SICUREZZA DIGITALE

Attacco hacker agli USA e la Polizia piomba nell’officina di un meccanico di Pistoia

Blitz tra chiavi inglesi e martelli, ma il poveretto non c’entrava nulla

Quella di Pistoia è una bugia. Ma la storia che “decine e decine di poliziotti” abbiano accerchiato un’officina in Toscana è drammaticamente vera, almeno secondo quel che scrive Il Messaggero.

La dinamica dell’incursione nel tempio del cambio dell’olio, della registrazione dei freni e della regolazione dei carburatori lascia immaginare la flagranza di reato e la conseguente urgenza di intervenire per non perdere le prove di un reato appena compiuto.

In realtà le pattuglie sono state catapultate sul posto per un attacco informatico avvenuto tra dicembre e gennaio scorsi. Si trattava di un azione massiva, mandata a segno (come tradizione vuole) utilizzando una infinità di computer “zombie”, ovvero opportunamente infettati da istruzioni maligne che li indirizzano a compiere azioni indesiderate dagli utenti e nocive per i sistemi presi di mira.

Tali apparati – generalmente non presidiati dai rispettivi utilizzatori (lasciati, ad esempio, accesi la notte…) – finiscono sotto il controllo di chi ha la regia dell’azione criminale e costituiscono i “soldati” di un esercito virtuale in questo caso con la bandiera russa.

Come è facile immaginare il meccanico non aveva nulla a che vedere con l’agguerrita scorreria digitale che – sfruttando un bug nelle sofisticate soluzioni di SolarWinds particolarmente diffuse nei gangli hi-tech d’America – aveva colpito tante entità governative, le Forze Armate, la NASA e addirittura la NSA.

Come si legge sulle pagine di altre testate che hanno rimbalzato lo scoop “E questo lo hanno capito anche gli investigatori del CNAIPIC (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) che si sono limitati a individuare quel “buco” di sicurezza che ha aperto la porta all’offensiva russa in questa lunga guerra fredda digitale”.

Chiunque abbia dimestichezza con le modalità che caratterizzano certe battaglie in Rete non avrebbe certo mobilitato le teste di cuoio e tanto meno avrebbe fatto arrivare le centurie di agenti che – secondo Il Messaggero e tutti gli altri giornali che ne hanno ripreso il pezzo – l’artigiano dell’automotive “si è visto piombare nella sua officina”.

Il fatto, poi, che si trattasse di un “hackeraggio” di nove mesi prima è ulteriore elemento di valutazione destinato a non imprimere all’operazione di servizio una ingiustificata urgenza, a meno che – ben presenti gli intervalli gestatori – si sia voluto correre come i padri apprensivi in ospedale alle prime doglie.

La vicenda è ancor più emblematica se si considera che il dannato numero IP che identificava il presunto attaccante italiano era presente da mesi nei log dei sistemi colpiti e certamente comunicato con la dovuta tempestività agli organi competenti territorialmente.

Nel lungo intervallo di tempo trascorso l’ipotetico hacker (certo non il meccanico) avrebbe potuto cambiare tre o quattro volte il computer, “piallare” il disco fisso se per ragioni affettive non voleva sostituirlo con uno nuovo, far sparire qualunque traccia anche in barba al più acrobatico esperto di “digital forensic”…

L’episodio non fa affatto sorridere. Non rincuora nemmeno la superficialità della stampa che probabilmente ha voluto solo dar luogo ad un maldestro esercizio di “captatio benevolentiae” istituzionale in ossequio al “nessuno può farla franca”….

Gli investigatori voglio augurarmi sappiano smentire l’accaduto, evitando così commenti sarcastici sulle loro tempestività investigativa e precisione chirurgica e sulla tanto osannata capacità di “resilienza cibernetica” che rappresenta la parola d’ordine del Sottosegretario Gabrielli.

Se l’attacco tramite SolarWinds è andato a segno sfruttando migliaia o più facilmente milioni di pc “posseduti” dai demoniaci pirati informatici, quanti idraulici, estetiste, pranoterapeuti, chiromanti o panettieri assolutamente estranei ed innocenti sono stati perquisiti dagli sbirri di mezzo mondo?

La cyberwar, ve lo giuro, è una cosa seria nonostante questo….

Back to top button