Cyber, nuovo attacco alla Polizia: mail phishing diffuse in tutta la Pa
Da circa 24 ore «migliaia di mail» per carpire i dati degli utenti con un indirizzo mail ingannevole
di Marco Ludovico
ai preferiti su Google
3' min read
I punti chiave
3' min read
«Migliaia di mail sono arrivate in queste ore». False, ingannevoli e soprattutto rischiose. Il sistema della truffa informatica è vecchio di decenni. Qualche distratto, incauto o sprovveduto c’è sempre. Una nuova campagna di phishing si è abbattuta su molti uffici pubblici. A partire dalla Polizia di Stato. Già oggetto lunedì scorso di un attacco diverso, tipo Ddos - invio massiccio di un’enorme quantità di dati - da parte del collettivo russo Killnet. È finito in tilt per qualche ora il sito istituzionale (www.poliziadistato.it). Gli autori della campagna di mail phishing non sono ancora noti in via ufficiale. La caccia è partita a tutto spiano.
«Cestinate quella mail»
Gli agenti del servizio di Polizia Postale e delle Telecomunicazioni stanno lavorando a ritmo ininterrotto. Così come gli specialisti dell’Acn, l’agenzia nazionale di cybersicurezza. Su quest’ultimo attacco, bocche cucite. La diffusione di queste mail è ampia «decine di migliaia» dice una fonte qualificata. È arrivata negli uffici della Polizia di Stato ma anche in altri della pubblica amministrazione. Subito sono partiti i messaggi di raccomandazione, avviene ormai spesso anche nel privato. «Si raccomanda di non scaricare l’allegato e di cestinare immediatamente l’email». Il grassetto è nel messaggio originale.
Rischio furto di dati personali
Nel riserbo, segnale esplicito del livello di pericolo in corso, sorgono due ipotesi di attacco differenti. La prima, come detto, è il phishing: «Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli» - si legge su www.commissariatodips.it - «il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio». Uno degli indirizzi di provenienza dell’attacco in corso è scuolasuperiorepolizia.ufficiostudi@poliziadistato.it e contiene l’invito a scaricare e aprire un file compresso. L’indirizzo è un fake. Ce ne sono di analoghi dello stesso tipo di apparenza istituzionale.
Il pericolo di un ramsomware
Nel messaggio in circolazione in queste ore per scongiurare qualunque click inavveduto, dalle conseguenze devastanti, non si parla però di phishing ma di un’ipotesi molto più rischiosa. Nella mail malevola c’è «l’invito a scaricare e aprire un file compresso». Attenzione: «Il file compresso sembra contenere un xls che è in realtà un ramsomware, che se mandato in esecuzione è in grado di cifrare i dati del dispositivo colpito e di quelli connessi come unità di massa e di rete». Un disastro, un pericolo serio considerato il livello degli uffici insidiati. Nulla di nuovo in realtà: gli attacchi cyber di recente hanno riguardato anche altre amministrazioni sensibili come la Difesa.
Una guerra quotidiana
Il conflitto russo-ucraino ha accelerato i processi di minaccia hacker ma anche la risposta e l’organizzazione degli uffici pubblici per conoscere, prevenire e fronteggiare le incursioni informatiche: senza sosta di ogni genere, in crescita esponenziale. In uno scambio ormai continuo e condiviso, sono almeno quattro i riferimenti dello Stato nella guerra informatica gli hacker. Il ministero dell’Interno, dipartimento di Ps e, sul piano operativo immediato, il servizio di Polizia delle Telecomunicazioni. L’intelligence (Dis, Aise e Aisi) sotto l’autorità delegata Franco Gabrielli. Sempre a Gabrielli risponde l’Agenzia di cybersicurezza. Più il dicastero della Difesa per i profili più specifici di tipo militare. Gli aspetti più sensibili per la sicurezza nazionale sono riferiti subito al presidente del Consiglio Mario Draghi.


