Perché i russi non c’entrano nulla nell’attacco hacker a Trenitalia e Rfi

No, i russi non c'entrano niente con l'attacco hacker a Trenitalia. Nel clima attuale è facile farsi trasportare dall'immaginazione e unire due storie che però non c'entrano niente l'una con l'altra: da un lato la guerra in Ucraina, con tutta la parte di guerriglia cibernetica che si porta dietro, e dall'altro un attacco hacker proprio nei giorni di massima tensione del conflitto. Un assalto informatico che colpisce un'infrastruttura chiave del nostro paese, uno di quelli considerati "ostili" dal Governo di Putin. E quindi sono stati i russi a colpirci? No, in questa storia le organizzazioni di hacker russe non c'entrano nulla.

Fonti autorevoli interpellate da Fanpage.it spiegano che dietro all'attacco che ha colpito la rete informatica di Trenitalia e Rfi non ci sarebbe la Russia ma una cyber gang, un'organizzazione di hacker che come obiettivo ha solamente quello di guadagnare soldi attraverso un riscatto. Quello che ha colpito le ferrovie dello stato è d'altronde un classico ransomware, cioè un virus che si insinua nei sistemi informatici, cripta tutti i contenuti degli hard disk e chiede un riscatto per la chiave necessaria allo sblocco.

E infatti sui computer colpiti dall'attacco è apparso proprio uno di questi messaggi, cioè la richiesta di soldi con una scadenza e le istruzioni su come pagare. Ovviamente il pagamento richiesto è da intendersi in Bitcoin. Si parla di 5 milioni di euro da pagare entro tre giorni, scadenza oltre la quale la richiesta viene raddoppiata a 10 milioni di euro. In casi come questo, il pagamento è l'unica opzione se non si possiedono copie di backup dei sistemi: è impossibile recuperare un sistema criptato da un ransomware in altro modo. Insomma, niente hacker russi ma "solo" una gang del cybercrimine interessata ai soldi.