"Vogliamo i soldi entro stasera": gli hacker minacciano gli artisti

500.000 dollari. È il prezzo di vendita dei dati che un gruppo di hacker ha rubato alla Siae, la Società italiana degli autori e degli editori, dopo aver contattato gli artisti col messaggio: "Rappresentanti delle celebrità, contattatemi per riscattare i dati. Dopo la vendita i dati saranno cancellati". Non paghi, i ladri virtuali hanno pubblicato gratuitamente 1,95 gigabyte di dati.

Questa mattina era iniziato un conto alla rovescia con un sms arrivato alle vittime: "Benvenuto nel dark web. Abbiamo tutto le tue informazioni personali e bancarie, se non vuoi che venga tutto reso pubblico paga 10mila euro in bitcoin a questo indirizzo entro stasera". Anche la cifra è stata fissata. Diecimila euro ciascuno, da pagare in bitcoin. Gli hacker che il 20 ottobre hanno trafugato i dati degli artisti iscritti alla Siae non mollano l'osso e rilanciano, perché appena messo a segno il colpo informatico la scadenza per il pagamento era stata fissata al 25 ottobre.

I membri del Team Everest - così si autodefiniscono questi pirati del web - hanno sottratto agli archivi informatici della società presieduta da Mogol, al secolo Giulio Rapetti, circa 60 gigabyte di materiale, ovvero 28mila documenti (documenti di identità, patenti e contratti). Una parte è finita subito sul dark web, come avvertimento delle conseguenze che potrebbe avere la scelta di non pagare il riscatto da 3 milioni di euro in criptovaluta. Ma la Siae ha fatto sapere fin da subito di non avere alcuna intenzione di cedere. Certo si tratta di una scelta rischiosa. Perché se gli hacker dovessero davvero diffondere il materiale rubato, sarebbe un disastro: oltre a documenti personali, sono stati trafugati anche numeri delle carte di credito, contatti telefonici, indirizzi e persino brani musicali depositati ma ancora inediti.

Per gli artisti potrebbe essere troppo tardi: "Ormai non possono più fare niente: che facessero mente locale di quali sono i dati che hanno fornito perché, se sono nel dark web, li pubblicheranno. È solo una questione di costi. Che inizino a cambiare almeno il numero di telefono", ha spiegato Riccardo Meggiato, tra i maggiori esperti italiani di cybersecurity. Si tratta di professionisti, non c'è dubbio. I vertici della società, e gli agenti della polizia postale a cui si sono rivolti, si sono messi in moto fin da subito per risalire alle identità degli artisti i cui dati sono stati violati. Albano ha rivelato di essere stato contattato: "Sono stato ricattato dieci giorni fa via email da qualcuno che mi chiedeva gli estremi della carta perché c'erano stati dei problemi con i miei dati Siae. Non sono caduto nel tranello e ho fatto bene a non cedere al ricatto: con me non la scampano".

Le prime avvisaglie dell'attaco c'erano già state nei giorni prima che il colpo andasse a segno, con attività di phishing come falsi sms e messaggi whatsapp. La notizia dell'attacco è stata comunicata via mail in inglese alle 4,53 del mattino al direttore generale, Gaetano Blandini: "Dopo le prime verifiche con i nostri tecnici e una società specializzata, é venuto fuori che effettivamente hanno acquisito delle password che servono per entrare nel cuore dei nostri sistemi informativi". "Sono rimasto sconcertato e molto sorpreso negativamente da questo attacco hacker. È un discorso che in questo momento riguarda noi come Siae, ma in realtà è un fatto allarmante che riguarda tutto il mondo di oggi.