L’istituto: l’ultimo attacco hacker alle 5 Denuncia in arrivo
Informativa già sul tavolo dei Pm di Roma M0nitorato tutto il traffico
L’ultimo presunto tentativo di «accesso abusivo» al sistema informatico dell’Inps sarebbe avvenuto alle 5 del mattino di ieri. La tracce sarebbero nei server dell’Ente che gli investigatori del Cnaipic – articolazione anticrimine della Polizia postale che si occupa del protezione delle infrastrutture critiche – stanno valutando da quando, martedì scorso, hanno ricevuto una prima segnalazione dall’Istituto presieduto da Pasquale Tridico.
C’è da dire che allo stato mancherebbe la «pistola fumante», anche se una prima informativa investigativa è stata depositata ai pm di Roma, al comando del procuratore capo Michele Prestipino.
Tecnicamente, però, si attende solo un esposto per dare impulso processuale al procedimento, anche se le indagini sono già in corso. Perché il Cnaipic si è mosso immediatamente quando ha ricevuto la prima denuncia. Un attacco hacker durante la ricezione delle domande per l’accesso al bonus da 600 euro, ha segnalato Tridico, il cui effetto avrebbe portato a uno stallo del portale web. «Abbiamo fatto le segnalazioni alla Polizia postale, che ha potuto verificare gli attacchi e con la quale siamo sempre in contatto. Nei prossimi giorni faremo anche denuncia alla magistratura», rivelano dall’istituto di previdenza.
Nella prima informativa investigativa già depositata risultano denunciati dall’Inps quattro tentativi di accesso avvenuti dal 22 marzo. Secondo le verifiche preliminari si tratterebbe di attacchi di tipo Denial of Service, che ha lo scopo di esaurire tutte le risorse di un server al quale sono collegati diversi utenti, così da renderlo inutilizzabile. In poche parole sarebbe stato individuato un traffico in entrata «aggressivo» sui server Inps, che avrebbe così mandato in tilt il sistema. È come se da una singola porta si volessero far passare migliaia di persone, con il risultato che l’ingresso viene bloccato.
Parallelamente il Cnaipic sta analizzando anche tutto il traffico «regolare», relativo alle normali richieste di accesso al bonus. Il monitoraggio si è reso necessario alla luce delle criticità che sono state registrate negli ultimi giorni.
Intanto i pm di Roma stanno stringendo il cerchio sull’accesso abusivo al sistema informatico dello Spallanzani, l’Istituto nazionale delle malattie infettive vittima di un blitz di criminalità informatica. L’ipotesi che si fa largo è che un’organizzazione abbia tentato di sottrarre gli account che consentono di gestire l’enorme flusso di finanziamenti privati verso la struttura, in prima linea nella guerra al Covid-19. Anche in questo la traccia lasciata sui server è fondamentale per risalire agli autori di questo assalto informatico.
Gli attacchi hacker sono stati oggetto di una riunione straordinaria del Nucleo sicurezza cibernetica, presieduto dal direttore generale con delega al cyber del Dis. La valutazione è che si tratta di «episodi fisiologici» nella situazione in corso che «sollecita appetiti vari, per lo più di matrice criminale». I casi singoli di attacchi registrati in Italia, è la valutazione del nucleo secondo quanto comunicato dal Dis, vanno letti come episodi di un «fenomeno di portata mondiale, come l’emergenza coronavirus, che cerca di sfruttare, spesso con attacchi cosiddetti “ransomware” , ispirati cioè da finalità di lucro e non dall’intento di esfiltrare dati sensibili».