Al Bano fra gli artisti nel mirino
Dopo l'attacco hacker al database della Siae, i pirati dell'online hanno chiesto dei riscatti agli artisti colpiti. I pm di Roma hanno formalmente aperto un fascicolo di inchiesta per tentata estorsione e accesso abusivo a un sistema informatico in relazione all'attacco hacker subito alcuni giorni fa dalla Siae. Le indagini sono state affidate alla Polizia postale. Dalle prime verifiche alcuni dati, pare al momento solo quelli anagrafici oltre ai riferimenti delle carte di identità di alcuni artisti, sarebbero gia' comparsi sul dark web. In base a quanto si apprende, inoltre, alcuni cantanti, tra cui Al Bano e Samuele Bersani, sarebbero stati vittime di tentativi di azioni estorsive da parte di hacker. Su questi episodi sono in corso verifiche da parte degli inquirenti.
Gli sms
Una serie di sms agli artisti, il sospetto dell'inserimento di altri truffatori, e una porzione di dati, con tanto di carta di identità dei cantautori, già pubblicati nel Dark web. Dopo le minacce, i pirati informatici sferrano il primo colpo con un'azione dimostrativa, per provare di essere in possesso dei 70 gigabyte (oltre 28mila file) di dati rubati alla Società degli autori ed editori alcuni giorni fa. Finora gli hacker del gruppo Everest ransom team - una 'crew' emergente già protagonista negli ultimi mesi di varie incursioni ai danni anche di enti governativi stranieri - hanno mostrato 'solò 1,95 gigabyte dei dati sottratti attraverso il sistema ransomware alla Siae: un assaggio di circa 5.200 file per pubblicizzare la vendita di tutti i file che hanno a diposizione al prezzo di 500mila dollari in bitcoin e garantendo di cancellarli dopo aver ricevuto il denaro.
Il testo degli sms
Questo è almeno quanto sostengono nei loro messaggi on line, in cui spiegano che la società non è voluta scendere a patti dopo la richiesta di riscatto avanzata per 3 milioni di euro. Una serie di sms sospetti sono invece giunti ad alcuni artisti, tra questi Samuele Bersani, in cui dei pirati informatici lanciano trattative singole: "Benvenuto nel Darkweb, abbiamo tutte le informazioni, numero di telefono indirizzo, Iban, se non vuoi che non vengano rese pubbliche paga tramite BTC (bitcoin - ndr) al seguente indirizzo 10.000 euro entro e non oltre il giorno 22", si legge nell'sms, seguito da un link che attraverso il sistema informatico Tor porterebbe nel Dark web.
Non è ancora chiaro però se messaggi di questo tipo siano stati inviati da altri gruppi di hacker estranei al gruppo 'Everest' che, una volta carpiti i numeri di telefono, intendono sfruttare la vicenda per estorcere a loro volta denaro. L'attacco informatico potrebbe essere infatti un'occasione ghiotta per una serie di truffatori, non necessariamente hacker: come nel caso di Al Bano, che sarebbe stato contattato per iscritto da ignoti in merito alla vicenda, i quali - affermando di lavorare per la Siae - gli avrebbero richiesto dati.
Sull'attacco dell'Everest ransom team, la Procura di Roma ha formalmente aperto un fascicolo di indagine per tentata estorsione e accesso abusivo a sistema informatico. Dalle prime verifiche sarebbero stati resi noti sulla 'rete oscurà alcuni dati, pare al momento solo dati anagrafici e carte di identità di alcuni artisti. L'incursione telematica ai danni della Società Italiana degli Autori ed Editori risale al 15 ottobre scorso ed era partita da un indirizzo Ip russo, è stata rivendicata dal gruppo Everest. Sulla vulnerabilità dei sistemi informatici è intervenuto anche Luciano Carta, il presidente di Leonardo, l'azienda attiva nei settori della difesa, dell'aerospazio e della sicurezza: "la ricerca di un sistema di protezione cyber inattaccabile è una fatica di Sisifo. Non dobbiamo illuderci che l'innovazione tecnologica ci metta al riparo", ha sottolineato. E dialogando ad un convegno con il presidente dell'Agenzia nazionale per la cybersicurezza, Renato Baldoni, Carta ha fatto notare che "anche la Siae si era dotata di un perimetro che avrebbe dovuta metterla al riparo da attacchi, ma non è stato sufficiente". Se il sistema sicuro per eccellenza è un'utopia, sia Carta che Baldoni hanno convenuto che il «fattore umano» è fondamentale per minimizzare il rischio di un potenziale attacco hacker. "Lo smartworking - ha concluso Carta - ha ampliato a dismisura la piattaforma attaccabile. L'Italia, secondo recenti studi, è il secondo Paese, dietro la Spagna, per numero di attacchi informatici".
Il riscatto
Gli artisti sono stati contattati con un sms in cui si chiede il pagamento di un riscatto da diecimila euro in bitcoin. Sono i messaggi arrivati sul telefono di alcuni artisti dopo l'attacco hacker subito alcuni giorni fa dalla Siae, col quale sono stati esfiltrati circa 70 gigabyte di dati. "Benvenuto nel Darkweb, abbiamo tutte le informazioni, numero di telefono indirizzo, Iban, se non vuoi che non vengano rese pubbliche paga tramite BTC (bitcoin - ndr) al seguente indirizzo 10mila euro entro e non oltre il giorno 22", si legge nell'sms arrivato ad alcuni artisti e seguito da un link.