polizia postale attacchi hacker Fonte foto: fusolino - stock.adobe.com
SICUREZZA INFORMATICA

Gli hacker attaccano la sanità Italiana: la risposta della Polizia

Da inizio pandemia +246% di attacchi informatici e +64% di frodi informatiche, scoperto un hacker tarantino che con un virus rubava account bancari a migliaia di vittime.

Che il 2020 fosse stato un anno difficile per gli esperti italiani di cybersicurezza lo si era intuito già da tempo. Che gli hacker abbiano provato a sfruttare per mesi, e provino tuttora a farlo, la pandemia di Covid-19 per sferrare attacchi a tutti i livelli era altrettanto chiaro. Ora, però, arriva la conferma da parte della Polizia Postale.

Per la precisione da un lungo comunicato stampa del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale e delle Comunicazioni, che nei mesi scorsi ha dovuto tenere testa a un forte aumento degli attacchi hacker nel nostro Paese, aggredito sia nel settore pubblico che in quello privato. In questo quadro è nata ed è stata portata a termine l’operazione “Glaaki“, che ha permesso di scoprire e denunciare un hacker tarantino di 45 anni, creatore di un virus scritto ad hoc per spiare le vittime. Ma l’hacker tarantino, in realtà, è solo la punta di un iceberg ben più grande.

Gli hacker attaccano la sanità

Secondo la Polizia Postale con la pandemia gli attacchi informatici sono cresciuti del 246%, mentre le frodi telematiche del 64%: “L’emergenza covid-19 ha offerto ai gruppi cyber-criminali un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il paese è risultato, e tuttora risulta, esposto“.

Il CNAIPIC rivela anche quali tipi di attacchi sono stati sferrati dagli hacker e verso quali vittime. Tra di esse ci sono state “Alcune delle più rilevanti infrastrutture sanitarie (Enti governativi, ospedali, istituti di ricerca), impegnate nel trattamento dei pazienti covid“.

Nei confronti di queste strutture sanitarie sono state lanciate campagne cyber-estorsione tramite ransomware, finalizzate a criptare tutti i dati dei computer di queste strutture per impedirne il lavoro e per chiedere un riscatto economico.

Ma non solo: sono stati rilevati tentativi di furto di informazioni riservate riguardanti “lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie anti-Covid“.

Ancor più preoccupanti sono state le frodi informatiche, “anche milionarie, nell’approvvigionamento di dispositivi sanitari“, perpetrate sia sul Dark Web che su siti accessibili da tutti.

Infine, non sono mancate le campagne di phishing ai danni di imprese e semplici cittadini, veicolate tramite messaggi di posta elettronica mascherati da email inviate dai Ministeri o da enti sanitari e che, in realtà, nascondevano virus in grado di rubare i dati personali degli utenti.

Operazione Glaaki: denunciato hacker a Taranto

In questo contesto si è svolta l’operazione Glaaki, iniziata proprio all’inizio della pandemia nel febbraio 2020, che ha portato alla denuncia di un informatico quarantacinquenne di Taranto accusato di due reati: “detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici" (art. 615 quater c.p.) e “diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico" (art.615 quinquies c.p.).

Secondo quanto ricostruito dalla Polizia Postale, che ha trovato anche diverse prove delle due ipotesi di reato nel corso di una perquisizione a casa dell’indagato, l’hacker tarantino aveva messo in piedi una campagna di phishing proprio mentre l’Italia piombava nell’incubo Covid.

Le email inviate a migliaia di utenti erano messaggi in cui l’hacker, con la scusa di fornire aggiornamenti sullo stato di avanzamento della pandemia, convinceva le vittime a scaricare un file allegato contente un malware.

Il virus in questione era un “keylogger“, uno strumento di spionaggio in grado di spiare il comportamento della vittima e di registrare quanto veniva scritto sulla tastiera. Compresi nome utente e password di tutti gli account delle vittime, tra i quali ovviamente anche gli account delle banche online.

Durante la perquisizione gli agenti di Polizia hanno trovato e sequestrato una “ingente quantità di materiale informatico a riscontro dell’attività investigativa svolta dal centro e che sarà oggetto di successiva analisi forense da parte degli specialisti del Centro“.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963