Virus nel pc, enti e privati nel mirino degli hacker

A causare così tante “vittime”, un centinaio le denunce già arrivate negli uffici della polizia postale di Belluno dall’inizio della settimana, è soprattutto il modo in cui questo virus attacca: sulla posta elettronica dell’utente, personale o di lavoro, arriva una mail da un indirizzo conosciuto, abbinata alla stessa un file da “scaricare” o un link a cui collegarsi. L’utente, non sospettando nulla, scarica il contenuto o apre il link: a quel punto il virus agisce: tutti i file presenti sul disco rigido vengono criptati, diventando illeggibili, il computer diventa praticamente inutilizzabile. Si legge solo una comunicazione sul monitor del pc: versa 500 euro - ma si registrano casi di richiesta fino a mille euro - alle coordinate indicate (rigorosamente elettroniche, un conto su Internet) per ottenere la chiave di decriptazione.

Qualcuno ha pagato (in alcuni casi a vuoto), altri si sono dovuti rivolgere a ditte specializzate per ripristinare il computer, in tanti hanno denunciato l’accaduto alla polizia postale. «È un’estorsione», spiega il sovrintendente Alberto Fasson della polizia postale di Belluno, «tentata da professionisti, non parliamo certo di semplici appassionati di informatica. Il sospetto, considerando anche precedenti indagini, è che i responsabili risiedano all’estero. La certezza è che questa nuova ondata di attacchi sia partita da computer che non hanno retto all’attacco degli hacker, o maglio dei cracker in questo caso. E il virus sta effettivamente facendo danni».

Danni non facilmente quantificabili, perchè l’importanza dei dati persi resta ovviamente soggettiva, quelli provocati dalla ricomparsa del virus. Di CryptoLocker, infatti, si è cominciato a parlarne già nel 2013. «Ci sono già stati attacchi analoghi in provincia, purtroppo non è una novità, ma stavolta sta assumendo dimensioni più ampie. Il problema è che i tentativi di estorsione durano pochi giorni, forse sono già finiti perchè i cracker sanno bene che più tengono aperti i conti elettronici più sono rintracciabili. A restare, invece, sono i danni sui computer. Computer, ribadisco, non adeguatamente protetti. È comunque importante denunciare subito gli attacchi e i tentativi di estorsione: prima lo sappiamo e più possiamo fare. Anche se prendere i responsabili, in questo caso, è davvero difficile, visto anche che il pagamento per ottenere la chiave di decriptazione può essere fatto solo con moneta elettronica: praticamente impossibile da tracciare».

Sotto attacco, nei giorni scorsi, decine di privati, ma anche studi di professionali, avvocati, commercialisti: alcuni, nell’esigenza di non perdere dati importanti e sensibili, hanno deciso di pagare gli estorsori. Altri hanno dovuto rivolgersi a società specializzate in informatica, come nel caso della casa di riposo di Lamon e del Comune di Lozzo (non l’unico ente pubblico “infettato”). «Sul computer mi è arrivata una mail da un indirizzo noto, ho aperto e scaricato l’allegato: a quel punto era troppo tardi», spiega l’accaduto Giuseppe De Polo, dell’ufficio tecnico di Lozzo. «Subito sono stati crittografati tutti i file, computer inutilizzabile. Sono stati persi documenti importanti, salvati in anni di lavoro. Buona parte dei dati siamo comunque riusciti a recuperarli dal computer in uso prima, che era stato dismesso un annetto fa. Per fortuna, poi, i documenti più importanti li abbiamo in rete, siamo collegati con il server dell’Unione Montana di Longarone-Zoldo, quei file sono salvi».

Casi, comunque, si sono registrati anche «nel Feltrino, in Agordino, in Alpago e in cadore, dove in tanti si sono rivolti anche ai carabinieri, come ad Auronzo», ha aggiunto Fasson. «Dall’inizio della settimana abbiamo ricevuto un centinaio di denunce».