Contenuto riservato agli abbonati

Attacco informatico in procura e tribunale. Cryptolocker blocca computer e indagini

È successo martedì pomeriggio, verifiche e valutazioni dei tecnici sui possibili danni. Aperta l’inchiesta, indagini della Polizia



Da martedì pomeriggio un altro virus – ben diverso dal “corona” che sta rialzando la testa – fa paura in città, a Palazzo di giustizia, tribunale e procura: tutto il sistema informatico giudiziario è stato oggetto di un attacco hacker con l’inserimento del virus cryptolocker, definito dai tecnici un ransomware: appunto un virus con cui si infettano sistemi informatici, vengono criptati tutti i file in memoria rendendoli illeggibili, allo scopo di chiedere un riscatto per ottenere quel codice per annullare il blocco. Non è la prima volta che accade in Italia, tanti i precedenti: il più eclatante, l’estate scorsa, al centro elaborazione dati e sistema informatico sanitario per le vaccinazioni della Regione Lazio ma anche in tanti altri enti pubblici e soprattutto scuole di tutta Italia.


Dalle 14.50 alle 15.06

Questa volta, il cryptolocker è stato inserito, secondo la prima ricostruzione dei fatti, martedì pomeriggio, tra le 14.54 e le 15.06, e al momento sono in corso verifiche e valutazioni dei tecnici informatici di Palazzo di giustizia e non solo. Per capire quali possano essere stati i danni, se irreversibili o meno (blocco o inutilizzo dei file) che al primo momento sembrano davvero importanti: «la situazione è molto seria», sintetizza il pm di turno Andrea Maggioni che aprirà a breve un fascicolo di indagine contro l’attacco informatico dando poi delega alla Polizia postale per capire chi, come e perché sia stato inserito il ransomware nel sistema informatico. Da quanto si apprende, diverse postazioni e computer sono stati attaccati e danneggiati: dalla prima stima di ieri, nella tarda mattinata, sarebbero 12/13 i computer attaccati, per cui tutti i file interni – chi più chi meno – sono al momento non più leggibili, proprio perché il virus inserisce un codice criptato che solo dietro pagamento del riscatto viene reso noto per permettere l’apertura dei file (vedi a fianco).

Al momento, per chiarezza, non è stata presentata nessuna richiesta di riscatto. Anche se, come ribatteva ieri mattina il giudice Vartan Giacomelli durante l’udienza preliminare in corso, ironizzava «Non pagheremo nessun riscatto». Un modo per sdrammatizzare la situazione, poiché diversi pubblici ministeri impegnati nelle indagini più importanti degli ultimi anni (Stefano Longhi e Barbara Cavallo, per Carife) lamentavano problemi per la riapertura dei propri atti nei file del computer. Altri magistrati, presenti in ufficio martedì pomeriggio, che all’improvviso hanno intuito che qualcosa di strano stava succedendo, hanno fatto in tempo a spegnere l’alimentazione e il collegamento dalla rete, salvando i file memorizzati. E potete immaginare di che file si tratti: indagini penali, secretate, per cui ora si spera possano essere presenti copie nei vari backup, fatte strada facendo. Oppure come spiegano altri magistrati, tutto il materiale memorizzato è salvo perché inserito in diversi cloud esterni (memorie esterne o in dispositivi paralleli o file condivisi). Dicevamo che i tecnici sono al lavoro per capire se è possibile il recupero del file che al momento è come se fossero perduti: poiché nel tentativo di aprirli non è possibile leggerli in quanto criptati col virus, e dunque solo e soltanto inserendo un codice (ottenibile col riscatto) o con l’isolamento e l’espulsione del cryptovirus si potrebbe far tornare tutto alla normalità. Ma cosa è accaduto?

Semplice, come spiegano i diretti interessati, che avevano il computer i funzione (solo in questi l’attacco è riuscito): «Ho visto tutte le icone dei file (i simboli di ciò che era memorizzato, ndr) cambiate e spostate alla sinistra dello schermo del computer. E uno dopo l’altro, i file non si aprivano, indicando come ultima modifica (l’inserimento del codice criptato, ndr) proprio l’orario tra le 14.50 e le 15.05 in cui c’è stato l’attacco». Come dicevamo, ora è fondamentale capire come e quanto il virus abbia aggredito il sistema informatico: se solo le varie postazioni dei computer che erano accesi o il server di Palazzo di giustizia.

Tecnici al lavoro

I tecnici sono al lavoro, e già nella mattinata di ieri il problema ha ritardato le operazioni negli uffici: poiché, il primo accorgimento da adottare in caso di attacco di cryptolocker staccare il computer dalla rete e spegnerlo, così facendo si chiude la porta di accesso del virus. In un secondo momento, si dovrà capire come e perché sia stato possibile l’attacco: i tecnici spiegano che accade spesso con mail esterne, apparentemente istituzionali, che una volta aperte innescano il contagio informatico.

© RIPRODUZIONE RISERVATA