Domenica 1 agosto 2021 - 16:24

Cos’è il “ransomware” che potrebbe avere sospeso i vaccini nel Lazio

L'esperto Stefano Aterno: sono ricattatori, vogliono soldi

CONDIVIDI SU:





















Roma, 1 ago. (askanews) – “Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione”. Così spiega l’avvocato Stefano Aterno in merito all’attacco hacker che ha interessato nelle ultime ore il ced della Regione Lazio, facendo sospendere la prenotazione dei vaccini anti-coronavirus. Una delle ipotesi investigative è appunto quella del ransomware. Il penalista insegna all’università di Foggia e alla Luiss di Roma. Aterno è uno dei massimi esperti italiani di cybersecurity.“Alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema – continua – altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro. Gli attacchi con ransomware sono ora perpetrati in tutto il mondo e sono molto diffusi sia per fare soldi, sia per rubare dati personali e informazioni sia anche per sabotare i sistemi e le infrastrutture critiche di uno Stato”. “I ransomware tipicamente si diffondono come i Trojan, ma sono dei malware worm, penetrano nel sistema attraverso ad esempio un file scaricato o una vulnerabilità nel servizio di rete. Il software eseguirà poi un comando che di solito cripta i file personali sul sistema. I ransomware più sofisticati utilizzano sistemi ibridi di criptazione (che non necessitano di condivisione di chiavi fra i due utenti) sui documenti della vittima e l’autore del malware è l’unico a conoscere la chiave di decriptazione privata”.Il problema è che “si verifica una limitazione nelle interazioni col sistema e spesso un impedimento dell’avvio del sistema operativo finché non viene riparato”. Poi che succede? “Queste tecniche di attacco forzano l’utente a pagare l’autore del malware per rimuovere il ransomware, sia con un programma che decritti i file criptati, sia con un codice di sblocco che elimina le modifiche fatte dal ransomware. Questi pagamenti di solito vengono effettuati tramite Bitcoin (la valuta digitale) in modo da non essere rintracciate”. Rispetto a quanto avvenuto nel caso della Regione Lazio l’avvocato Aterno spiega: “E’ molto probabile che l’Autorità Garante aprirà un procedimento per valutare l’adeguatezza delle misure di sicurezza implementate dalla società informatica che fornisce i servizi alla Regione. Quel che è accaduto è certamente quello che il GDPR chiama data breach e ora spetterà alla Regione Lazio dimostrare che ciò che è accaduto non è a lei imputabile. Ed ora bisogna vedere a quando risale l’ultimo backup del sistema. L’eventuale danno dipenderà da questo”.In parallelo ci saranno poi le indagini della polizia postale delle telecomunicazioni per i reati di “accesso abusivo, danneggiamento informatico, diffusione di virus e il ‘nuovo delitto’ di acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala. In aggiunta all’eventuale delitto di estorsione ove dovesse essere confermata la richiesta di denaro (bitcoin)”.Nav