Rieti, hacker attaccano il Comune: «Riscatto di 500 mila euro in Bitcoin»

RIETI - Ammonterebbe a 500 mila euro la cifra monstre chiesta al Comune di Rieti per sbloccare le migliaia di file digitali contenuti all’interno dei computer di tutti i settori comunali che, da mercoledì mattina, sono tenuti sotto scacco dopo l’attacco informatico operato da uno o più hacker e che ha mandato in tilt il funzionamento dell’intera macchina amministrativa. E come già anticipato da Il Messaggero in questi giorni, ora arriva anche la conferma che la richiesta di riscatto per poter vedere liberati tutti i file infettati è arrivata al Comune sotto forma di bitcoin, moneta digitale non tracciabile, esposta a forte volatilità sui mercati mondiali e molto utilizzata - oltre che per transazioni legali – anche per gli scambi economici che avvengono nel sottosuolo del dark web e che riguardano ogni genere di illegalità, dalle identità digitali rubate fino alla vendita di armi e droga.

La corsa ai ripari
Una cifra, i 500 mila euro, in grado di piegare anche il più solido dei bilanci statali, figurarsi quello del Comune di Rieti che faticosamente tenta di uscire dallo stato di pre-dissesto. Oltre, naturalmente, a non essere disponibili nelle casse comunali, pagare quei soldi significherebbe piegarsi al ricatto di criminali informatici e così il Comune ha dato mandato ad una ditta esterna di aiutare il Ced, il Centro di elaborazione dati dell’ente, per tentare di salvare tutto il salvabile, sfruttando la possibilità offerta dal backup di sistema che avviene ogni giorno a mezzanotte e che ha già consentito di mettere al riparo parte dei dati archiviati. Molti altri file comunali non sarebbero invece stati intaccati perché memorizzati sui “clouds” – le nuvole – cioè su server non gestiti direttamente dal Comune ma da società esterne che offrono servizi di stoccaggio dei dati. 

Sulla vicenda continua ad indagare la Polizia Postale: nelle previsioni formulate a Palazzo di Città, però, il lavoro del Comune per tentare di recuperare il materiale informatico potrebbe richiedere almeno tutta la prossima settimana, costringendo forse l’ente anche a dover reimmettere manualmente nel sistema molti dei dati ad oggi bloccati.

L'intrusione in commissione 
C’è però un altro dettaglio che lascia pensare che il Comune sia tutt’ora osservato speciale da parte di qualche malintenzionato informatico. A partire dal lockdown di marzo, infatti, commissioni e consigli comunali si svolgono in videoconferenza, ospitati su una piattaforma esterna che il Comune di Rieti – insieme a molti altri Comuni italiani – ha individuato come ideale per le proprie necessità e alla cui società gestrice il Comune paga una quota per poterla utilizzare. Prima di ogni commissione o consiglio, da parte del Ced viene quindi fornito ad assessori, consiglieri e dirigenti un codice d’accesso univoco per poter partecipare: durante la commissione congiunta Servizi sociali e regolamenti convocata venerdì mattina è accaduto però che, a un certo punto, ci si sia accorti della presenza di una persona che, con webcam e microfono spenti, sullo schermo risultava presente con le iniziali di “Iq”, non corrispondenti certo a quelle di nessuno, fra coloro che avevano chiesto di poter accedere. E di fronte alla richiesta di identificarsi avanzata dagli amministratori, l’account si è subito disconnesso dalla commissione senza che nessuno, fino a ieri, fosse ancora riuscito a capire di chi si trattasse. Un episodio sospetto che è stato segnalato al Ced, per capire se quella presenza da dove veniva.