Phishing per gli esami: dentro il fallito colpo informatico contro Medicina a Bologna

Tutto è iniziato con una serie di email sospette - messaggi che, a prima vista, sembravano provenire da insider fidati. Ma sotto la superficie si stava sviluppando un audace piano informatico: degli hacker stavano cercando di rubare le domande dei test di ammissione a Medicina a Bologna, ad altissima posta in gioco. Grazie all’occhio attento del personale IT e a una risposta rapida, i presunti ladri sono stati bloccati sul nascere. Ma l’episodio rivela fin dove si spingeranno i cybercriminali nel mondo ad alta pressione delle prove accademiche - e come le istituzioni stanno reagendo.

L’anatomia di un cyberattacco accademico

Il 7 dicembre 2023, poco prima delle 11, due account email - accuratamente costruiti per somigliare a quelli del personale Cineca - hanno iniziato a prendere di mira i dipendenti del consorzio. L’obiettivo: ingannare i lavoratori coinvolti nella predisposizione della prova di Fisica del 10 ottobre affinché consegnassero il contenuto del test. Le email, insistenti e pressanti, sostenevano di provenire da insider di Cineca e pretendevano i materiali d’esame riservati.

La pressione non si è fermata lì. Il 9 dicembre, le stesse email fraudolente sono ricomparse, colpendo alcuni degli stessi destinatari. Ma il team di sicurezza informatica di Cineca era pronto. Riconoscendo i segnali tipici dello spear phishing, ha immediatamente portato la questione all’attenzione del management e della Polizia Postale, la divisione nazionale contro i crimini informatici.

Seguendo le indicazioni della polizia, il team ha risposto agli attaccanti fingendo collaborazione, ma inserendo link di tracciamento per aiutare gli investigatori a identificare i responsabili. I cybercriminali, imperterriti, hanno continuato a incalzare per ottenere ulteriori dettagli - ma i loro sforzi, alla fine, non hanno prodotto nulla.

Disinformazione come diversivo

Non si è trattato solo di un colpo digitale. Gli attaccanti hanno anche cercato di minare la fiducia nel processo d’esame diffondendo false notizie sulla legittimità delle prove. Articoli di fake news, pubblicati da alcuni studi legali, hanno messo in dubbio equità e sicurezza degli esami, aggiungendo un ulteriore livello all’attacco: la manipolazione psicologica di personale e studenti.

Secondo Cineca, questi tentativi coordinati - sia di phishing sia di disinformazione - sono sempre più comuni nell’arena ad alta posta in gioco delle prove di valutazione in ambito educativo. Le motivazioni possono essere economiche, reputazionali o persino ideologiche, ma i metodi stanno evolvendo rapidamente.

Lezioni dalla prima linea

Sebbene questo specifico attacco sia stato sventato, rappresenta un monito netto per le istituzioni accademiche ovunque: i cybercriminali stanno prendendo di mira ogni anello della catena, dal personale IT ai canali legali. Vigilanza, comunicazione interna rapida e stretta collaborazione con le forze dell’ordine restano la migliore difesa.

Mentre gli investigatori seguono due piste separate - una incentrata sulle email di phishing, l’altra sulla disinformazione online - l’esperienza di Bologna ricorda che, nell’era digitale, la sicurezza degli esami è molto più che chiudere a chiave un compito cartaceo. È questione di battere sul tempo avversari che useranno qualsiasi mezzo necessario per aggirare il sistema.

WIKICROOK

• Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
• Spear Phishing: Lo spear phishing è una truffa via email mirata in cui gli attaccanti si spacciano per fonti fidate per indurre le persone a rivelare informazioni sensibili o a scaricare malware.
• Disinformation: La disinformazione è informazione deliberatamente falsa o fuorviante diffusa per ingannare il pubblico, spesso amplificata tramite piattaforme digitali e social media.
• Postal Police: La Polizia Postale è la divisione delle forze dell’ordine italiane specializzata in crimini informatici, indagini digitali e sicurezza online, a tutela di cittadini e organizzazioni.
• Tracing Links: I link di tracciamento sono URL incorporati in email o siti per identificare gli utenti che li cliccano, spesso rivelandone identità o posizione a fini di monitoraggio.