Prima l’attacco informatico, poi il tentativo di estorsione e, infine, le ritorsioni con tanto di insulti alla Presidente del Consiglio. Protagonisti i cyber criminali del gruppo Nova, che lo scorso 10 maggio hanno preso di mira i sistemi del comune di Pisa. L’attacco, rivendicato sul “sito di rappresentanza” del gruppo, avrebbe portato al furto di 2 terabyte di dati, che i cyber criminali hanno minacciato di pubblicare nel caso in cui la vittima non avesse pagato un riscatto di 2 milioni di dollari in criptovalute.
Una vicenda in cui ci sono parecchie anomalie, a partire dall’ostinato silenzio dell’amministrazione locale (non c’è traccia di un comunicato ufficiale riguardante l’attacco subito) per arrivare al comportamento decisamente poco “professionale” dei cyber criminali. A 11 giorni dalla rivendicazione, con 24 ore di anticipo rispetto a quanto annunciato, i pirati informatici hanno messo online un primo pacchetto di dati, accompagnato da un insolito messaggio contenente insulti di vario genere all’amministrazione pubblica e a Giorgia Meloni.
Che cos’è il gruppo Nova e come agisce
Nel panorama del cyber crimine, Nova rappresenta una classica associazione a delinquere che sfrutta la tecnica del ransomware, cioè attacchi che seguono una logica estorsiva. La strategia è semplice: una volta violati i sistemi, i pirati informatici li “prendono in ostaggio” utilizzando sistemi di crittografia che ne bloccano il funzionamento e sottraggono quanti più dati possibili.
Sui sistemi, lasciano un messaggio con la richiesta di riscatto e le istruzioni per contattarli e concordare la cifra e le modalità di pagamento. Nel caso di Nova, sembra che nella maggior parte dei casi gli attacchi si limitino al furto dei dati.
Il gruppo è comparso da pochi mesi, ma secondo gli esperti di cyber security sarebbe solo un “rebranding” del già noto gruppo RALord che adotta, come molti altri gruppi simili, una sorta di sistema di affiliazione. Al vertice c’è un ristretto gruppo di individui, che forniscono gli strumenti di attacco e gestiscono le comunicazioni con le vittime.
