Phishing sulla prova di Medicina, gli hacker hanno cercato di avere i quiz: «Tentata truffa ai danni dei tecnici del Cineca»

Sono due i filoni su cui si articola la denuncia presentata nei giorni scorsi alla Procura e alla polizia postale di Bologna dal Cineca, il consorzio interuniversitario che ha gestito per conto del Miur i test di Medicina. Il prima ha a che fare – scrive il Resto del Carlino – con i ripetuto tentativi di carpire le domande degli esami del semestre aperto nei giorni precedenti alle prove. Il secondo filone riguarda invece la diffusione di presunte fake news da parte di alcuni studi legali in merito allo svolgimento e alla regolarità degli esami. In particolare, sui profili social di alcuni avvocati sarebbero comparsi, il 9 dicembre, quindi alla vigilia delle prove, screenshot contenenti domande ritenute non corrette. Secondo l’ipotesi del Cineca, tali pubblicazioni sarebbero state finalizzate a sostenere l’irregolarità dei test e a incentivare la presentazione di ricorsi.

Gli hacker per avere i test 

Per quanto concerne il primo filone, il Cineca – con sede a Casalecchio di Reno, nel Bolognese – sarebbe stato preso di mira da hacker nel tentativo di ottenere i quesiti d’esame. Il consorzio aveva curato la gestione informatica e logistica delle prove obbligatorie di Chimica, Fisica e Biologia, previste in due appelli (20 novembre e 10 dicembre) al termine del semestre “filtro” di Medicina. Nei giorni precedenti al secondo appello, alcuni criminali informatici avrebbero tentato di raggirare i tecnici del Cineca attraverso una truffa di phishing, fingendosi soggetti o uffici interni affidabili. Nelle email, i truffatori chiedevano l’invio delle domande di Fisica ad altri uffici del consorzio; richieste analoghe sarebbero arrivate anche da un account apparentemente riconducibile a una dirigente del Miur.

I tecnici del Cineca non hanno abboccato

I tecnici del Cineca, però, non sono caduti nel tranello: hanno informato immediatamente i vertici del consorzio e segnalato l’accaduto alla polizia postale. Seguendo le indicazioni degli investigatori, hanno poi risposto ai messaggi fraudolenti simulando l’invio del materiale richiesto, ma allegando link utili all’identificazione dei responsabili.