doloso si tratta, subito dal Centro elaborazione dati del Lazio (Ced) è stato del tipo "ransomware cryptolocker", un virus che si diffonde come un file o un semplice allegato di posta elettronica apparentemente inoffensivo ma che una volta scaricato cripta i file nel sistema.
Pare che la polizia postale sia risalita all'ID di un funzionario di Frosinone, che si difende affermando che "gli avrebbero rubato la password".
Se così fosse, gli hacker sarebbero riusciti ad entrare nel sistema e introdurre il virus senza completare la terza necessaria fase prevista per l'accesso, che avviene tramite messaggio su cellulare e relativo codice di conferma.

Intanto i dipendenti non hanno più dati su cui lavorare in smart working.

Ma D'Amato, l'assessore alla sanità del Lazio, parla addirittura  di guerra, per non rispondere della responsabilità enorme di un sistema gestito con superficialità e senza lungimiranza, che tratta dati personali sensibili soggetti alla tutela della privacy.

Forse la sorveglianza digitale ha qualche pecca...

Potrebbe essere stato un virus, paradossalmente, a cancellare le prenotazioni per i vaccini antivirus?