Contenuto riservato agli abbonati

Caccia agli hacker, entrati in un pc della cancelleria del tribunale

Super tecnici di Polizia di Bologna e Roma cercano le tracce In tribunale e procura da martedì a ieri mattina sistema in tilt. Il presidente Scati: fatto casuale non mirato

Daniele Predieri

Gli hacker sono entrati in tribunale da una postazione della cancelleria al piano terra: da qui il cryptolocker si è poi propagato nelle postazioni dei computer accessi negli uffici di procura e tribunale.


Dopo un giorno e mezzo, le prime indagini e verifiche a palazzo di giustizia che vedono i tecnici impegnati per bonificare il sistema, isolare il ransomvirus, avrebbe dato questo risultato. Ma c’è ancora tanto da capire e per questo – giocando in casa, è proprio il caso di dirlo – la procura ha aperto una indagine conoscitiva, formalizzata dalla pm Ombretta Volta, per il procuratore Andrea Garau che questa mattina farà il punto e darà delega formale per le indagini ai superesperti di Bologna della Polizia postale e delle telecomunicazioni e ai tecnici di Roma specializzati proprio in attacchi hacker.

Chi, come e perché

Che dovranno rispondere a domande molto semplici: chi c’è dietro all’attacco informatico, perché è stato deciso proprio su Palazzo di giustizia? Se sia casuale o meno (qui a fianco il presidente Stefano Scati spiega trattarsi di attacco non mirato). Ma il dubbio, per gli addetti ai lavori tecnici riguarda la mancanza, al momento, di una richiesta di riscatto: di solito questi virus-trojan, inseriti nei sistemi informatici, hanno lo scopo di bloccare file e documenti con codici cryptati che vengono poi in un secondo momento resi noti a fronte del pagamento del riscatto stesso. Nel caso dell’attacco a procura e tribunale, questo non è successo. Ma il blocco, al momento resta solo in diverse postazioni di tribunale e procura, dopo un black-out durato un giorno e mezzo, da martedì pomeriggio fino a ieri mattina. Come spiegava lo stesso presidente Scati, il blocco continua ad interessare diversi computer del personale amministrativo del tribunale e quelli dei magistrati penali, due soprattutto in procura. Nella mattinata e pomeriggio di ieri, i tecnici hanno di fatto resettato tutto, all’interno dei computer interessati, verificando che, in alcuni casi, i file attaccati sono stati solo quelli personali e non quelli condivisi: particolare importante, poiché i documenti che i magistrati fanno girare tra colleghi e uffici, su processi, indagini e altro, al momento non sembrano interessati al blocco del cryptolocker.

Attacco non mirato

Altra circostanza che rende ottimisti tecnici e addetti ai lavori di palazzo di giustizia il fatto che il server centrale non sarebbe stato oggetto di nessun inserimento di virus. Al momento, comunque sono ancora spenti tutti i computer “infettati” e sarebbero in attesa del via libera dei tecnici. Altro particolare importante cui si dovranno dare spiegazioni, il fatto che il virus è entrato nei 12 computer nel pomeriggio di martedì, tra le 14. 50 e le 15. 05; erano accesi, però, come tanti altri, e allora: perché questi sì e altri no? Un riscontro che avvalora la casualità, l’azione non mirata.

© RIPRODUZIONE RISERVATA