L'OMBRA DEGLI HACKER RUSSI IN MERITO ALL'ATTACCO INFORMATICO AGLI UFFIZI - PER GLI INQUIRENTI, LA TECNICA USATA NEL RAID FA PENSARE A METODI E STRATEGIE TIPICHE DELLE ORGANIZZAZIONI CYBERCRIMINALI INTERNAZIONALI BASATE NELL’AREA DELL’EX UNIONE SOVIETICA - RESTANO NEI SISTEMI AGGREDITI PER MESI, SVUOTANO I SERVER E QUANDO IL MATERIALE È GIÀ STATO PORTATO VIA, BLOCCANO I SISTEMI CON LA RICHIESTA DI UN RISCATTO - LA SUGGESTIONE DI UNA TALPA ALL'INTERNO DEL MUSEO: GLI HACKER HANNO CHIESTO I 300 MILA EURO AI VERTICI DEL MUSEO FIORENTINO E DETTO LORO: "ALCUNI MEMBRI DEL VOSTRO STAFF STANNO GIÀ COLLABORANDO CON NOI..."

Estratto dell'articolo di Marco Persico per il “Corriere della Sera”

SIMONE VERDE - DIRETTORE UFFIZI DI FIRENZE

Un lavoro da professionisti quello degli hacker agli Uffizi di Firenze, secondo chi sta indagando: mirato, pianificato fin nei minimi dettagli. E un riscatto considerato «credibile» dagli inquirenti: 300 mila euro in criptovalute da pagare in 72 ore, un ultimatum arrivato sul telefono personale del direttore Simone Verde, all’inizio di febbraio. Non più di tre anni, gli hacker che assaltarono il sito delle Poste ne chiesero 500 mila.

La tecnica usata nell’attacco, secondo quanto emerge dall’inchiesta aperta dalla procura per «tentata estorsione e accesso abusivo ai sistemi informatici» farebbe pensare a metodi e strategie tipiche delle organizzazioni cybercriminali internazionali basate nell’area dell’ex Unione Sovietica, ma con contatti, ramificazioni e capacità operative su scala globale. Restano nei sistemi aggrediti per mesi, svuotano i server e quando il materiale è già stato portato via, bloccano i sistemi con la richiesta di un riscatto.

HACKER - VIOLAZIONE DI SERVER

Uno dei nomi che circola tra gli investigatori è quello di Medusalocker, un gruppo comparso nel 2019 e già segnalato per attacchi sferrati contro infrastrutture pubbliche e aziende, dalla sanità ai servizi fino all’industria.

«Siamo un gruppo anonimo di hacker responsabile dell’intrusione nella vostra rete — si legge nel messaggio recapitato al direttore Verde —. Non siamo dilettanti, ma un team professionale. Abbiamo passato molto tempo a esplorare i vostri file, studiare la struttura della rete, cercare opere rare, raccogliere password e dati personali, e accedere a email e chat. Molti file sono stati rubati e salvati sui nostri server».

Segue elenco puntuale del bottino: dati contabili, dati personali dei lavoratori, contatti, scansioni di opere d’arte database, progetti architettonici e piani di sicurezza. Quindi, l’ultimatum: «Pubblicheremo i dati nel dark web, li venderemo all’asta». E a chiudere la suggestione di una «talpa»: Alcuni membri del vostro staff stanno già collaborando con noi». [...]

TURISTI IN FILA AGLI UFFIZI

A Firenze sono arrivati anche i tecnici dell’Agenzia per la cybersicurezza nazionale. Obiettivo: capire da dove siano entrati nei sistemi degli Uffizi. La falla sarebbe stata proprio sotto gli occhi di tutti, sul sito istituzionale. Gli hacker sarebbero riusciti a infiltrarsi nella rete utilizzando il programma usato ogni giorno da centinaia di migliaia di persone in tutto il mondo per scaricare le foto dei capolavori dell’enorme patrimonio artistico: «Era uno dei pochi a non essere stato aggiornato dal nostro responsabile informatico», dicono all’interno del museo. [...]

FIRENZE - LUNGHE CODE PER ENTRARE AGLI UFFIZI