Dati digitali in ostaggio L’Italia nel mirino dei ransomware Ora infettano anche via PEC

Dati digitali in ostaggio L’Italia nel mirino dei ransomware Ora infettano anche via PEC

I ransomware, questi sconosciuti

I ransomware sono una tipologia di malware (software dannosi genericamente chiamati “virus informatici”) che si caratterizzano per la loro capacità di “sequestrare” i dati presenti in un dispositivo digitale chiedendo un riscatto per riottenerne la libera disponibilità. Al giorno d’oggi esistono varie tipologie di ransomware che, una volta infettato il dispositivo digitale, prevedono differenti approcci per costringere l’ignaro utente a corrispondere una cospicua somma di denaro - tipicamente pagata attraverso bitcoin - in cambio della restituzione della disponibilità dei dati.

Secondo gli esperti di sicurezza informatica esistono oltre centomila varianti diverse di ransomware benché, genericamente, possono essere divisi in tre grandi categorie:

a) I PC locker: si caratterizzano per la capacità di bloccare integralmente il sistema operativo impedendone il funzionamento e l’accesso ai dati, salvo il pagamento di un riscatto da effettuarsi entro un determinato tempo. Il tutto con la minaccia che, in caso di mancato pagamento, il computer verrà formattato con l’integrale perdita di tutti i dati in esso presenti;

b) I cryptolocker: hanno la caratteristica di criptare, con complessi metodi di cifratura, l’accesso alle aree di memoria dei dischi fissi del dispositivo. In questo modo si rende impossibile l’apertura dei file con i dati più rilevanti. Anche in questo caso viene indicato un termine entro il quale sarà possibile pagare il riscatto dei propri dati, in caso contrario gli stessi verranno cancellati;

c) ransomware blocker: si palesano come una schermata di blocco che impedisce l’utilizzo del computer. Spesso la schermata di blocco è una sequenza di immagini pornografiche dove si invita a pagare il riscatto, spesso di importo di poche decine di euro, per ripristinare le funzionalità del PC;

d) ransomware simulatori di forze di polizia: in questo caso il malware si basa su meccanismi psicologici più raffinati. Questa tipologia di infezione informatica si annida, solitamente, in siti con materiale pedopornografico ovvero all'interno di file scaricati illegalmente dal web, come nel caso del peer-to-peer. Questi ransomware si presentano sotto forma di una schermata simulante un avviso predisposto dalle forze di polizia che, richiamando disposizioni penali, minaccia provvedimenti penali se non verrà pagata una multa (che in realtà altro non è che il prezzo del riscatto) con le modalità ed entro i termini indicati.

Situazione in Italia e metodi di contagio

Si stima che nel mondo circa 2 milioni di computer ogni anno siano infettati da questa forma di malware, comportando un volume di affari di svariati milioni di dollari. L’allarme sembra particolarmente grave per l’Italia, dove, secondo l’azienda di sicurezza informatica ESET, nel solo mese di febbraio 2017, il tasso di crescita dei ransomware (in particolare il cryptolocker cerber che rientra nella categoria dei cryptolocker) è di oltre il 25%.

Il metodo di infezione avviene con modalità simili a quelle dei comuni virus, ovvero attraverso l’apertura di allegati presenti nelle e-mail, oppure con operazioni di download di file dalla rete o l’istallazione di programmi piratati.

Ultimamente i ransomware stanno iniziando a diffondersi attraverso le PEC, dove si palesano sotto forma di messaggi provenienti da indirizzi tipo 123456789@legalmail.it, ma anche da domini diversi inviati tramite posta-certificata@legalmail.it o posta-certificata@sicurezzapostale.it.

Il testo dei messaggi PEC che “ospita” il ransomware è il seguente: “In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto. Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione”. I messaggi di posta PEC hanno come oggetto “Invio fattura n. xxxxxx” – i numeri cambiano per ogni vittima e contengono un allegato in formato ZIP, di solito, “fattura_ xxxxxx.zip”. Anche in questo caso può cambiare in base all'utente.

Illeciti penali e rischi connessi al pagamento del riscatto

Osservando il fenomeno dal punto di vista giuridico, l’utilizzo di questo tipo di malware implica la commissione di almeno quattro reati: accesso abusivo a sistema informatico (art. 615-ter c.p.), il danneggiamento di sistemi informatici e telematici (art. 635-bis c.p.), la diffusione di programmi diretti a danneggiare o interrompere un sistema informatico (art. 615-quinques c.p.) ed il reato di estorsione (art. 629 c.p.).

Occorre anche ricordare che l’eventuale pagamento del riscatto non solo può essere inidoneo a riottenere la libera disponibilità dei propri dati (ed incrementando il giro di affari dei ransomware) ma può, altresì, configurare il reato di favoreggiamento reale punito dall'art. 379 c.p, che prevede l’illecito per “chiunque, fuori dei casi di concorso di reato e fuori dal caso della ricettazione, aiuta taluno ad assicurare il prodotto o il profitto o il prezzo di un reato”.

Consigli per prevenire

Per prevenire queste spiacevoli situazioni è consigliabile fare spesso un back-up dei propri dati, oppure archiviarne una copia nei cloud. E’ altresì consigliabile di predisporre un profilo utente senza privilegi di amministratore, utilizzato per la navigazione sul web. In tal maniera, in caso di infezione da ransomware, verrà bloccato unicamente l’account sprovvisto dei dati.

Dott. Flaviano Peluso

Dipartimento di Giurisprudenza

Università di Perugia

Quadro Normativo

art. 615 ter c.p.; 

art. 615 quinquies c.p.;

art. 629 c.p.; 

art. 635 bis c.p.;

art. 379 c.p.

 

DirittoDiritto PenaleDelitti e contravvenzioniInformatica giuridica