Cyber, nuovo attacco alla Polizia: mail phishing diffuse in tutta la Pa

«Migliaia di mail sono arrivate in queste ore». False, ingannevoli e soprattutto rischiose. Il sistema della truffa informatica è vecchio di decenni. Qualche distratto, incauto o sprovveduto c’è sempre. Una nuova campagna di phishing si è abbattuta su molti uffici pubblici. A partire dalla Polizia di Stato. Già oggetto lunedì scorso di un attacco diverso, tipo Ddos - invio massiccio di un’enorme quantità di dati - da parte del collettivo russo Killnet. È finito in tilt per qualche ora il sito istituzionale (www.poliziadistato.it). Gli autori della campagna di mail phishing non sono ancora noti in via ufficiale. La caccia è partita a tutto spiano.

Gli agenti del servizio di Polizia Postale e delle Telecomunicazioni stanno lavorando a ritmo ininterrotto. Così come gli specialisti dell’Acn, l’agenzia nazionale di cybersicurezza. Su quest’ultimo attacco, bocche cucite. La diffusione di queste mail è ampia «decine di migliaia» dice una fonte qualificata. È arrivata negli uffici della Polizia di Stato ma anche in altri della pubblica amministrazione. Subito sono partiti i messaggi di raccomandazione, avviene ormai spesso anche nel privato. «Si raccomanda di non scaricare l’allegato e di cestinare immediatamente l’email». Il grassetto è nel messaggio originale.

Nel riserbo, segnale esplicito del livello di pericolo in corso, sorgono due ipotesi di attacco differenti. La prima, come detto, è il phishing: «Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli» - si legge su www.commissariatodips.it - «il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio». Uno degli indirizzi di provenienza dell’attacco in corso è scuolasuperiorepolizia.ufficiostudi@poliziadistato.it e contiene l’invito a scaricare e aprire un file compresso. L’indirizzo è un fake. Ce ne sono di analoghi dello stesso tipo di apparenza istituzionale.

Nel messaggio in circolazione in queste ore per scongiurare qualunque click inavveduto, dalle conseguenze devastanti, non si parla però di phishing ma di un’ipotesi molto più rischiosa. Nella mail malevola c’è «l’invito a scaricare e aprire un file compresso». Attenzione: «Il file compresso sembra contenere un xls che è in realtà un ramsomware, che se mandato in esecuzione è in grado di cifrare i dati del dispositivo colpito e di quelli connessi come unità di massa e di rete». Un disastro, un pericolo serio considerato il livello degli uffici insidiati. Nulla di nuovo in realtà: gli attacchi cyber di recente hanno riguardato anche altre amministrazioni sensibili come la Difesa.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

STRUMENTI

I Comparatore di tariffe internet casa, telefonia mobile, energia, gas e pay TV

Scopri di più

Il conflitto russo-ucraino ha accelerato i processi di minaccia hacker ma anche la risposta e l’organizzazione degli uffici pubblici per conoscere, prevenire e fronteggiare le incursioni informatiche: senza sosta di ogni genere, in crescita esponenziale. In uno scambio ormai continuo e condiviso, sono almeno quattro i riferimenti dello Stato nella guerra informatica gli hacker. Il ministero dell’Interno, dipartimento di Ps e, sul piano operativo immediato, il servizio di Polizia delle Telecomunicazioni. L’intelligence (Dis, Aise e Aisi) sotto l’autorità delegata Franco Gabrielli. Sempre a Gabrielli risponde l’Agenzia di cybersicurezza. Più il dicastero della Difesa per i profili più specifici di tipo militare. Gli aspetti più sensibili per la sicurezza nazionale sono riferiti subito al presidente del Consiglio Mario Draghi.