Rimini: "La mia agenzia bersaglio di un hacker ma non pago il riscatto"

«Il suo database è in mio possesso, se vuole riavere accesso ai dati personali dei clienti, alle fatture e alla documentazione dovrà pagare un riscatto. Non faccia giochetti o tutto finirà in mano alla concorrenza: faccio l’hacker da 25 anni». È il messaggio arrivato nelle scorse settimane alla titolare di un’agenzia di pratiche auto della provincia di Rimini. Un attimo prima si era ritrovata nell’impossibilità di far funzionare il computer dell’ufficio. «Un disastro, una cosa da non credere: l’intero contenuto era stato criptato. Eravamo tornati dalla pausa pranzo e all’improvviso non si potevo più accedere a niente». La donna, che preferisce rimanere anonima «perché si rischia di passare da fessi, quando invece si dovrebbe sapere che siamo tutti a rischio», era sgomenta davanti allo schermo. «Mi sentivo persa, so che qualcuno paga, anche perché c’è poco tempo per farlo e poi addio, ma alla fine mi sono rivolta a un amico poliziotto e da quel momento ho seguito i consigli degli investigatori della polizia postale di Rimini: mi hanno dato delle dritte che evidentemente, hanno funzionato: li ringrazio». Il lavoro svolto a Rimini ha consentito ai colleghi della polizia postale di Imperia di risalire risaliti “covo” del pirata, un informatico italo-francese che vive in Liguria a due passi dal confine. Si indaga su di lui: avrebbe preso di mira altre attività (titolare dell’indagine è il pm Rossi della Dda di Bologna, competente per i reati informatici). L’hacker si era introdotto nel sistema dell’agenzia abusivamente.

Come capita

A volte basta cliccare sulla mail sbagliata, la titolare sospetta che si sia intrufolato attraverso l’accesso da remoto fingendosi un cliente. «Una volta avevo avuto l’impressione che la freccia del mouse si fosse mossa, un’altra ho riscontrato un’anomalia nella compilazione di un bonifico, ma il tipo non era uno sprovveduto: il giorno del disastro ha agito durante la pausa pranzo». La mossa successiva è stato “infettare” il computer con un ramsomware, un tipo di virus che fa diventare inaccessibili e illeggibili tutte le informazioni contenute. «Per riportare i file allo stato originale, mi ha chiesto un riscatto in bit-coin». Il corrispettivo di quasi diecimila euro, da versare indicando un codice alfanumerico che qualsiasi agenzia di cambio di criptovalute può convertire in denaro, difficile da tracciare. «Alla fine, non ho tirato fuori un euro, per lui, ma solo grazie al fatto che avevo fatto un back up quasi completo dei dati e alle rassicurazioni della polizia postale: mi hanno suggerito come comportarmi e lui a un certo punto ha lasciato perdere. Ho speso però un sacco di soldi per ripristinare il sistema così da tornare operativi. Il danno c’è stato, ma non l’ha avuta vinta». Avete preso degli accorgimenti? «Li prendevo anche prima, grazie ai consulenti il livello di protezione è alto. Non puoi che affidarti agli esperti in un campo così tecnico, ma poi quando accade una cosa del genere, ti dicono che non è colpa di nessuno. Tutti siamo a rischio».