WannaCry, un cyber attacco da record

by Gina Musso, il manifesto | 14 Maggio 2017 17:44

Loading

Gli ospedali inglesi paralizzati (ben 48), idem quelli indonesiani e sud-coreani, le scuole in Cina, banche, ministeri e un po’ di tutto in Russia, servizi di logistica e spedizione negli Stati uniti, le compagnie telefoniche in Spagna e Portogallo, le ferrovie tedesche (biglietterie automatiche in tilt), la Renault che ha dovuto sospendere la produzione in un suo stabilimento francese, come la Nissan a Sunderland, nel Regno unito. In totale sono 99 i paesi colpiti. Circa 75 mila i computer “infettati”, o meglio presi in ostaggio dagli hacker, con richieste di riscatti tra i 300 e i 600 dollari in bitcoin per ottenerne il “rilascio”.

Il giorno dopo il passaggio dell’uragano WannaCry («Voglio piangere»), il virus (o malware) che ha scombussolato nella giornata di venerdì i sistemi informatici di mezzo mondo, esperti e polizie postali parlano del più massiccio attacco di sempre nel suo genere. Indirizzato verso sistemi operativi che il mancato aggiornamento di Windows ha reso fatalmente vulnerabili.

Ma aldilà della diffusione record, in termini di danni reali poteva andare molto peggio. A bloccare l’epidemia un anonimo 22enne inglese, impiegato di una società che si occupa di sicurezza cibernetica e curatore del blog Malware Tech, il quale con una pressoché casuale procedura, l’acquisto di un dominio durante le sue attività di monitoraggio, ha spento l’interruttore dell’attacco.

Mentre resta il mistero sull’autore, ieri è arrivata la conferma sulla tecnologia utilizzata per creare il ransomware (virus del riscatto): a svilupparla per sfruttare le falle del sistema operativo Windows Xp fu la statunitense National Security Agency (Nsa), ma a rendere disponibile urbi et orbi lo strumento noto come Eternal Blue è una fantomatica organizzazione di hacker cattivi chiamata Shadow Brokers. Una banda naturalmente associata al governo russo, che così avrebbe espresso tutta la sua delusione per la condotta del presidente Trump, a dispetto del sostegno ricevuto in campagna elettorale. Sarebbero stati loro a impossessarsene dopo i raid aerei sulla Siria ordinati da Trump in aprile.

È italiana invece la Cyber Intuition, azienda che in queste ore rivendica la creazione del software che starebbe neutralizzando il problema: si chiama Raptor, acronimo di Ransomware Prevention Toolkit & Rescue.

L’Europol, che ha mobilitato il suo team specializzato in cyber-crimini anche per fornire assistenza alle vittime, ribadisce una serie di raccomandazioni dettate dal buon senso: usare anti virus “tosti”, aggiornare costantemente il sistema operativo ed effettuare spesso un back up dei dati.

SEGUI SUL MANIFESTO[1]

Post Views: 303
Endnotes:
  1. SEGUI SUL MANIFESTO: http://ilmanifesto.info/

Source URL: https://www.dirittiglobali.it/2017/05/92265/