Un hacker si è introdotto nel sistema informatico di Palazzo di Giustizia di viale Michele De Pietro. E ha mietuto già due vittime: i file di due computer sono stati attaccati e distrutti. E c’è il timore che il virus si diffonda attraverso la rete intranet. Per questo la circolare diffusa ieri mattina dal Cisia (Coordinamento distrettuale sistemi informatici autorizzati) ha sconsigliato di usare la rete interna che collega gli uffici del Tribunale, della Procura e della Corte d’Appello. Sono state disattivate le cartelle condivise e sospeso lo scambio di mail. Misure di cautela che, dettate dall’allarme, finora non erano mai state applicate. Un disagio dietro l’altro a causa del virus. Problemi sono stati registrati anche nell’invio dei fascicoli telematici, come anche all’accesso al casellario giudiziario. Esente da rischi la Direzione distrettuale antimafia perché non condivide i suoi dati con altri uffici.
Il virus, per così dire, si è introdotto in un computer della Corte d’Appello e in un altro dell’ufficio Esecuzioni del Tribunale. In tilt anche i computer della Procura generale: ieri mattina erano tutti bloccati. Non è stata individuata la causa, tuttavia, il sospetto è che il virus abbia trovato un varco anche negli uffici al primo piano di Palazzo di Giustizia abbia.
Un virus chiamato CryptoLocker. Si chiama così perché cripta tutti i file e ad ognuno assegna una password. Talvolta appare un messaggio con una richiesta di denaro per ottenere il ripristono, gran parte delle volte l’attacco si conclude con la distruzione dei file. Il virus - conosciuto come “trojan” - circola sin dalla fine del 2013 e si nasconde negli allegati della posta elettronica. E se è stato questa la via d’accesso per le due intrusioni nel sistema informatico della giustizia salentina, è quasi certo che “CryptoLocker sia riuscito a raggirare l’antivirus gestito a livello centrale dal ministero della Giustizia nel server di Roma.
Una prospettiva inquientante questo accesso, visto che si tratta e di dati sensibili e, nel caso della Procura, anche di dati gran parte coperti dal segreto istruttorio.
In realtà, l’accesso scoperto nella giornata di ieri può configurarsi come una battaglia vinta in una guerra che si combatte in tempo reale fra hacker ed i gestori degli antivirus: se i primi cambiano continuamente l’indirizzo del mittente ed il nome del file inviato in allegato via posta elettronica, i secondi cercano di prendere contromisure efficaci.
E non è il primo caso di attacco di “CryptoLocker” nel Salento. A gennaio dell’anno scorso fu messa in ginocchio temporaneamente un’azienda specializzata nella vendita di veicoli commerciali: il server venne bloccato ed arrivò una richiesta di 70mila euro per farlo ripartire. Altro caso: a settembre la polizia postale ed i carabinieri della stazione di Taviano hanno individuato e denunciato un 26enne di Taviano per frode informatica ed estorsione: è accusato di aver chiesto 500 euro ad una azienda per ripristinare il sistema informatico attaccato con “Cryptolocker”.
Va da se che la Procura di Lecce avvierà ora un’inchiesta per accesso abusivo nel suo sistema informatico ed anche per interruzione di pubblico servizio per i computer messi fuori negli uffici della Corte d’Appello ed in quello delle Esecuziuoni del Tribunale. Ma la priorità l’ha un altro problema: impedire che “Cryptolocker” continui a diffondersi.