A Parigi, coppia accusata di attacchi ransomware in tribunale

La notizia che ha scosso l'opinione pubblica francese riguarda un'azione criminale di cybercriminalità che ha colpito una cooperativa agricola nel sud-ovest del Paese, nell'estate del 2022. L'attacco, condotto tramite un logiciel malveillant, ha messo in ginocchio le operazioni quotidiane dell'azienda, con le sue macchine informatiche bloccate per tre giorni. Il gestore dell'entità, che ha spiegato al quotidiano Le Monde, ha descritto la situazione come una crisi totale, con i sistemi di gestione delle vini e delle attività agricole interrotti. L'evento non rappresenta un caso isolato, ma fa parte di una tendenza globale che vede crescere la criminalità informatica, in particolare quella legata ai rançongiciel, che si è imposta come una minaccia significativa per le aziende e le istituzioni pubbliche negli ultimi anni. Il caso, che si svolgerà in tribunale il 11 febbraio, mette in luce come le piccole e medie imprese siano spesso le vittime più vulnerabili di questa forma di cybercrimine, che può causare danni economici notevoli e interrompere l'attività produttiva.

L'attacco avvenuto nel luglio 2022 è stato condotto attraverso un software di tipo ransomware, specificatamente il Phobos, riconosciuto da Europol come un'arma particolarmente efficace e discreta. Questo tipo di malware, che cripta i dati e richiede un riscatto per il loro recupero, ha colpito non solo l'azienda agricola, ma anche diversi altri enti, tra cui collettività locali, studi legali e piccole imprese. Secondo le indagini, le vittime complessive tra il 2020 e il 2022 si contano in centinaia, con danni che variano da poche migliaia a oltre 150 mila euro. Solo un'azienda ha pagato la somma richiesta, che corrisponde a circa 58 mila euro in base al valore del bitcoin all'epoca. Tuttavia, anche se non si è verificato un pagamento, tutti i sistemi informatici coinvolti sono rimasti bloccati per periodi significativi, con conseguenze economiche e operative non trascurabili.

La criminalità informatica ha visto un aumento esponenziale negli ultimi anni, specialmente dopo il 2020, quando il ransomware è diventato uno strumento preferito da criminali organizzati. Le operazioni più note hanno colpito aziende multinazionali, causando interruzioni di servizio su larga scala e richieste di riscatto che si aggirano intorno a decine di milioni di euro. Tuttavia, il caso del Phobos rappresenta un esempio di come anche piccole aziende possano essere bersaglio di attacchi mirati. La complessità di queste operazioni si basa su una rete di criminali che agiscono in modo coordinato, spesso da Paesi esteri, come la Russia, dove alcuni dei principali responsabili dell'attacco suddetto sono originari. Questa situazione ha reso più difficile la lotta contro il fenomeno, poiché i responsabili possono operare in ambienti legalmente oscuri, rendendo complicato il loro individuazione e processo.

Il processo in corso al tribunale di Parigi riguarda un uomo, Ilia D., e sua moglie, Marina D., accusati di aver guidato una serie di attacchi informatici, tra cui diversi in Francia, utilizzando il Phobos. I due sono stati arrestati nel luglio 2023 durante un viaggio in Italia e ora si troveranno a fronte di accuse che includono danni al sistema informatico, estorsione, blanchimente aggravato e associazione di malfaiteurs. Il caso è particolarmente significativo perché, come ha sottolineato il difensore Lucas Vincent, è raro che i responsabili di tali atti siano catturati, e non si aspetta che i clienti possano ricevere un risarcimento. Questo scenario sottolinea le sfide legali e operative che si presentano quando si cerca di perseguire i responsabili di attacchi informatici, specialmente quando questi agiscono in modo anonimo e trasnazionale.

La vicenda del Phobos e del caso della cooperativa agricola rappresenta un esempio di come la cybercriminalità stia evolvendo, con conseguenze che colpiscono non solo le grandi aziende, ma anche le piccole imprese e le comunità locali. Il processo in corso potrebbe fornire un modello per affrontare tali crimini in futuro, anche se le implicazioni sono complesse. L'attuale situazione evidenzia la necessità di un maggiore investimento in sicurezza informatica e di collaborazione internazionale per contrastare le attività criminali che sfruttano le vulnerabilità dei sistemi digitali. La questione non si limita ai danni economici, ma include anche il rischio di interrompere servizi essenziali, mettendo in pericolo la stabilità di interi settori. La risposta delle autorità, sebbene difficile, deve tenere conto di queste sfide, cercando di trovare soluzioni che proteggano le imprese senza compromettere la libertà delle aziende e la privacy dei dati. La prossima fase del processo sarà cruciale per capire come le leggi e le strategie legali possano adattarsi a un mondo in cui la tecnologia diventa sempre più un bersaglio di crimine organizzato.