Lockbit annuncia furto di dati all’Agenzia delle Entrate, iniziano indagini

Lockbit annuncia furto di dati all’Agenzia delle Entrate: ancora hacker russi, ma per una ragione diversa (ancorché collegata secondo alcuni interpreti).

Siamo abituati da Killnet all’immagine dell’hacker russo come un volatile e fumantino giovane, “pasionario” di Putin e pronto a tutto per “essere ricordato”.

Qualcuno che agisce con mezzi semplici ma efficaci come i DDoS nella convinzione tipicamente propagandistica che l’Occidente sia un posto ricchissimo pieno di “milioni di dollari”. Una specie di centrale del Male che rende i giovani Russi poveri e miserabili, covo del “fascismo mondiale”.

Ma tra gli hacker russi c’è anche chi agisce per una motivazione più prosaica. E parliamo del far soldi.

Lockbit annuncia furto di dati all’Agenzia delle Entrate

Parliamo di Lockbit, una vera e propria “gang del Ransomware”. Un “sindacato”, o per allontanarsi dagli inglesismi, una “cosca virtuale” con caratteri ibridi tra la mafia e un franchising.

Lockbit fornisce agli affiliati strumenti tecnici ed un modus operandi, gli affiliati selezionano obiettivi danarosi e con riscontrate vulnerabilità che concedano loro l’accesso e provvedono al furto dei dati o alla loro corruzione/criptazione mediante appositi programmi.

Raggiunti i due obiettivi, parte la letterina di ricatto. Qualcosa tipo “Salve signor tizio danaroso, abbiamo una copia dei tuoi dati e per provarlo li metteremo sul Deep Web/siamo quelli che abbiamo criptato tutti i tuoi dati. Se li rivuoi indietro dacci molto denaro”.

La prima opzione è quella che Lockbit dichiara di aver usato per colpire Agenzia delle Entrate, annunciando di aver copiato 78 Giga di dati tra documenti, scansioni, rapporti finanziari e contratti.

Aggiungendo che provvederà a pubblicarne estratti sul Deep Web per provare di star facendo sul serio e di aspettarsi un riscatto entro cinque giorni sotto pena di divulgazione.

La risposta di Agenzia delle Entrate è

«in riferimento alla notizia apparsa sui social e ripresa da alcuni organi di stampa circa il presunto furto di dati dal sistema informativo della fiscalità, l’Agenzia delle Entrate precisa di aver immediatamente chiesto un riscontro e dei chiarimenti a SOGEI SPA, società pubblica interamente partecipata dal Ministero dell’Economia e delle Finanze, che gestisce le infrastrutture tecnologiche dell’amministrazione finanziaria e che sta effettuando tutte le necessarie verifiche»

Aggiungendo che, al momento “non sarebbero state trovate evidenze ma sono in corso tutti gli approfondimenti al termine dei quali sarà inviata una informativa all’autorità giudiziaria.”

Il furto di dati è al momento ancora presunto, ancorché compatibile coi metodi di Lockbit.

Franchise del crimine che sembra badare più alla vile pecunia che alla guerra ibrida, ancorché l’instabilità sociale può diventare arma a sua volta.