14/05/2017
Ventenne ferma attacco del ransomware Wannacry
Europol: attacco senza precedenti, 99 i paesi colpiti.
La polizia europea lo ha definito un "attacco senza precedenti" e il G7 è sceso subito in campo per lanciare un messaggio ai Governi affinché condividano informazioni per combattere le minacce crescenti dei cyberterroristi. A 24 ore dal lancio di Wannacry, il malware che ha infettato migliaia di computer di quasi cento Paesi in tutto il mondo, si contano i danni che vanno dalle ferrovie tedesche alla Renault che ha fermato gli stabilimenti in Francia, dal sistema sanitario britannico, dove è andato in tilt un ospedale su cinque, all'Università di Milano Bicocca.
L'avanzata del virus è stata ad un certo punto fermata, ma soltanto negli Usa perché in Europa si era già propagato ovunque, da un 'eroe per caso': un ventiduenne impiegato di una società che 'traccia' i malware, che senza saperlo ha trovato il suo 'cavallo di T***a'. "Europol sta aiutando i Paesi, l'attacco del Ransomware Wannacry è a livelli senza precedenti e richiede un'indagine internazionale", ha fatto sapere l'agenzia, che tramite la sua unità di Cybercrime, EC3, è al lavoro "a stretto contatto" con le unità equivalenti dei Paesi membri attaccati e con "partner chiave nell'industria, per mitigare la minaccia e assistere le vittime". Il coordinamento è fondamentale per contrastare l'attacco, perché in campo informatico si procede per tentativi e appena si trova una soluzione, è applicabile a tutti. Al lavoro non ci sono solo le autorità nazionali ma anche la Nato, con il suo centro di cybersecurity potenziato nei mesi scorsi. L'Alleanza, non colpita dall'attacco, aveva però lanciato un avvertimento agli alleati già venerdì pomeriggio.
Nel frattempo, l'unico che è riuscito ad arginare il malvagio virus è un ragazzo britannico che si nasconde dietro il suo account twitter 'MalwareTech'. Il giovane, che per lavoro studia la diffusione dei malware, ha comprato un dominio a cui Wannacry rimandava, perché in quel modo avrebbe potuto studiarlo meglio. Senza sapere che in quel dominio i cyberterroristi avevano nascosto l' 'interruttore' per spegnerlo: nel momento in cui sarebbe diventato attivo, il virus si sarebbe fermato.
Hacker all'attacco, 'in ostaggio' pc in tutto il mondo - Pirati informatici all'attacco, col coltello tra i denti, in tutto il mondo: dalle prime ore del pomeriggio, sullo schermo di un gran numero di computer in Gran Bretagna, Spagna, Portogallo, Cina, Stati Uniti, Russia, Vietnam, Taiwan, e anche Italia è apparso un messaggio con cui si comunica che il pc è stato preso "in ostaggio", con un virus, detto, "ransomware", e per liberarlo è necessario pagare un "riscatto" in bitcoin, ovvero l'equivalente di 300 dollari. La prima ad essere colpita è stata la rete sanitaria della Gran Bretagna, seguita dalla telefonia in Spagna (entrambe hanno chiesto aiuto all'Europol), e dal ministero dell'Interno russo. Per quanto riguarda l'Italia, Bbc indica, citando un utente Twitter di nome , che sono state diffuse immagini che mostrano i computer del laboratorio di una università bloccati dal programma di ransomware, ma non viene specificato il nome dell'Università. In serata la polizia postale ha reso noto di stare monitorando la situazione. Ma al momento non vengono segnalati particolari problemi. In Gran Bretagna il virus è stato infiltrato nei sistemi informatici di numerosi ospedali e strutture sanitarie, circa 25, secondo Bbc news, che non hanno così pertanto accesso ai dati dei pazienti, con conseguenti pesanti disagi: appuntamenti per visite e anche interventi chirurgici cancellati, e ambulanze dirottate verso altre strutture sanitarie non colpite. A Londra il ministero del turismo ed energia ha affermato che l'attacco ha colpito in numerose aziende i pc che usano il sistema operativo Windows; mentre la premier Theresa May ha precisato che l'attacco alla Gran Bretagna fa parte di un offensiva internazionale. In Spagna sono state prese di mira diverse società, tra cui la compagnia di telecomunicazioni Telefonica, che ha affermato di essere incorsa in un "incidente di cyber-security", ma che i clienti non hanno nulla da tempere. Anche in Portogallo è stata colpita la società delle telecomunicazioni. In Russia, la "più colpita", secondo le compagnie della sicurezza Kaspersky Lab e Avast, è stato preso di mira il ministero dell'interno, ma anche uno dei più importanti operatori di telefonia. La portavoce del ministero, Irina Volk, ha precisato che i cyberattachi hanno colpito circa mille computer, ma che i server del ministero sono rimasti indenni. Volk ha aggiunto che gli esperti del ministero stanno lavorando per tornare alla normalità. Non è la prima volta che si verifica un fenomeno del genere, ma la vastità in questo caso appare davvero impressionante. Un ricercatore di cyber-security citato da Bbc News ha affermato su Twitter di aver rilevato 36 mila casi di un ransomware chiamato "WannaCry" e simili. L'attacco, ha affermato, "è enorme". Un altro esperto, della società di cyber-security Kaspersky, ha riferito che il ransomeware è stato rilevato in 74 Paesi, e il numero è in aumento. Secondo esperti citati dal New York Times, si tratta si un virus che sfrutta delle vulnerabilità informatiche scoperte e sviluppate dalla Nsa, la Nationl Security Agency che nel 2013 è stata al centro dello scandalo internazionale innescato dalla talpa Edward Snowden.
