Eroe per caso dei tempi moderni. Un ricercatore di sicurezza informatica ha accidentalmente trovato il modo di bloccare la diffusione a macchia d’olio di Wannacry: l’attacco informatico che ieri ha colpito organizzazioni e aziende di diversi paesi del mondo, compresa l’Italia. Su Twitter è conosciuto come @malwaretechblog e grazie all’aiuto di Darien Huss, un ‘collega’ che lavora per la compagnia di sicurezza californiana Proofpoint, ha trovato e attivato una sorta di pulsante di autodistruzione contenuto all’interno del virus.
“Così oggi posso aggiungere ‘ha accidentalmente fermato un cyberattacco mondiale’ al mio curriculum”, ha scritto l’hacker sulla piattaforma di Jack Dorsey.
Quando MalwareTech ha fatto la scoperta era ormai troppo tardi per Europa e Asia, ma non per Stati Uniti, Canada e America Latina. La misura non aiuta i computer già infetti. E secondo Gianluca Varisco, responsabile per la cybersecurity del Team per la trasformazione digitale di Diego Piacentini è “purtroppo temporanea”.
“Probabilmente – spiega Varisco a Repubblica – uscirà una variante che utilizzerà un nuovo metodo di propagazione e un diverso metodo di ‘disattivazione’, che potrebbe basarsi su una randomizzazione dei domini, cioè non pre-configura nel codice software del virus un nome statico ma lo genera in maniera casuale. Il miglior consiglio per difendersi è applicare gli aggiornamenti di sistema, senza aspettare”.
Molti ricercatori del settore considerano Wannacry “un attacco di proporzioni mai viste”. Kaspersky Lab, firma illustre nel mondo della sicurezza informatica, ha registrato più di 45mila attacchi in 74 nazioni, incluse Russia, Cina, Italia, India, Egitto e Ucraina. Ma c’è chi alza le stime a 99 Paesi. Ed Europol, agenzia dell’Unione europea impegnata nel contrasto alla criminalità, parla di “attacco senza precedenti che richiede indagini internazionali”. Uno dei più colpiti, in termini di conseguenze, è stato il Regno Unito dove il “colpo” informatico ha mandato in tilt diversi ospedali.
Il malware utilizzato è, nello specifico, un ransomware: blocca le macchine infette, finché non viene pagato un riscatto in bitcoin. Stando alle ricostruzioni, la falla sfruttata dai pirati informatici si trova nell’Smb Server di Windows, un “buco” già noto e anche già “tappato” da Microsoft con un aggiornamento dello scorso marzo: la patch MS17-010. Sono invece ancora ignote le origini del virus. Anche se la sua diffusione potrebbe essere stata agevolata da EternalBlue, una cyber arma dell’Nsa trafugata dal gruppo hacker Shadow Brokers.
Lascia un commento