HomeEconomia & SviluppoWannacry. E' un vero attacco hacker? Qualcosa non quadra

Wannacry. E’ un vero attacco hacker? Qualcosa non quadra

Quest’oggi il mondo è stato scosso da un imponente attacco Hacker d’impatto planetario, che ha colpito numerose aziende ed enti pubblici in tutto il mondo, in particolare in Europa: 45.000 attacchi che hanno colpito in maniera mirata soprattutto strutture come ospedali e università di almeno 74 Paesi nel mondo, con computer di numerose strutture bloccate e ambulanze dirottate, ma anche numerose aziende di diversi paesi in tutto il vecchio continente, primi tra tutti Regno Unito, Stati Uniti, Russia, Spagna e Italia. Kaspersky, la società russa leader nel campo della sicurezza informatica a livello mondiale ha tenuto a precisare a solo due ore dal primo allarme che “I numeri continuano stranamente a salire”.

Tuttavia in realtà, si tratterebbe di decine di migliaia di attacchi contemporanei, il cui numero incrementa in maniera esponenziale.

“E’ un attacco ransomware distribuito a macchia di leopardo, sta interessando Paesi di tutto il mondo, Italia compresa. La particolarità è che il ransomware contiene un exploit di vulnerabilità, Eternal Blue, sviluppato dall’ intelligence statunitense e poi rubato. Dà l’idea di come il livello del rischio si sia ulteriormente alzato” ha spiegato Andrea Zapparoli Manzoni, senior manager della divisione Information risk management di Kpmg Advisory.

La cyber arma dell’NSA “Eternal Blue” è stata trafugata dal sedicente gruppo Hacker “Shadow Brokers” ed utilizzata in una variante ransomware Wannacry (trad.:”voglio piangere”) un tipo di virus/malware che sfrutta una vulnerabilità di sistemi Windows che era già stata scoperta e chiusa un paio di mesi fa da Microsoft grazie ad alcuni aggiornamenti pubblicati gratuitamente, che blocca le macchine che vengono infettate ed “inoculate” con una procedura di sblocco a pagamento, cioè un vero e proprio riscatto elettronico, mentre sugli schermi dei computer infetti, che non possono essere riavviati, appare un messaggio di riscatto elettronico pari ad una somma variabile tra 300 e 600 dollari in Bitcoin.

Una prima analisi degli impatti confermerebbe che il malware non si sarebbe diffuso soltanto sui computer di 16 ospedali (a Blackburn, Nottingham, Cumbria e Hertfordshire) del servizio sanitario inglese con ambulanze dirottate verso falsi obiettivi. Diversi ospedali, in altre parti del Paese, hanno comunicato di avere seri problemi con i loro computer al punto di chiedere ai loro pazienti di non presentarsi presso le loro strutture se non in casi di emergenza. Ciò ha costretto il servizio sanitario britannico (Nhs) a rilasciare una nota ufficiale confermando l’attacco al sistema informatico, ma precisando non ci sono indicazioni che gli hacker abbiano avuto accesso ai dati dei pazienti.

Impatti anche nel nostro paese, dove la Polizia Postale e delle Comunicazioni monitora in “tempo reale” gli effetti del massiccio attacco, in cui sono state colpite ad oggi “solo un paio d’università” tra cui ci sarebbe la Bicocca di Milano, ma nessun servizio essenziale, almeno finora.

Il Ministero dell’Interno russo ha reso noto, tramite il proprio portavoce, Irina Volk, di essere stato colpito da un cyber attacco, puntualizzando che gli attacchi hanno colpito circa mille computer, ma che i server del ministero sono rimasti indenni, la Volk ha poi aggiunto che gli esperti del ministero stanno lavorando per riprendere in mano la situazione e aggiornare le procedura di sicurezza. Intanto secondo le rilevazioni di Kaspersky Lab e Avast sono “oltre 70 i Paesi colpiti dai cyber attacchi e tra questi la più colpita è la Russia”.

Anche in Spagna attaccata Telefonica, che però si è affrettata a riferire che appena individuata la breccia del sistema “è stato attivato immediatamente il protocollo di sicurezza per questo tipo di incidenti, con l’obiettivo di riportare alla normalità prima possibile tutti i computer interessati”, pertanto l’attacco non ha avuto incidenze sulle reti internet e telefoniche fisse e mobili e sui 15 milioni di clienti del gruppo.

Tuttavia diverse altre compagnie spagnole come Vodafone, Iberdrola o Gas Natural, secondo El Pais, hanno predisposto delle policy di sicurezza interne con cui è stato richiesto ai dipendenti lo spegnimento dei computer al fine di evitare l’infezione, tuttavia Kaspersky calcola che tra le aziende si è passati ad un attacco ogni 40 secondi e che per i singoli utenti la frequenza è salita ad un attacco ogni 10 secondi, portando l’Italia ad essere il quarto paese UE nel mirino e il 41esimo nel mondo.

Fonti giornalistiche indicano che una tra le ipotesi al vaglio degli inquirenti è che gli hacker, con base in Cina, abbiano usato le tecniche di infiltrazione CIA rivelate in Wikileaks Vault 7 in marzo.

Tuttavia i dubbi restano:

  • Come è possibile che l’arma si stata sottratta all’NSA?
  • Gli Hacker hanno davvero base in Cina, o dalla Cina è solo partito l’attacco?
  • Quale sarà il reale impatto dell’infezione quando la stessa verrà finalmente domata?
  • E’ alquanto insolito che questi Hacker abbiano cercato tutta questa pubblicità;

E per ultima

  • Ci sarebbe stato un riscontro differente se tutti i computer impattati fossero stati opportunamente patchati?
Banner donazioni

Telegram PugliaIn

Per seguire in tempo reale tutte le news iscriviti gratuitamente al nostro canale Telegram

Ultimi Articoli

spot_img
spot_img