Attacco hacker a San Marco. Dopo il caso delle Gallerie degli Uffizi, è ancora uno dei luoghi iconici del Bel Paese a rimanere vittima di un cyberattacco: la splendida Piazza San Marco, cuore pulsante di Venezia, visitata ogni anno da milioni di turisti provenienti da tutto il mondo. Secondo quanto dichiarato su Telegram dal gruppo Infrastructure Destruction Squad – conosciuto anche con il nome di Dark Engine -, il sistema di controllo e gestione delle pompe idrauliche che proteggono la piazza dal rischio di inondazioni, in cui i cybercriminali si sono infiltrati nelle settimane precedenti, è ancora sotto attacco, nonostante gli addetti alla sicurezza abbiano più volte precisato che non c’è stato nulla di compromesso.
“Sì, avete effettuato nuovi controlli dopo l’attacco di fine marzo. Sì, i test sulle apparecchiature hanno dato esito positivo dopo Pasqua. Ma ciò che non avete capito è che ci siamo rifiutati di spegnere completamente il sistema di difesa dalle inondazioni – chiarisce il gruppo Infrastructure Destruction Squad, secondo quanto riportato da SecurityAffairs, in un lungo messaggio in cinese pubblicato su Telegram -.Non siamo qui per distruggervi. Siamo qui semplicemente per lanciare un messaggio: possiamo farlo, e siamo ancora all’interno della vostra rete. Nessun test condotto dai vostri team di sicurezza può allontanarci. Nessun aggiornamento di sistema può espellerci. Siamo qui da mesi e rimarremo qui per i mesi a venire”. Una minaccia preoccupante per la città di Venezia e per uno dei suoi luoghi più iconici, la Basilica di San Marco.
L’attacco informatico
Stando alle ricostruzioni avanzate dagli esperti di sicurezza, l’attacco al sistema anti-allagamento di Piazza San Marco ha seguito una tabella di marcia ben precisa. I cybercriminali del gruppo Infrastructure Destruction Squad, infatti, sono riusciti a infiltrarsi nei sistemi di gestione delle pompe idrauliche già nel corso di marzo. Poi, agli inizi di questo mese, hanno rivendicato l’attacco condividendone le prove – screenshot dei pannelli di controllo, delle configurazioni del sistema e dello stato delle valvole – e dichiarando che l’obiettivo era quello di “mettere in luce la vulnerabilità delle infrastrutture critiche italiane” e “ricattare politicamente il governo”. Per riottenere l’accesso al sistema, infatti, i criminali informatici hanno richiesto la somma simbolica di 600 dollari, confermando che l’intento è più quello di spaventare le autorità governative del paese, piuttosto che di guadagnare dalla vendita dei dati in loro possesso.
