WannaCry, un cyber attacco da record
Gli ospedali inglesi paralizzati (ben 48), idem quelli indonesiani e sud-coreani, le scuole in Cina, banche, ministeri e un po’ di tutto in Russia, servizi di logistica e spedizione negli Stati uniti, le compagnie telefoniche in Spagna e Portogallo, le ferrovie tedesche (biglietterie automatiche in tilt), la Renault che ha dovuto sospendere la produzione in un suo stabilimento francese, come la Nissan a Sunderland, nel Regno unito. In totale sono 99 i paesi colpiti. Circa 75 mila i computer “infettati”, o meglio presi in ostaggio dagli hacker, con richieste di riscatti tra i 300 e i 600 dollari in bitcoin per ottenerne il “rilascio”.
Il giorno dopo il passaggio dell’uragano WannaCry («Voglio piangere»), il virus (o malware) che ha scombussolato nella giornata di venerdì i sistemi informatici di mezzo mondo, esperti e polizie postali parlano del più massiccio attacco di sempre nel suo genere. Indirizzato verso sistemi operativi che il mancato aggiornamento di Windows ha reso fatalmente vulnerabili.
Ma aldilà della diffusione record, in termini di danni reali poteva andare molto peggio. A bloccare l’epidemia un anonimo 22enne inglese, impiegato di una società che si occupa di sicurezza cibernetica e curatore del blog Malware Tech, il quale con una pressoché casuale procedura, l’acquisto di un dominio durante le sue attività di monitoraggio, ha spento l’interruttore dell’attacco.
Mentre resta il mistero sull’autore, ieri è arrivata la conferma sulla tecnologia utilizzata per creare il ransomware (virus del riscatto): a svilupparla per sfruttare le falle del sistema operativo Windows Xp fu la statunitense National Security Agency (Nsa), ma a rendere disponibile urbi et orbi lo strumento noto come Eternal Blue è una fantomatica organizzazione di hacker cattivi chiamata Shadow Brokers. Una banda naturalmente associata al governo russo, che così avrebbe espresso tutta la sua delusione per la condotta del presidente Trump, a dispetto del sostegno ricevuto in campagna elettorale. Sarebbero stati loro a impossessarsene dopo i raid aerei sulla Siria ordinati da Trump in aprile.
È italiana invece la Cyber Intuition, azienda che in queste ore rivendica la creazione del software che starebbe neutralizzando il problema: si chiama Raptor, acronimo di Ransomware Prevention Toolkit & Rescue.
L’Europol, che ha mobilitato il suo team specializzato in cyber-crimini anche per fornire assistenza alle vittime, ribadisce una serie di raccomandazioni dettate dal buon senso: usare anti virus “tosti”, aggiornare costantemente il sistema operativo ed effettuare spesso un back up dei dati.
Related Articles
L’appello di «Se non ora quando» . «L’ora delle proposte»
Tornano in piazza le donne. Se il 13 febbraio era stata una prova generale di «cambiamento» , oggi e domani a Siena è il momento (dicono) della concretezza. A febbraio la chiamata a raccolta era sull’indignazione. Ora è sugli strumenti concreti per cambiare le regole.
Domani in 1.325 città il «Global Climate Strike», in Italia saranno 140
Tutto pronto anche nella capitale per il «Global Climate Strike» che si svolgerà in 1.325 città di 100 nazioni del pianeta e in Italia in 140 città
La rivincita degli ex prigionieri
VENEZUELA La legge contro l’oblìo, approvata dopo un’ampia discussione nel paese, rimette al centro lo scontro senza quartiere che si è giocato durante i governi nati dal Patto di Punto Fijo, firmato per escludere dal governo i comunisti
I detenuti politici degli anni ’60 e ’70, che hanno combattuto «le false democrazie» di allora accolgono i visitatori nelle loro antiche celle del Cuartel San Carlo, oggi museo