09.01.08
secolo xix «L'hacker ha colpito due volte »
Secolo xix
«L'hacker ha colpito due volte »
l'attacco informatico
In tribunale il virus diffuso il 2 e il 3 gennaio. La Postale a caccia del
misterioso sabotatore
«UN ATTACCO senza precedenti», fa sapere il ministero di Grazia e
giustizia da Roma. Con il passare delle ore e con il progredire dei
controlli, sta assumendo proporzioni sempre più sorprendenti l'incursione
informatica che, all'inizio dell'anno nuovo, ha mandato in tilt i computer
di palazzo di giustizia. E il primo risultato è questo: Genova è da ieri
un caso pilota a livello nazionale e i risultati dell'indagine sul
sabotaggio saranno utilizzati, si apprende sempre dal governo, per
adottare nuove misure di sicurezza a tutela dei dati e delle procedure
giudiziarie in tutti i tribunali italiani.
Le prime indagini della postale hanno scoperto alcuni elementi nuovi sugli
effetti dell'incursione e sulla sua natura. È stato un doppio attacco,
messo a segno in due momenti distinti il 2 e il 3 gennaio. Un attacco che
non ha riguardato solo i centocinquanta terminali di palazzo di giustizia
(la procura, i giudici per le indagini preliminari e le postazioni dei
giudici del tribunale civile, cancellerie comprese) ma anche il tribunale
dei minorenni, che si trova in un altro stabile. Non solo. Il file, da
indiscrezioni, non sarebbe arrivato tramite posta elettronica, via di
accesso al sistema interno non protetta da password o da sistemi di
sicurezza particolarmente elaborati.
Il baco sarebbe stato introdotto ad arte da un terminale interno al
tribunale. E per farlo, sarebbe stato necessari con ogni probabilità
digitare una password riservata di servizio. Le indagini sono in corso per
individuare quale sia la parola chiave utilizzata. Passo cruciale per
restringere il cerchio e arrivare in tempi brevi alla scoperta del
responsabile. Non solo. Gli esperti della postale stanno cercando di
isolare il computer dal quale il boicottaggio è partito. Aspetto non
secondario, nella caccia al pirata.
Il tipo di file. Si è trattato di un mini programma scritto
artigianalmente da un esperto informatico e configurato per distruggere
elementi di memoria contenuti nell'hard disk dei computer periferici. Il
primo attacco ha sortito effetti solo su un primo livello di memoria. La
seconda intrusione sarebbe stata ancora più mordace, forse per distruggere
eventuali tracce lasciate in precedenza.
«Nessun dato è andato distrutto», si limita a precisare il procuratore
aggiunto Mario Morisani che sta coordinando gli interventi di ripristino
della rete informatica e, al contempo, le caccia al responsabile del raid.
Il server non è stato intaccato ma solo le memorie periferiche dei
computer che al server hanno accesso. Il risultato più grave raggiunto dal
cracker è stata la cancellazione dei documenti, ma il blocco
dell'operatività della giustizia genovese a tutti i livelli: da quello
delle cancellerie, che sono il vero motore dei procedimenti giudiziari,
fino a quello dei magistrati giudicanti.
L'obiettivo del sabatatore? Nessuna ipotesi su questo fronte prevale sulle
altre. E gli inquirenti non si sbilanciano. Il primo pensiero non può non
andare ai processi relativi ai fatti del G8: il boicottaggio potrebbe
essere funzionale alla causa degli uni e degli altri, dei no global e
degli indagati tra le forze dell'ordine. Il blitz potrebbe essere il
frutto di una vendetta interna al palazzo di giustizia, a qualunque
livello, o il divertimento criminale di un pazzo informatico senza alcuno
scopo preciso. La caccia è aperta.
Graziano Cetara
