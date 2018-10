Non si arresta l’azione di alcuni hacker, che continuano a colpire in provincia di Arezzo. Nel mirino ci sono sia aziende che privati: i pirati informatici cercano di monetizzare in fretta piccole somme (qualche centinaio di euro) in Bitcoin prima di eclissarsi all’improvviso, così come si sono palesati. Per riuscirci muovono le solite leve: tengono in scacco i pc di un’impresa nella speranza di carpire importanti documenti per riavere i quali il titolare pagherebbe un riscatto, oppure colpiscono caselle mail e profili social di privati, per trovare scambi epistolari compromettenti, visite a siti proibiti o fotografie scabrose. Qualche settimana fa un tentativo è andato a segno: un 30enne aretino ha sborsato circa 500 euro pur di non veder divulgato materiale “rubato” dal proprio profilo facebook. L’ultimissimo caso, però, risale alla giornata di ieri, quando è stato colpito il pc di un’azienda specializzata in servizi in zona Pratacci.

Ho hackerato questa cassetta postale – è il tono dell’avviso dell’hacker – più di sei mesi fa, attraverso di esso ho infettato il tuo sistema operativo con un virus (trojan) creato da me e ti sto monitorando da molto tempo. Se non mi credi, per favore controlla ‘from address’ nella tua intestazione, vedrai che ti ho mandato una email dalla tua casella di posta. Anche se hai cambiato la password, non importa, il mio virus ha intercettato tutti i dati di cache sul tuo computer e automaticamente salvato l’accesso per me. Ho accesso a tutti i tuoi account, social network, email, cronologia di navigazione. Di conseguenza, ho i dati di tutti i tuoi contatti, file dal tuo computer, foto e video.

Tuttavia anche i privati spesso vengono colpiti, i messaggi loro rivolti sono di questo tenore:

Sono rimasto molto colpito dai siti di contenuti intimi che occasionalmente visiti. Hai una fantasia molto selvaggia. Ho fatto uno screenshot attraverso la fotocamera del tuo dispositivo, sincronizzandoti con quello che stai guardando. Penso che tu non voglia che tutti i tuoi contatti ottengano questi file, giusto? Se sei della stessa opinione, allora penso che 300$ sia un prezzo abbastanza onesto per distruggere il sudiciume che ho creato.

E a questo proposito, come detto, l’unico caso recente accertato di pagamento di riscatto è quello effettuato da un 30enne aretino a cui era stato violato il profilo facebook. Gli hacker avevano in mano i contenuti di una chat con un’amica e avevano minacciato di renderli pubblici, in particolare di mostrarli alla moglie. Il 30enne ha scelto di pagare per evitare imbarazzi.

Le mail dei cyberpirati si chiudono di norma così:

Non appena ricevuto l’importo di cui sopra, garantisco che i dati verranno eliminati, non ne ho bisogno. In caso contrario, questi file e la cronologia dei siti visitati otterranno tutti i tuoi contatti dal tuo dispositivo. Ho anche salvato i log della tua corrispondenza. Tutti i tuoi contatti avranno accesso a loro. Dopo aver letto questa lettera hai 50 ore.

Il consiglio che la polizia postale dà per prevenire episodi del genere è quello di variegare il più possibile le password di mail, social e account e di cambiarle di frequente.

@MattiaCialini