Attacco hacker alla Siae, ricattati Al Bano, Bersani e altri artisti: «Abbiamo il tuo Iban, paga il riscatto»

Il contatto inizia con un messaggio sul cellulare e subito arriva la richiesta di riscatto: gli hacker danno meno di 24 ore di tempo per pagare, con la minaccia di divulgare dati sensibili. I pirati informatici che nei giorni scorsi sono riusciti a introdursi nei server della Siae e a sottrarre tonnellate di dati, ieri potrebbero avere tentato di fare il salto di qualità: contattando direttamente gli artisti. Ecco il testo dell’sms: «Benvenuto nel Darkweb, abbiamo tutte le informazioni, numero di telefono indirizzo, Iban se non vuoi che non vengano rese pubbliche paga tramite BTC - bitcoin, ndr - al seguente indirizzo 10.000 euro entro e non oltre il giorno 22». Nella schermata compare anche un link. Uno dei primi a ricevere il messaggio è stato il cantautore Samuele Bersani, che ha subito sporto denuncia alla Polizia postale, che coordina le indagini. Poi è stato il turno di Rocco Tanica - pseudonimo di Sergio Conforti - storico componente di Elio e Le Storie Tese, che su Twitter ha dato un’ironica risposta agli hacker: «Per favore Dark Web, non diffondere i miei dati sensibili. Tanto sono già noti a tutti: la tenerezza, la generosità, la commozione di fronte ai tramonti». Anche Al Bano ha detto di essere stato contattato con una mail anonima, apparentemente inviata dalla Siae, nella quale gli venivano chiesti alcuni dati personali.

Attacco hacker alla SIAE, chiesto riscatto

Siae, attacco hacker: rubati 60GB di dati di artisti finiti sul dark web. Il dg: «Non pagheremo alcun riscatto»

La pubblicazione

Sul Dark web, intanto, sono già stati pubblicati più di cinquemila documenti, compresi indirizzi e carte di identità di diversi cantautori.

Sul maxi-furto di 70 gigabyte di dati - un bottino di oltre 28mila file - in danno della Società degli autori ed editori, la Procura di Roma ha aperto un fascicolo per tentata estorsione e accesso abusivo al sistema informatico. Non è però detto che i messaggi arrivino dallo stesso gruppo che è riuscito a introdursi nei server e che, quindi, è riuscito anche a carpire i numeri di telefono degli artisti: potrebbe essere un tentativo fatto da altri truffatori di approfittare della situazione confusa per ottenere denaro. Ma potrebbe essere anche la prima azione dimostrativa degli hacker che hanno rivendicato l’attacco: il gruppo “Everest ransom team”, banda già protagonista negli ultimi mesi di varie incursioni ai danni di enti governativi stranieri.

 

Il sistema

I dati sono stati sottratti attraverso il sistema ransomware, cioè con un blocco attivo fino al pagamento di un riscatto. La cifra chiesta alla Siae, complessivamente, è 3 milioni di euro in criptovalute. I pirati, per ora, hanno mostrato solo 1,95 gigabyte dei documenti sottratti: 5.200 file - che comprendono patenti, dati anagrafici, tessere sanitarie - che sono stati messi a disposizione al prezzo di 500mila dollari. La promessa è quella di cancellare tutto quanto dopo avere ricevuto il denaro.
L’incursione telematica risale al 15 ottobre scorso ed è partita da un indirizzo Ip russo, come emerge dalle verifiche effettuate dagli esperti del Cnaipic della Polizia postale. Pochi giorni prima erano stati attaccati i server della Cgil, il datacenter della Regione Lombardia, la rete informatica della Asl 2 di Savona, la Asl sud est della Toscana. A fine luglio era finito nel mirino degli hacker anche il sito della Regione Lazio, con il portale di registrazione per le vaccinazioni Covid-19. Sulla vulnerabilità dei sistemi informatici è intervenuto Luciano Carta, il presidente di Leonardo, l’azienda attiva nei settori della difesa, dell’aerospazio e della sicurezza: «La ricerca di un sistema di protezione cyber inattaccabile è una fatica di Sisifo. Non dobbiamo illuderci che l’innovazione tecnologica ci metta al riparo - ha sottolineato - Lo smartworking ha ampliato a dismisura la piattaforma attaccabile. L’Italia, secondo recenti studi, è il secondo Paese, dietro la Spagna, per numero di attacchi informatici».