Privacy Policy
mercoledì 13 Novembre 2019

Pirateria informatica: attacco a mezzo mondo Italia compresa

Attacco hacker mondiale: virus “Wannacry” chiede il riscatto. Il ‘ransomware’ minaccia di rendere inaccessibili i file sul computer. Attaccate centinaia di organizzazioni e aziende, dal Servizio Sanitario Nazionale inglese alla compagnia spagnola Telefonica, fino al governo russo.
Un “ransomware” lanciato su decine di migliaia di computer. Chiede soldi in Bitcoin, incognita l’origine. Pagamenti in corso, rischio truffa. Colpita anche l’Italia

«WannaCry», nome sintesi e nome simbolo: wanna cry, voglio piangere. Computer inchiodati ovunque, dalle strutture sanitarie pubbliche inglesi ai computer di FedEx, ai server della telco spagnola Telefonica. Una schermata che dice “i tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari”.
Questo l’effetto di Wannacry, il nome dell’attacco informatico che ha colpito numerose organizzazioni e aziende in diversi Paesi del mondo, con Russia, Ucraina e Taiwan tra i bersagli più colpiti.
Decine di migliaia di attacchi contemporanei. Il “malware” non ha ancora un’origine nota. Ma secondo alcune ricostruzioni, per lanciarlo sarebbe stata usata una ‘cyber arma’ dell’Nsa, lo spionaggio informatico Usa, che è stata trafugata dal gruppo hacker ‘Shadow Brokers’.
Le invenzioni delle spie per rubarci informazioni rubate alle spie poco accorte.

Coinvolti i sistemi del servizio sanitario nazionale britannico. La prima ministra Theresa May, in campagna elettorale, prova a rassicurare. «Questo attacco non è stato mirato contro il National Health Service, è un attacco internazionale.Non abbiamo alcuna prova che i dati dei pazienti siano stati compromessi», ha detto May.
In un tweet il direttore di Europol, Rob Wainwright, ha scritto che il cyberattacco contro il sistema sanitario britannico «segue la tendenza di attacchi ai centri sanitari avvenuti negli Usa».
Sotto attacco anche la società spagnola Telefonica, la quale precisa che non c’è stato alcun impatto per clienti e servizi.
In Portogallo sarebbe stata presa di mira Portugal Telecom, anche qui senza danni agli utenti, secondo un portavoce.
In Russia è stata colpita la compagnia telefonica Megafon e alcuni computer della rete informatica del governo.
Finora sarebbero stati rilevati oltre 70 mila casi di ‘ransomware’ con nomi come WannaCrypt, WannaCry e simili, diffusi in 74 Paesi. dagli Usa alla Cina, dal Vietnam alla Germania.

Edward Snowden, l’ex tecnico che denunciò un programma di sorveglianza segreto della Nsa, ha puntato il dito contro l’agenzia Usa: «Se la Nsa avesse svelato il difetto sfruttato per attaccare gli ospedali quando lo ha trovato e non quando lo ha perso», ha twittato, «questo poteva essere evitato».
Il ‘ransomware’ sarebbe arrivato anche in Italia, secondo quanto ha riferito Bbc. Il canale britannico fa riferimento al tweet di @dodicin, account di Milano, che riporta immagini di infettati in un laboratorio universitario, probabilmente della Bicocca.
Intel offre una mappa aggiornata in tempo reale degli attacchi, da cui sembra di poter riconoscere attacchi anche a Genova e Venezia.
La Polizia postale e delle comunicazioni sta costantemente monitorando gli effetti del maxi attacco hacker ma al momento, per il nostro Paese, «non si segnalano situazioni di criticità»: l’Italia è stata colpita sì ma non massicciamente, tra le vittime sin qui figurano solo «un paio di università, ma nessun servizio essenziale».

Ransomware, i virus del riscatto

I virus del riscatto, noti come ransomware, non sono un fenomeno nuovo, e imperversano anche in Italia da almeno due anni. La dinamica: arriva una mail che sembra provenire da un ente noto, ma è inviata dai criminali; l’utente apre l’allegato che infetta il suo pc; i file vengono cifrati e diventano irrecuperabili, a meno di non averne una copia da qualche parte; gli attaccanti lasciano le istruzioni per pagare un riscatto con la moneta elettronica Bitcoin e ottenere la chiave per decifrarli.

Ieri è stato impiegato un software malevolo eccezionalmente aggressivo, per la sua capacità di diffondersi come un incendio. Responsabile dell’esplosione di ieri «WannaCry»: esisteva da marzo, e non sembrava fare molti danni. Ma è stata «armata», con un codice di attacco (anche il linguaggio è di guerra), battezzato Eternalblue, che era originariamente usato dall’Agenzia nazionale per la sicurezza Usa, la Nsa.

Eternalblue, qualche settimana fa è stata messa online, a disposizione di chiunque, da un misterioso gruppo di hacker di nome Shadow Brokers. Le campagne di ransomware sono generalmente gestite da diversi individui o gruppi a scopo di lucro. Una parte di questa attività cybercriminale è tradizionalmente concentrata nell’Europa dell’Est, ma ovviamente ci sono autori di ransomware in molti Paesi, Italia compresa.

Potrebbe piacerti anche