Attualità

Attacco hacker alla Siae, l’ultimo di una lunga serie: i precedenti della Toscana, del Lazio e di Twitch. Ecco perché non sono tutti uguali

Come l’attacco ai dati Siae, anche quello al sistema informatico della regione Lazio era stato a scopo di riscatto. Diverso invece l'attacco all'Agenzia regionale di sanità (Ars) della Toscana del 19 agosto, sferrato per distruggere distrutti dati epidemiologico-statistici. Mentre nell'offensiva "politica" alla piattaforma di streaming Twitch i dati delle politiche aziendali erano stati pubblicati "per favorire una maggiore competizione"

L’attacco hacker alla Siae è solo l’ultimo di una lunga serie. Almeno di quelli accaduti in Italia di recente. Solo l’11 ottobre scorso, durante l’assalto neofascista alla sede della Cgil di Roma, il sito del sindacato veniva attaccato. Si è trattato di un attacco DDoS (Denial-of-service attack) ovvero un sovraccarico di connessioni con picchi di 130mila tentativi in contemporanea. Gli indirizzi IP utilizzati per veicolare l’azione provenivano in gran parte da stati esteri (Germania, Cina, Repubblica Ceca, Stati Uniti, Indonesia). Il sovraccarico aveva reso irraggiungibile a più riprese il sito della Confederazione.

Il 19 agosto era toccato all’Agenzia regionale di sanità (Ars) della Toscana. Anche qui un’altra tipologia di hackeraggio con la distruzione di numerosi dati epidemiologico-statistici conservati comunque nei back-up. Altra offensiva con dinamiche molto simili, se non sovrapponibili all’attacco ai dati Siae è quella avvenuta nella notte tra il 31 luglio e il 1° agosto 2021 al sistema informatico della regione Lazio, che ha compromesso l’utilizzo del sito e dei servizi forniti, compresa la possibilità di ottenere il green pass. In quel caso si trattò di un “banale” attacco ransomware a scopo di soldi. “Dall’analisi del link Tor lasciato dai criminali alla Regione Lazio, risulta che il malware è RansomExx. Si tratta di una gang già nota per violazioni di diversi Governi (Brasile, Texas) e grandi aziende”, scriveva il sito cybersecurity360.it. I responsabili infatti, come nel caso della Siae, avevano chiesto un riscatto in criptovalute.

In particolare era stato attaccato il Ced, il centro elaborazione dati, che contiene le informazioni sanitarie su 5,8 milioni di persone. “Per quanto le conseguenze di un attacco ransomware possano essere gravissime, anche per una Nazione (…) di “potente” e “senza precedenti” non c’è nulla. Né di “terroristico”, come dice il Governo”, spiegavano sempre dal sito specializzavo. Dove poi si analizzava quella che sembra essere una pratica oramai industrializzata e automatizzata: gli attacchi ransomware “non seguono alcuna pianificazione reale, e il loro unico vero scopo è quello di colpire più target possibili, alla ricerca di un ingresso nei sistemi informativi”.

Se usciamo dall’ambito italiano ritroviamo negli ultimi mesi anche l’attacco più “politico” alla popolare piattaforma di streaming Twitch. I dati hackerati erano informazioni sensibili sul funzionamento del servizio, sulle paghe degli streamer e sui progetti di Amazon – che controlla Twitch – per fare concorrenza al rivale Steam. I dati hackerati però non sono stati oggetto di riscatto e non ne è stato chiesto un controvalore in cripto valuta, bensì sono stati pubblicati nel deepweb – sulla piattaforma 4chan – con l’intenzione di “favorire un cambiamento radicale e una maggiore competizione negli spazi online di streaming video”.