Storia dell'articolo
Chiudi
Questo articolo è stato pubblicato il 15 settembre 2010 alle ore 10:11.
L'attacco in grande stile, come tutte le offensive che si rispettino, è stato sferrato all'alba. Venerdì scorso, migliaia di e-mail sono state sparate da un anonimo server canadese verso gli indirizzi di dirigenti e funzionari dei comuni della Penisola, delle comunità montane, degli uffici del ministero dell'Interno, nonchè di distretti militari, ambasciate e consolati.
Una manovra di sabotaggio o, più probabilmente, di phishing (che più o meno equivale allo "spillaggio di dati sensibili") confezionata ad arte, come rivelano gli esperti. E che proprio per questo ha fatto scattare l'allarme in tutte le strutture preposte alla sicurezza della rete informatica nazionale.
La e-mail ha un mittente autorevole e «ced-sogei-ancitel@sogei.it» e riporta come oggetto «Utilizzo delle banche dati istituzionali». L'hacker, peraltro in un discreto italiano e con un malcelato senso dell'ironia, avvisa i destinatari che se hanno riscontrato problemi attinenti alla protezione dei pc e dei database ovvero legati alla privacy, possono attingere alle preziose istruzioni contenute nel manuale appositamente allegato (e vai a capire perchè – ma anche su questo indagherà la Polizia postale – come cavallo di troia è stato scelto un corposo volume dell'Inps). Per i «Signori Amministratori di sistema, responsabili, referenti e tutti gli utenti autorizzati», in ogni caso, la tentazione di prendere visione del documento è rafforzata dal fatto che la e-mail ha in bella mostra i loghi dell'agenzia delle Entrate, dell'Inps, dell'Inail, del ministero degli Esteri, del Territorio, dell'Ancitel, di Sogei e di Aci-Pra.
In allegato però, anzichè un manuale anti-intrusioni, c'è un file compresso "manuali.zip" che a sua volta custodisce un file eseguibile "manuali.exe" – quello infetto – sul quale basta cliccare per immettere nei circuiti elettronici del proprio computer e nell'hardware di rete dell'ufficio un virus potenzialmente molto dannoso. Un virus finora sconosciuto che la "scientifica" informatica sta "tracciando" per elaborare un antidoto efficace.
Ancitel, la rete di comuni, Sogei ed Entrate hanno subito alzato le barriere per bloccare il contagio o comunque per limitarlo, avvisando il maggior numero possibile di destinatari che la e-mail ingannatrice non è stata inviata dai propri sistemi di posta elettronica e raccomandando «a tutti coloro che hanno ricevuto o riceveranno il messaggio di posta elettronica in questione di eliminare lo stesso senza aprire il file allegato».