Non sembrano hacker spinti dall’etica quelli che hanno colpito ieri 99 Paesi. Si presentano come estorsori, lo avrebbero fatto per soldi. Hanno usato un virus per prendere in ostaggio i pc infettati e non li avrebbero liberati se non dietro riscatto, 300 dollari in bitcoin. Visto il tipo di istituzioni e società presi di mira, però, non ha molto senso chiedere per la liberazione solo 300 dollari. Troppo pochi: si deve dunque guardare altrove per scoprirne le motivazioni. Bisogna supporre che l’attacco di massa sia la prova di forza verso il mondo in generale e un modo di accreditarsi, farsi riconoscenre nel mondo degli hacker in particolare. Un mondo che ha le sue regole, i suoi codici e le sue tecniche di riconoscimento.
È stata colpita la rete sanitaria della Gran Bretagna, la telefonia in Spagna (entrambe hanno chiesto aiuto all'Europol), il ministero dell’Interno russo.
Sulla mappa dell’attacco si sono accese lucine in Gran Bretagna, Spagna, Portogallo, Cina, Stati Uniti, Russia, Vietnam, Taiwan, e anche in Italia i computer del laboratorio di una università di cui non si sa il nome sono stati bloccati dal programma di ransomware. In serata la polizia postale ha reso noto di stare monitorando la situazione, ma al momento non vengono segnalati particolari problemi.
In Gran Bretagna il virus è stato infiltrato nei sistemi informatici di numerosi ospedali e strutture sanitarie, circa 25, secondo Bbc news, che non hanno così pertanto accesso ai dati dei pazienti, con conseguenti pesanti disagi: appuntamenti per visite e anche interventi chirurgici cancellati, e ambulanze
dirottate verso altre strutture sanitarie non colpite.
A Londra il ministero del turismo e dell’energia ha affermato che l'attacco
ha colpito in numerose aziende i pc che usano il sistema operativo Windows; mentre la premier Theresa May ha precisato che l’attacco alla Gran Bretagna fa parte di un offensiva internazionale.
In Spagna sono state prese di mira diverse società, tra cui la compagnia di telecomunicazioni Telefonica, che ha affermato di essere incorsa in un «incidente di cyber-security», ma che i clienti non hanno nulla da temere. Anche in Portogallo è stata colpita la società delle telecomunicazioni.
In Russia, la «più colpita», secondo le compagnie della sicurezza Kaspersky Lab e Avast, è stato preso di mira il ministero dell’Interno, ma anche uno dei più importanti operatori di telefonia. La portavoce del ministero, Irina Volk, ha precisato che i cyberattachi hanno colpito circa mille computer, ma che i server del ministero sono rimasti indenni. Volk ha aggiunto che gli esperti del ministero stanno lavorando per tornare alla normalità.
Non è la prima volta che si verifica un fenomeno del genere, ma la vastità in questo caso appare davvero impressionante. Un ricercatore di cyber-security citato da Bbc News ha affermato su Twitter di aver rilevato 36mila casi di un ransomware chiamato “WannaCry” e simili. L'attacco, ha affermato, «è enorme».
Secondo esperti citati dal New York Times, si tratta si un virus che sfrutta delle vulnerabilità informatiche scoperte e sviluppate dalla Nsa, la Nationl Security Agency che nel 2013 è stata al centro dello scandalo internazionale innescato dalla talpa Edward Snowden. Ormai da tempo misteriosi hacker prendono “in ostaggio” computer e anche smartphone e, proprio come in un rapimento, chiedono ai malcapitati un riscatto, quasi sempre da pagare in bitcoin, la moneta virtuale che consente il possesso e il trasferimento anonimo online del denaro.
Secondo gli esperti nel mondo ci sono oltre 100 famiglie diverse di virus di questo tipo che stanno aumentando vertiginosamente. Stando all'ultimo rapporto Verizon, il “ransomware” nell'ultimo anno ha fatto un balzo del 50% ed è la quinta tipologia di virus malevolo più comune al mondo. Solo nel 2014 era al 22esimo posto.
© Riproduzione riservata