Hacker in Tribunale: s’indaga per estorsione

Aperta un’inchiesta sul virus che ha bucato il sistema di protezione del Ministero della Giustizia ed ha distrutto i file di un computer dell’ufficio Esecuzione del Tribunale penale. Sul tavolo del procuratore aggiunto Antonio De Donno c’è un fascicolo che contesta le ipotesi di reato di accesso abusivo ad un sistema informatico, aggravato sia dalla circostanza che si tratta di un sistema che contiene dati coperti dal segreto istruttorio, che dall’impossibilità di recuperare i file danneggiati. Si indaga anche per estorsione poiché il “trojan” individuato l’altro ieri mattina dai tecnici del Cisia (Coordinamento interdistrettuale sistemi informatici autorizzati) è un “CryptoLocker”: prevede sempre cioè, il pagamento di una somma di denaro per decriptare i file.

L’obiettivo è quello di risalire al codice identificativo del computer, all’indirizzo “Ip” cioè, dell’hacker che ha inviato la mail all’ufficio Esecuzione nelle prime ore della giornata dell’altro ieri. Un obiettivo arduo, in realtà, poiché quel computer potrebbe trovarsi in qualsiasi punto del mondo. Non per forza in Italia o in un Paese della Unione europea, insomma. Del resto chi attacca la rete informatica del Ministero della Giustizia fa parte della categoria di hacker per professione. Di quelli che delle mail con l’allegato il “Cryptolocker” ne hanno fatto un mestiere. Si indaga comunque e si indaga perché è un atto dovuto per la Procura di Lecce cercare di risalire a chi ha cercato di distruggere la rete informatica del palazzo di Giustizia di viale Michele De Pietro.

Si indaga per stabilire come “Cryptolocker” sia arrivato dentro Palazzo di Giustizia in forma di allegato di posta elettronica. Una mail come tante altre, con un allegato con un’icona nota anche ai meno esperti di informatica: l’icona del programma Pdf. Indica, quell’icona, la presenza di un documento di testo, in genere. L’apertura ha scatenato il virus e l’attacco a tutti i file.

Altra circostanza che sta verificando l’inchiesta è l’ultimo aggiornamento del programma antivirus in uso sia al Ministero che a Palazzo di giustizia: le ultime informazioni parlano di aggiornamenti pressoché quotidiani, in questo caso del 28 ottobre.

Cioè nello stesso giorno dell’intrusione del “trojan”

Scongiurato intanto in rischio di diffusione, grazie all’intervento dei tecnici del Cisia. Per prima cosa il computer dell’Esecuzione è stato staccato dalla rete. E tutta la rete è stata controllata con l’antivirus. Queste operazioni hanno dato la certezza che “Cryptolocker” non si sia fatto strada fra i sei piani del Tribunale, della Procura e della Corte d’Appello, ma si è limitato a rendere pressoché inutilizzabili i file del computer isolato.

Una volta avuta questa certezza la rete informatica è stata riattivata in tutte le sue funzioni. Comprese le cartelle condivise fra i diversi uffici, la intranet, la posta elettronica e l’accesso al casellario giudiziario.

Problema risolto, dunque. Per ora. Resta la consapevolezza che anche un sistema che dovrebbe garantire la massima protezione non è immune dall’assalto degli hacker.