Da quando è iniziato il conflitto tra Russia ed Ucraina, gli attacchi hacker si sono intensificati sempre più. L’ultimo riguarderebbe l’Agenzia delle Entrate, presa di mira da un gruppo di malintenzionati.
Non è il primo e probabilmente neanche l’ultimo
Già nei mesi scorsi si era parlato di attacco hacker nei confronti dell’Italia, quando sono stati presi di mira siti istituzionali da parte di Killnet. Questo gruppo, infatti, avrebbe più volte organizzato attacchi ai danni del nostro paese, ma, stavolta, non sono i suoi utenti i protagonisti della vicenda.
Un’altra associazione, infatti, avrebbe rivendicato l’attacco effettuato ai danni dell’Agenzia delle Entrate. LockBit, che si pensa sia operante per la Russia, è famoso nel mondo per utilizzare un metodo di hacking specifico, il ransomware.
Divulgando questo particolare virus, infatti, il programmatore può limitare agli utenti l’accesso ai dispositivi infettati. Per poterli far tornare utilizzabili, bloccando e rimuovendo l’infezione, l’hacker richiede solitamente un riscatto. Per capire meglio, è come se fosse una specie di rapimento digitale in cui si rimane in possesso del proprio dispositivo, senza, però, poterlo utilizzare.
Cos’è successo all’Agenzia delle Entrate?
In questo caso particolare, il gruppo LockBit avrebbe rivendicato un attacco al sito dell’Agenzia delle Entrate, effettuato tramite ransomware. Secondo le prime indiscrezioni, infatti, sarebbero stati rubati circa 78GB di dati, contenenti informazioni personali di tutti i contribuenti.
Con la minaccia di pubblicare tutto nel Dark Web (o Darknet), “la parte oscura di internet”, in cui non è raro trovare degli illeciti, il gruppo hacker avrebbe pubblicato proprio qui la richiesta di riscatto. Per evitare la pubblicazione dei dati sensibili ottenuti, dunque, sono stati chiesti ben 5 milioni di euro.
Per poter pagare questa cifra, LockBit avrebbe dato cinque giorni saldare il riscatto all’Agenzia delle Entrate. Se il gruppo non avesse ricevuto i soldi entro questo lasso di tempo, ha minacciato di pubblicare tutti i dati sottratti. In risposta, l’agenzia di pubblica amministrazione si è rivolta a Sogei, un’azienda operante nel settore ITC (tecnologie dell’informazione e della comunicazione).
Buone nuove
Dopo aver effettuato i dovuti accertamenti, l’azienda ha escluso il cyberattacco e la sottrazione dei dati sensibili dei contribuenti italiani. LockBit, dunque, non sarebbe riuscita a sottrarre i 78GB di dati dichiarati, ma avrebbe “solo” hackerato un profilo di un utente operante all’interno del sito. In questo modo, ha cercato di arrivare ai dati pubblici, ma senza successo.
In ogni caso, le autorità e le forze dell’ordine stanno proseguendo con gli accertamenti del caso, assieme ad un’indagine avviata dai pm della Procura di Roma. L’obiettivo rimane comunque la verifica di questo attacco, poiché, anche se Sogei esclude la sottrazione di dati, rimane comunque un vivo pericolo nei confronti delle istituzioni italiane.
Fonte: Ansa