« Des milliers d’e-mails sont arrivés pendant ces heures. » Faux, trompeur et surtout risqué. Le système d’escroquerie informatique est vieux de plusieurs décennies. Il y a toujours des gens distraits, imprudents ou naïfs. Une nouvelle campagne de phishing a touché de nombreux bureaux publics. A commencer par la police nationale. Déjà l’objet d’une autre attaque lundi dernier, comme le DDOS – envoi massif d’une énorme quantité de données – par le collectif russe Killnet. Le site institutionnel (www.poliziadistato.it) s’est détraqué pendant quelques heures. Les auteurs de la campagne de phishing mail ne sont pas encore officiellement connus. La chasse a commencé à plein régime.
« Mettez cet e-mail à la poubelle »
Les agents de la Police des Postes et des Télécommunications travaillent à un rythme ininterrompu. Ainsi que les spécialistes de l’Acn, l’agence nationale de cybersécurité. Sur cette dernière attache, bouches cousues. La circulation de ces mails est large « des dizaines de milliers » précise une source qualifiée. Il est arrivé dans les bureaux de la police d’État mais aussi dans d’autres de l’administration publique. Dès que les messages de recommandation ont commencé, c’est maintenant souvent aussi dans le secteur privé. « Il est recommandé de ne pas télécharger la pièce jointe e depuis poubelle immédiatement le courriel« . Le gras est dans le message d’origine.
Risque de vol de données personnelles
Dans le secret, signal explicite du niveau de danger en cours, deux hypothèses d’attaque différentes se présentent. Le premier, comme mentionné, est le phishing : « Il prend principalement la forme de messages électroniques trompeurs » – nous lisons sur www.commissariatodips.it – »le message invite, faisant référence à des problèmes d’enregistrement ou d’une autre nature, à fournir vos données confidentielles d’accès au service « . L’une des adresses d’origine de l’attaque en cours est [email protected] et contient une invitation à télécharger et ouvrir un fichier compressé. L’adresse est un faux. Il existe des analogues du même type d’apparence institutionnelle.
Le danger d’un ramsomware
Dans le message circulant ces heures-ci pour éviter tout clic inopiné, aux conséquences dévastatrices, il n’est pourtant pas question de phishing mais d’une hypothèse beaucoup plus risquée. Dans l’e-mail malveillant, il y a « une invitation à télécharger et à ouvrir un fichier compressé ». Avertissement : « Le fichier compressé semble contenir un xls qui est en fait un ramsomware qui, s’il est exécuté, est capable de crypter les données de l’appareil concerné et de ceux connectés en tant que lecteurs de masse et réseau ». Une catastrophe, un grave danger au regard du niveau des bureaux visés. Rien de nouveau en réalité : les cyberattaques ont récemment touché aussi d’autres administrations sensibles comme la Défense.
Une guerre quotidienne
Le conflit russo-ukrainien a accéléré les processus de menace hacker mais aussi la riposte et l’organisation des administrations pour connaître, prévenir et faire face aux incursions informatiques : incessantes de toutes sortes, en croissance exponentielle. Dans un échange désormais continu et partagé, il y a au moins quatre références de l’État dans la cyberguerre des hackers. Le ministère de l’Intérieur, département PS et, à un niveau opérationnel immédiat, le service de police des télécommunications. Intelligence (Dis, Aise et Aisi) sous l’autorité déléguée Franco Gabrielli. L’agence de cybersécurité répond également à Gabrielli. Plus le département de la défense pour les profils militaires plus spécifiques. Les aspects les plus sensibles pour la sécurité nationale sont immédiatement signalés au Premier ministre Mario Draghi.