Falso allarme bomba nelle scuole internazionali, l’ombra degli hacker

Un falso allarme bomba in quattro scuole internazionali della Capitale ha fatto scattare l’evacuazione immediata di oltre 2.000 studenti. Dietro la minaccia c’è l’ombra degli hacker, probabilmente russi, anche se gli investigatori non escludono altre piste. Nei giorni scorsi era toccato a due scuole internazionali di Firenze, con le stesse modalità.

A Roma questa mattina polizia e artificieri sono intervenuti all’Istituto Marymount, alla New School Rome in via della Camilluccia, alla St Georges British International School sulla Cassia e alla St Stephens School all’Aventino.

Falso allarme bomba nelle scuole internazionali, l’ombra degli hacker

La prima scuola a evacuare i suoi alunni e tutto il personale è stato il prestigioso istituto Marymount in via di Villa Lauchli a Tor Di Quinto. Alla segreteria della scuola è arrivato via mail un lungo messaggio in inglese: «Abbiamo installato più bombe nella tua scuola, sono state assemblate da personale militare. Sono fatte bene, nascoste nel tuo complesso e pronte per essere fatte scoppiare a distanza».

«Se veniamo a sapere che stai cercando di disattivarle, le facciamo scoppiare subito. Solo noi siamo in grado di renderle inoffensive se tu pagherai 100 mila dollari in bitcoin. Rispondi a questo indirizzo per avere le informazioni per pagare il riscatto. Se non riceveremo da te alcuna comunicazione al riguardo, capiremo che non sei collaborativo e faremo esplodere le bombe. Pagare è l’unico modo che hai per salvare delle vite, non metterci alla prova».

Parole che hanno messo in allarme la dirigenza della scuola. Tra i banchi del Marymount studiano infatti figli di diplomatici, personalità della finanza e della politica, e anche dello sport e dello spettacolo. La scuola ha messo in atto il piano di evacuazione studiato in caso di emergenza. I ragazzi, gli insegnanti e il personale scolastico hanno raggiunto un’area esterna all’edificio, nel perimetro dell’istituto, mentre sul posto accorrevano polizia, artificieri e investigatori della Digos.

Negli stessi minuti le altre tre scuole mettevano in sicurezza studenti, docenti e impiegati, con gli agenti che intervenivano, anche con i cani anti sabotaggio. Alla fine i controlli capillari della polizia hanno escluso qualsiasi tipo di ordigno.

L’origine delle minacce

Gli autori delle minacce hanno utilizzato un server criptato svizzero, il cui dominio è proton.me. Il messaggio recapitato via  mail era identico per tutte le scuole. In queste ore anche la Polizia Postale sta indagando per risalire ai responsabili. L’indagine non è semplice: il server in questione è “blindato” contro i tentativi di accesso. I tempi per decrittare l’origine del messaggio potrebbero essere lunghi.

Chi indaga propende per la pista degli hacker russi, visti gli obiettivi delle minacce. Ma gli investigatori non escludono nemmeno una truffa “a strascico”: gli autori delle minacce potrebbero aver puntato sull’eventualità che, presi dal panico del momento, alcuni dirigenti potessero pagare all’istante i presunti attentatori.

Il precedente a Firenze

Lo scorso 31 marzo gli hacker hanno colpito con le stesse modalità a Firenze. I carabinieri erano infatti intervenuti presso due sedi dell’International School of Florence, una nel capoluogo toscano, l’altra a Bagno a Ripoli.

I militari dell’Arma, con il reparto Api nato proprio per garantire il tempestivo e qualificato intervento anche in casi del genere, dopo aver garantito il deflusso di insegnanti e studenti, già disposto di iniziativa dai dirigenti scolastici, avevano provveduto a cinturare le aree e successivamente, con l’intervento di unità cinofile anti esplosivo del Nucleo Cinofili e della Polizia di Stato, avevano eseguito una bonifica dei due plessi senza rinvenire alcun ordigno.

(Nella foto l’istituto Marymount di Roma)