Bestiario fantastico / burocrazia

#WannaCry, la vera storia dell’attacco hacker globale. Il primo target era un’università italiana

Così la Task Force internazionale per la CyberSecurity ha ricostruito la storia dell’attacco hacker cosiddetto WannaCry.

E’ stato accertato che, all’inizio, il ransomware si chiamava WannaSmile e che il primo assalto è stato all’Ufficio Acquisti di un Dipartimento di un’Università Italiana.

La mattina un funzionario ha acceso il PC e ha visto lo schermo tutto nero, con il seguente annuncio:

WannaSmile: Your computer is under ransomware attack

Funzionario: Non parlo inglese, qui è l’Ufficio Acquisti del Dipartimento, se vuole le passo le Relazioni Internazionali …

WannaSmile: Ok. I switch to Italian. Il tuo computer è sotto attacco ransomware!

Funzionario: Ma che vuol dire ransomware?

WannaSmile: E’ una specie di virus …

Funzionario: Basta con la solita storia dei vaccini, tanto io credo solo a Facebook e che sono tutte speculazioni delle case farmaceutiche, ha visto la puntata di Report?

WannaSmile: Io sono un virus informatico, attacco i computer sfruttando una vulnerabilità di Windows

Funzionario: Ma noi qui siamo obbligati a usare OpenOffice, che con Windows è notoriamente incompatibile, passiamo giornate per fare le conversioni dei documenti e a volte è più pratico riscriverli da capo …

WannaSmile: Si vede che in fatto di vulnerabilità era compatibile, ho preso possesso del computer …

Funzionario: Ma veramente qui c’è il cartellino dell’inventario che dice che è proprietà del nostro Dipartimento. Per disinventariarlo serve una lettera protocollata a firma del Direttore di Dipartimento e controfirmata dal Responsabile Amministrativo, ma prima deve essere approvato in Commissione …

WannaSmile: Tutti i file del tuo computer sono stati criptati e sono inutilizzabili!

Funzionario: Non ci credo. Guarda che ho appena aperto il documento su cui stavo lavorando: la nuova circolare applicativa per il correttivo della revisione del codice appalti ex D.Lgs. 56/2017 che apporta 450 modifiche al previgente D.Lgs. 50/2016, che a sua volta modificava e correggeva il D.Lgs. 163/2006. Sa com’è … dobbiamo disciplinare il periodo di transizione … fra una transizione e l’altra …

WannaSmile: Tutti i tuoi file sono criptati con algoritmo RSA a 4096 bit, inespugnabile anche dalla NSA americana

Funzionario: Forse sarà per questo che oggi il codice appalti riesco a capirlo!

WannaSmile: Per riottenere l’uso dei tuoi file devi pagare un riscatto di 300 bitcoin

Funzionario: Bit..che?

WannaSmile: il bitcoin è la moneta elettronica del web, è autoregolata e fuori dal controllo delle banche centrali …

Funzionario: Ma io qui sulla tabella dei tassi di cambio non la trovo. Forse è il BTN Ngultrum del Bhutan?

WannaSmile: No, il bitcoin è una moneta solo elettronica e non è compresa nelle tabelle delle valute internazionali.

Funzionario: Allora mi deve mandare una PEC con il tasso di cambio!

WannaSmile: PEC? cos’è la PEC?

Funzionario: La Posta Elettronica Certificata, noi in Italia siamo obbligati a comunicare solo con quella … sa com’è … è il nuovo che avanza …

WannaSmile: Ma, io non l’ho mai sentita nominare, eppure me ne intendo di informatica, qualcosa del genere l’usavano in Tanzania, ma poi l’hanno soppressa perché complicava troppo le cose …

Funzionario: Senza PEC non se ne fa di nulla, tenga pure bloccato il PC.

WannaSmile: Va bene, va bene, mi dia 300 euro e gli sblocco il PC

Funzionario: Devo chiedere l’autorizzazione al Responsabile Amministrativo, aspetti …

Dopo un mese …

Funzionario: Buongiorno virus, è ancora lì?

WannaSmile: Alla buon ora!

Funzionario: Ho ottenuto l’autorizzazione dal Direttore Generale, abbiamo dovuto aspettare le delibere della Commissione Affari Generali, del Senato Accademico e del Consiglio di Amministrazione, ovviamente dopo quella del Consiglio di Dipartimento, e poi c’erano i tempi tecnici per emanare il decreto per la nomina del RUP e la determina a contrarre …

WannaSmile: Cos’è il RUP? E’ come la PEC?

Funzionario: E’ il Responsabile Unico del Procedimento! Certo che lei sarà anche bravo con l’informatica, ma è proprio ignorante in fatto di procedimento amministrativo …

WannaSmile: Ho capito! il RUP deve essere roba simile alla CPU …

Funzionario: Allora, per andare avanti mi servono il DURC e il CIG. Poi il conto corrente dedicato, per la tracciabilità dei flussi finanziari antimafia. Però sarebbe meglio registrarsi sul MEPA e fare tutto lì …

WannaSmile: Mi scusi, ma anche lei è stato criptato con algoritmo RSA a 4096 bit?

Funzionario: Mi deve fare anche un’autodichiarazione in cui attesta di essere l’unico fornitore del servizio …

WannaSmile: Quale servizio?

Funzionario: E poi alla fine mi deve emettere fattura elettronica sul portale FatturaPA e prendere un codice IPA.

WannaSmile: …

Funzionario: E alla fine si ricordi lo split payment dell’IVA, mi raccomando.

WannaSmile: Sigh, sigh, sigh

Funzionario: Che fa piange?

WannaSmile: Le ho sbloccato il computer, può leggere i suoi file in chiaro. Mi arrendo!

Funzionario: Ehi, ma così il correttivo del codice appalti modificato ritorna ad essere incomprensibile!

WannaSmile: Addio! Da oggi mi chiamerò WannaCry e vado ad attaccare il Servizio Sanitario Nazionale britannico.

#HackerAttack #WannaCry #CyberSecurity #burocrazia #PubblicaAmministrazione

Già apparso su Agendadigitale.eu

Send to Kindle
Tag: , , , ,

5 Comments

  1. Che dire…..dopo settimane, mesi direi, generosi di problemi e di amarezze un momento di divertimento crescente e quasi incontenibile.
    Grazie sincere professore per questo spassoso ed elegante ritratto di quello che spesso sono le nostre procedure amministrative. Antonio Carrassi

  2. P.S. Funzionario: Le do un’idea migliore. Attacchi l’Anvur. Avrà file da rosicchiare a sufficienza. Tutta l’Italia le sarà eternamente riconoscente.

    • Risposta di WannaCry: all’ANVUR ci sono già passato. Non penserete mica che tutte quelle tabelle di numeri strampalati abbiano un qualche significato? Sono stati generati con l’algoritmo RSA a 4096 bit. Il bello è che molti li hanno presi sul serio e … ci credono.

  3. sandroamt says:

    Esilarante per quanto verosimile! ( *I Wanna Cry* 😉 )

  4. WannaCry: comunque grazie, magari ci ripasso, magari riusciamo a bloccargli gli accessi all’ASN, alla valutazione dei titoli accademici, alle riviste di fascia A, alla valutazione dei dottorati e dei dipartimenti, alla valutazione della vita e della morte; e magari passiamo anche all’INVALSI, e gli blocchiamo i testi e le griglie, la valutazione dei cervelli degli studenti e il portfolio, il PON , il BIC e il SIN….

Sostieni ROARS

Sostieni ROARS