La ministra ha riferito che il National Cyber Security Center britannico è al lavoro con il servizio sanitario nazionale per assicurare che l’attacco abbia conseguenze contenute, mentre l’agenzia nazionale per la criminalità indaga per individuare chi c’è dietro.
“Siamo d’accordo su molte cose, sulla riforma delle banche multiregionali di sviluppo e sulla lotta al cyber crime, che è molto attuale”, ha dichiarato anche il ministro dell’Economia, Pier Carlo Padoan, entrando al Castello Svevo di Bari per la giornata conclusiva del G7 delle Finanze.
Attaccata anche la Renault. L’attacco hacker ha colpito anche la Renault, ha fatto sapere oggi il management della casa automobilistica, prima impresa in Francia a confermare di essere stata interessata dall’azione dei pirati informatici. “Siamo stati colpiti”, ha detto una portavoce di Renault, spiegando che da ieri i tecnici sono al lavoro per cercare una soluzione. “Stiamo facendo il necessario per reagire a questo attacco”, ha aggiunto.
Nel complesso sono stati più di 45.000 gli attacchi informatici messi a segno ieri in almeno 74 Paesi, tra cui Italia, Regno Unito, Spagna, Russia, India, Cina, Ucraina, Taiwan ed Egitto.
Telegraph: “Virus rubato da russi”. Ci potrebbe essere un gruppo di hacker con collegamenti con la Russia dietro l’attacco. Un gruppo che rubò il virus agli 007 americani all’indomani del raid aereo statunitense in Siria, forse come rappresaglia per il bombardamento ordinato dal presidente Donald Trump nella base aerea siriana.
A sostenere questa tesi è il quotidiano britannico Telegraph: ad aprile, la misteriosa organizzazione criminale Shadow Brokers rese noto di aver rubato un’ ‘arma digitale’ da un’agenzia di spionaggio americana, un’arma che dava un accesso senza precedenti a tutti i computer che usano Microsoft Windows, il sistema operativo più diffuso al mondo.
Eternal Blue, il tool rubato da Shadow Brokers, era stato messo a punto dalla National Security Agency (Nsa), la potente unità di intelligence militare americana, che lo aveva voluto per introfularsi nei computer di terroristi e Stato nemici. Ma proprio quello strumento inaspettatamente gli fu rubato. I pirati scaricarono il virus su un oscuro sito web il 14 aprile, appena una settimana dopo che Trump aveva ordinato il bombardamento della base siriana, da cui erano partiti i raid con l’attacco chimico nella provincia di Idlib.
Ebbene, secondo gli esperti, questa tempistica è significativa e indica che Shadow Brokers ha legami con il governo russo. Sei giorni prima, con un inglese stentato , l’8 aprile, un giorno dopo l’attacco, Shadow Brokers aveva messo in guardia il presidente Trump: “Che c…..stai facendo? Shadow Brokers ha votato per te, ti sostiene. Shadow Brokers ha perso fiducia in te. Mr Trump sta aiutando Shadow Brokers, aiutandoti. Ora sembra che tu stia abbandonando ‘la tua base’, il ‘movimento’, la gente che ti ha eletto”.
Eternal Blue, una volta scaricato da Shadow Brokers, è entrato in possesso di qualcuno che lo ha utilizzato per guadagnare l’accesso remoto ai computer di mezzo mondo.
Gli Usa non hanno mai confermato che gli strumenti utilizzati da Shadow Brokers appartenessero all’Nsa o ad altre agenzie di intelligence americane; ma ex agenti hanno confermato che ha tutte le caratteristiche di quelli messi a punto dall’unità dell’Nsa, che si infiltra nelle reti di computer all’estero, l’unità dedicata alle ‘Tailored Access Operations’, alle operazioni mirate. Di certo l’attacco di venerdì solleva interrogativi sui Paesi che, in numero sempre più crescente, mettono a punto e conservano armi informatiche; e inoltre punta l’indice sulla facilità con cui questi strumenti possano essere trafugati e utilizzati contro i cittadini.
