Così la Task Force internazionale per la CyberSecurity ha ricostruito la storia dell’attacco hacker cosiddetto WannaCry.

E’ stato accertato che, all’inizio, il ransomware si chiamava WannaSmile e che il primo assalto è stato all’Ufficio Acquisti di un Dipartimento di un’Università Italiana.

La mattina un funzionario ha acceso il PC e ha visto lo schermo tutto nero, con il seguente annuncio:

WannaSmile: Your computer is under ransomware attack

Funzionario: Non parlo inglese, qui è l’Ufficio Acquisti del Dipartimento, se vuole le passo le Relazioni Internazionali …

WannaSmile: Ok. I switch to Italian. Il tuo computer è sotto attacco ransomware!

Funzionario: Ma che vuol dire ransomware?

WannaSmile: E’ una specie di virus …

Funzionario: Basta con la solita storia dei vaccini, tanto io credo solo a Facebook e che sono tutte speculazioni delle case farmaceutiche, ha visto la puntata di Report?

WannaSmile: Io sono un virus informatico, attacco i computer sfruttando una vulnerabilità di Windows

Funzionario: Ma noi qui siamo obbligati a usare OpenOffice, che con Windows è notoriamente incompatibile, passiamo giornate per fare le conversioni dei documenti e a volte è più pratico riscriverli da capo …

WannaSmile: Si vede che in fatto di vulnerabilità era compatibile, ho preso possesso del computer …

Funzionario: Ma veramente qui c’è il cartellino dell’inventario che dice che è proprietà del nostro Dipartimento. Per disinventariarlo serve una lettera protocollata a firma del Direttore di Dipartimento e controfirmata dal Responsabile Amministrativo, ma prima deve essere approvato in Commissione …

WannaSmile: Tutti i file del tuo computer sono stati criptati e sono inutilizzabili!

Funzionario: Non ci credo. Guarda che ho appena aperto il documento su cui stavo lavorando: la nuova circolare applicativa per il correttivo della revisione del codice appalti ex D.Lgs. 56/2017 che apporta 450 modifiche al previgente D.Lgs. 50/2016, che a sua volta modificava e correggeva il D.Lgs. 163/2006. Sa com’è … dobbiamo disciplinare il periodo di transizione … fra una transizione e l’altra …

WannaSmile: Tutti i tuoi file sono criptati con algoritmo RSA a 4096 bit, inespugnabile anche dalla NSA americana

Funzionario: Forse sarà per questo che oggi il codice appalti riesco a capirlo!

WannaSmile: Per riottenere l’uso dei tuoi file devi pagare un riscatto di 300 bitcoin

Funzionario: Bit..che?

WannaSmile: il bitcoin è la moneta elettronica del web, è autoregolata e fuori dal controllo delle banche centrali …

Funzionario: Ma io qui sulla tabella dei tassi di cambio non la trovo. Forse è il BTN Ngultrum del Bhutan?

WannaSmile: No, il bitcoin è una moneta solo elettronica e non è compresa nelle tabelle delle valute internazionali.

Funzionario: Allora mi deve mandare una PEC con il tasso di cambio!

WannaSmile: PEC? cos’è la PEC?

Funzionario: La Posta Elettronica Certificata, noi in Italia siamo obbligati a comunicare solo con quella … sa com’è … è il nuovo che avanza …

WannaSmile: Ma, io non l’ho mai sentita nominare, eppure me ne intendo di informatica, qualcosa del genere l’usavano in Tanzania, ma poi l’hanno soppressa perché complicava troppo le cose …

Funzionario: Senza PEC non se ne fa di nulla, tenga pure bloccato il PC.

WannaSmile: Va bene, va bene, mi dia 300 euro e gli sblocco il PC

Funzionario: Devo chiedere l’autorizzazione al Responsabile Amministrativo, aspetti …

Dopo un mese …

Funzionario: Buongiorno virus, è ancora lì?

WannaSmile: Alla buon ora!

Funzionario: Ho ottenuto l’autorizzazione dal Direttore Generale, abbiamo dovuto aspettare le delibere della Commissione Affari Generali, del Senato Accademico e del Consiglio di Amministrazione, ovviamente dopo quella del Consiglio di Dipartimento, e poi c’erano i tempi tecnici per emanare il decreto per la nomina del RUP e la determina a contrarre …

WannaSmile: Cos’è il RUP? E’ come la PEC?

Funzionario: E’ il Responsabile Unico del Procedimento! Certo che lei sarà anche bravo con l’informatica, ma è proprio ignorante in fatto di procedimento amministrativo …

WannaSmile: Ho capito! il RUP deve essere roba simile alla CPU …

Funzionario: Allora, per andare avanti mi servono il DURC e il CIG. Poi il conto corrente dedicato, per la tracciabilità dei flussi finanziari antimafia. Però sarebbe meglio registrarsi sul MEPA e fare tutto lì …

WannaSmile: Mi scusi, ma anche lei è stato criptato con algoritmo RSA a 4096 bit?

Funzionario: Mi deve fare anche un’autodichiarazione in cui attesta di essere l’unico fornitore del servizio …

WannaSmile: Quale servizio?

Funzionario: E poi alla fine mi deve emettere fattura elettronica sul portale FatturaPA e prendere un codice IPA.

WannaSmile: …

Funzionario: E alla fine si ricordi lo split payment dell’IVA, mi raccomando.

WannaSmile: Sigh, sigh, sigh

Funzionario: Che fa piange?

WannaSmile: Le ho sbloccato il computer, può leggere i suoi file in chiaro. Mi arrendo!

Funzionario: Ehi, ma così il correttivo del codice appalti modificato ritorna ad essere incomprensibile!

WannaSmile: Addio! Da oggi mi chiamerò WannaCry e vado ad attaccare il Servizio Sanitario Nazionale britannico.

#HackerAttack #WannaCry #CyberSecurity #burocrazia #PubblicaAmministrazione

Già apparso su Agendadigitale.eu

Send to Kindle

5 Commenti

  1. Che dire…..dopo settimane, mesi direi, generosi di problemi e di amarezze un momento di divertimento crescente e quasi incontenibile.
    Grazie sincere professore per questo spassoso ed elegante ritratto di quello che spesso sono le nostre procedure amministrative. Antonio Carrassi

    • Risposta di WannaCry: all’ANVUR ci sono già passato. Non penserete mica che tutte quelle tabelle di numeri strampalati abbiano un qualche significato? Sono stati generati con l’algoritmo RSA a 4096 bit. Il bello è che molti li hanno presi sul serio e … ci credono.

  2. WannaCry: comunque grazie, magari ci ripasso, magari riusciamo a bloccargli gli accessi all’ASN, alla valutazione dei titoli accademici, alle riviste di fascia A, alla valutazione dei dottorati e dei dipartimenti, alla valutazione della vita e della morte; e magari passiamo anche all’INVALSI, e gli blocchiamo i testi e le griglie, la valutazione dei cervelli degli studenti e il portfolio, il PON , il BIC e il SIN….