Da Cryptolocker a Cryptowall, privati e
aziende sono sotto scacco di software che rubano documenti privati. Si
infiltrano attraverso pagine trappola e chiedono di pagare in bitcoin per
riavere il materiale sottratto
"Paga o il virus distruggerà il pc": ora gli estorsori chiedono il riscatto.
Inizia
tutto con un messaggio anonimo. Come nei sequestri di persona. Dice più o meno:
il tuo computer è stato sequestrato, tutti i documenti sono stati criptati e
verranno distrutti se non paghi subito un riscatto. Attenzione: non in euro o
in dollari ma in bitcoin, la misteriosa moneta elettronica che garantisce un
anonimato assoluto. La somma richiesta varia ma in questo momento un privato
cittadino se la cava - si fa per dire - con
circa 600 euro: "circa" perché la quotazione dei bitcoin varia
moltissimo e c'è il rischio che dal momento della conversione dei soldi a
quello del versamento il valore sia mutato considerevolmente e che occorra
provvedere ad una integrazione. Di corsa, però. Il tempo viene scandito da un
orologio con il conto alla rovescia: di solito ti danno 72 ore per obbedire al
ricatto e poi, zac!, il tuo computer viene svuotato di tutto come una zucca ad
Halloween. Nel messaggio ci sono poi alcune varianti che ricordano moltissimo
le dinamiche dei sequestri di persona. Tipo: "Qualunque azione farai per
decifrare da solo i documenti comporterà la distruzione di tutti i file".
Oppure: "Se vuoi la prova che siamo in grado di restituirti i file
integri, possiamo mostrartene cinque a scelta". La foto di compleanno dei
tuoi bambini o un documento bancario riservato diventano così lo strumento per
rompere gli indugi: pagare!, e sperare che i malfattori siano di parola e
inviino la chiave per decifrare i documenti e tornarne in possesso.
Sembra
la trama di un film e invece è tutto vero: tenetevi forte perché il 2015 nel
digitale sarà anche l'anno dei sequestri di computer (e di telefonini, come
vedremo). Per la rete si aggira una mandria di trojan ( non è una battuta,
tecnicamente si chiamano così). I loro nomi sono diversi (Cryptolocker,
TorrentLocker, Cryptowall) ma fanno la stessa cosa: entrano di soppiatto nei
nostri personal computer, di solito tramite finti allegati mandati da mittenti
sconosciuti o fasulli; eludono i controlli degli antivirus e rapidamente
criptano tutti i documenti. A quel punto parte la trattativa usando una rete
Internet parallela che garantisce anonimato a prova di National security
agency.
Si
chiamano ransomware, software per il riscatto, e sono l'ultima moda anche se
non sono una novità assoluta. Un anno fa l'Europol annunciò trionfalmente di
aver smantellato la gang che teneva in scacco l'Europa: il capo era un 27enne
russo di stanza negli Emirati Arabi; gli altri erano russi, ucraini e georgiani
che agivano dalla Costa del Sol, in Spagna. Ma evidentemente quella brillante
azione non è bastata, anzi, se il solo Cryptowall 3.0 negli ultimi 100 giorni
avrebbe raccolto 30 milioni di dollari. Ieri per esempio, su Twitter, il
bollettino di guerra era impressionante: Cryptowall ha cancellato l'intera
libreria musicale di una piccola radio del Michigan e preso in ostaggio tre
studi legali in British Columbia; nel frattempo si registrava un "attacco
massiccio" di Cryptolocker in Sud Africa, Olanda e paesi nordici; mentre
Torrentlocker impazzava in Australia e Nuova Zelanda (220 mila dollari in un
mese, pare). Torrentlocker è lo stesso trojan che in ottobre ha infestato gli
obsoleti personal computer di alcuni comuni italiani. Il sindaco di Bussoleno,
per esempio, avrebbe deciso di pagare cosa che la città di Detroit negli Stati
Uniti non ha fatto ma il prezzo del riscatto in quel caso era decisamente alto:
800 mila dollari. Ben fatto!, secondo il Centro reclami per crimini informatici
del Fbi ma anche in questo caso, alla linea della fermezza si contrappone
quella delle trattative: lo sceriffo di una contea del Tennessee ha ammesso di
essersi piegato a Cryptowall per riavere 72 mila referti di autopsia, foto di
scene del crimine e testimonianze. Come dargli torto?
Le
ultime versioni dei ransomware sono particolarmente raffinate e prendono di
mira i telefonini con il trojan che si nasconde in un link curioso su Facebook
e Twitter o in una applicazione scaricata fuori dai circuiti ufficiali: secondo
gli ultimi dati sarebbero alcuni milioni i telefonini già colpiti. Intanto il
"servizio clienti", chiamiamolo così, è molto migliorato: pagare è
diventato più facile e alla fine i malfattori ti chiedono di dire a tutti i
tuoi contatti sui social network che davvero hai riavuto i tuoi file, insomma
che sono stati di parola. Infine va tenuta d'occhio la versione porno che
agisce sul senso di colpa di molti navigatori maschi: in questo caso il messaggio
che ti arriva afferma che sei stato beccato a visitare siti pornografici con
minori e che puoi riavere il controllo del tuo computer solo pagando una multa
altrimenti le prove finiscono alla polizia postale. In qualche caso però è
provato che è lo stesso trojan a mettere le prove "false" della
navigazione su siti pedopornografici come è accaduto ad una 12enne americana
che ha avuto il telefonino "sequestrato" e ha denunciato tutto. In
ogni caso, vale sempre la regola: occhio a cosa cliccate in rete.
Riccardo Luna (da
Repubblica.it del 21.1.2015)