Attacco hacker all’Agenzia delle Entrate: chi c’è dietro

I dati e i documenti dei contribuenti sono stati rubati all'Agenzia delle Entrate dalla cyber gang LockBit, che opera nell'Europa Orientale

Pubblicato: 25 Luglio 2022 18:55

Foto di Mirko Ledda

Mirko Ledda

Editor e fact checker

Scrive sul web da 15 anni, come ghost writer e debunker di fake news. Si occupa di pop economy, tecnologia e mondo digitale, alimentazione e salute.

Sarebbe avvenuto un attacco hacker contro l’Agenzia delle Entrate, con furti di decine di Gb di dati dei contribuenti e addirittura la richiesta di un riscatto per la restituzione di migliaia di documenti. Il Fisco fa sapere che sul “presunto furto” è stato chiesto un riscontro e dei chiarimenti alla Sogei, la società pubblica – interamente partecipata dal Ministero dell’Economia e delle Finanze – che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria. Sono dunque in corso le dovute verifiche, anche da parte delle autorità competenti, sulla notizia che sta facendo il giro della rete.

Attacco ransomware contro l’Agenzia delle Entrate: dati rubati, chiesto un riscatto

A dare l’allarme è stata la piattaforma Swascan, che ha rilevato un attacco ransomware contro l’Agenzia delle Entrate da parte di un gruppo di hacker dell’Est Europa. Al Fisco sarebbe stato imposto anche un ultimatum, con la richiesta di un riscatto da pagare entro 5 giorni. La notizia è stata diffusa dalla stessa cybergang attraverso il dark web, che ha annunciato che presto pubblicherà degli screenshot dimostrativi del materiale sottratto all’AdE. Il sesto giorno, se non sarà pagato quanto richiesto, tutti i 78 Gb di dati rubati saranno resi pubblici.

I ransomware, dei malware che bloccano i contenuti degli utenti e delle istituzioni e li rendono di nuovo disponibili dietro il pagamento di un compenso, sono ormai lo strumento più diffuso dei criminali informatici. Tra aprile e giugno ci sarebbe stato un aumento del 30% di attacchi portati avanti con questa tecnica rispetto ai primi tre mesi dell’anno, e addirittura del 37% rispetto allo stesso periodo del 2021.

Tra le vittime più colpite ci sono in genere proprio gli organi della Pubblica Amministrazione, oltre al settore manifatturiero e quello dei servizi. Attaccare la PA significa creare un importante danno economico ai danni dello Stato. Ma non solo.

I dati dei cittadini possono essere infatti utilizzati per creare instabilità politica, con il controllo dei flussi d’informazione, creando dissenso e fake news mirate a far cadere i governi o rendere più forte un determinato partito. E addirittura cambiando i rapporti tra nazioni, con una guerra ibrida che può ridefinire gli equilibri mondiali. Ma i ransomware possono anche creare vittime. Per questo l’Ue sta rafforzando sempre di più la sicurezza informatica, anche grazie ai nuovi schemi di certificazione europea.

Chi è la gang di hacker LockBit che ha attaccato (anche) l’Agenzia delle Entrate

Dietro l’attacco ransomware contro l’Agenzia delle Entrate ci sarebbe LockBit, un gruppo di criminal hacker che ha iniziato ad affermarsi sulla scena internazionale a febbraio 2020. Negli ultimi tre mesi LockBit è diventata la cybergang più attiva a livello mondiale, con oltre 200 attacchi messi a segno da aprile. Opererebbe dall’Europa Orientale, e con tutta probabilità dalla Russia, e sarebbe organizzata come una cosca mafiosa. Si entrerebbe al suo interno solo con la raccomandazione di un affiliato di fiducia.

Non è noto quanti siano i membri del “sindacato“, come si autodefinisce LockBit. Sicuramente più di 30. Sono tecnici informatici altamente qualificati, creatori di virus, esperti di sicurezza e di raccolta di dati. Ogni affiliato, mediamente, ha un portafoglio di 60 o 80 vittime, i cui file vengono criptati da un ransomware, e a cui poi viene inviata una richiesta di riscatto per poter riaccendere ai propri contenuti.

Il ramsoware utilizzato dal gruppo ha il suo stesso nome. LockBit è arrivato ormai alla sua versione 3.0, e sul dark web c’è chi riceve fino a un milione di dollari per segnalare ai suoi creatori eventuali punti deboli. Può inoltre essere acquistato da soggetti terzi ed essere usato dalla criminalità organizzata o addirittura dalle agenzie di intelligence per mettere a segno attacchi mirati a indebolire nemici e concorrenti.

Gli analisti e gli esperti di sicurezza temono che LockBit non sia un semplice gruppo di terroristi informatici. Potrebbe avere infatti collegamenti con governi di Paesi dell’Est, e portare avanti una precisa agenda politica per danneggiare l’Occidente. Colpendo settori di vitale importanza, come quello della sanità. Proprio in Italia, il funzionamento degli ospedali è stato messo in crisi da un grave attacco hacker. E potrebbe non essere la prima né l’ultima volta che questo accade. Qua i rischi legati al terrorismo informatico contro le aziende sanitarie in Italia.