Da www.ilsole24ore.com

Quanto è radicata l'attività dei cyber criminali in Italia? Parecchio. Lo dicono i dati che rilevano la presenza di computer infetti e la produzione di malware ma lo conferma anche l'organismo che più a che fare con le ingerenze degli hacker nei sistemi di banche, enti pubblici e aziende. E cioè la Polizia Postale. Da Marco Valerio Cervellini, responsabile relazioni esterne dell'organismo che si occupa di cyber terrorismo e pedopornografia, è arrivato ieri (in occasione della presentazione a Milano dell'Internet Security Threat Report di Symantec) un messaggio forte, decisamente allarmante, circa il problema della sicurezza dei sistemi informatici.
"Le banche italiane sono state massacrate" ha detto testualmente Cervellini adducendo al fatto che gli istituti di credito sono uno degli obiettivi più interessanti da colpire e quelli più restii a rendere di dominio pubblico gli attacchi subiti per tutelare immagine e credibilità nei confronti della clientela.
Crescono le minacce informatiche. L'Italia è il terzo produttore di malware in Europa
La criminalità organizzata, questo un altro lato oscuro e sicuramente preoccupante della questione, "è entrata a piedi uniti in questo business" e il modello con cui viene perpetrato il dolo ai danni delle aziende è il seguente: l'hacker buca su commissione il database dell'organizzazione ed ecco il pretesto per offrire una consulenza che altro non è che una vera e propria estorsione, perpetrata con armi virtuali. L'impressione che emerge dagli esempi forniti dalla Polizia Postale è di un fenomeno molto più diffuso, e radicato, di quanto si possa ragionevolmente immaginare. Con tutte le conseguenze del caso.
A finire nel mirino dei criminali che operano in Rete vi sono anche sistemi sulla carta adeguatamente protetti da virus e simili come quello dell'Enel. Il sito dell'azienda è andato in black out una settimana fa circa mezz'ora a causa di un attacco (proveniente dalla Francia) di cui la Polizia Postale aveva trovato traccia nei forum dove i cybercriminali sono soliti incontrarsi per definire piani d'azione e altro. Enel è stata allertata, i tecnici hanno provveduto a installare le misure protettive del caso ma il sito, anche se solo per un breve periodo di tempo, è stato messo fuori causa e reso irraggiungibile per gli utenti.
Molto più complesso il piano architettato da un cittadino italiano di 57 anni, residente in Romania e dotato di eccellenti competenze informatiche. Nella ricostruzione effettuata da Cervellini è emerso come questo soggetto sia riuscito a impossessarsi delle credenziali di accesso alle banche dati di organismo quali l'Inpa, l'Agenzia delle entrate, il Pubblico registro automobilistico e l'Agenzia del territorio inviando (lo scorso settembre, l'indagine della Polizia Postale si è conclusa tre mesi dopo) simultaneamente 79 mail a migliaia di dipendenti al ministero degli Affari Esteri.
Nel messaggio era presente un allegato in formato Pdf in grado di installare un malware (la variante di un worm commissionato a un hacker da un'organizzazione internazionale) che registrava tutto ciò che gli operatori digitavano alla loro tastiera. I dati sottratti venivano spediti su un server in Malesia e soprattutto proposti sul mercato nero ad agenzie investigative e società private (anche italiane) come informazioni da utilizzare per fini commerciali.
Una vicenda che Cervellini non ha certo etichettato come episodica. Anzi. In Romania sono attivi alcuni degli hacker più pericolosi e fra questi qualcuno pare abbia rifiutato i ponti d'oro offerti loro da alcune società americane (per redimerli e trasformarli in grandi esperti di sicurezza informatica) per continuare a lavorare - e guadagnare - da cyber criminali. Questa è però la punta dell'iceberg. Di malintenzionati pronti a sfruttare la tecnologia (e le maglie forse troppo larghe della legislazione su questo fronte) per compiere a vari livelli furti di dati e di identità ve ne sono moltissimi. Anche in Italia.