Wannacry: attacco mondiale hacker ai computer

13 Mag, 2017, 21:18 | Autore: Piera Gizzi

La società informatica Intel ha costruito una mappa che mostra la diffusione geografica degli attacchi; è aggiornata live, e al momento della stesura di questo articolo continuano ancora a illuminarsi i pallini verdi indicanti i luoghi in cui avvengono gli hacking (questa così ampia diffusione è uno degli elementi di rilievo segnalati dalle società di sicurezza informatica, per esempio la russa Kaspersky).

Secondo gli esperti nel mondo ci sono oltre 100 famiglie diverse di virus di questo tipo che stanno aumentando vertiginosamente. In Usa FedEx ha ammesso di avere problemi mentre in Russia un migliaio di computer del ministero dell'Interno sono stati infettati. Un ricercatore di cyber-security citato da Bbc News ha affermato su Twitter di aver rilevato 36 mila casi di un ransomware chiamato "WannaCry" e simili.

Il ransomware Wanna Cryptor, conosciuto anche con il nome di Wanna Cry (voglio piangere), è stato segnalato per la prima volta a febbraio: entra in azione quando l'utente (principalmente di sistemi Windows, ma non solo) apre un file (generalmente un allegato mail) che contiene il virus. E ne ha dedotto che se WannaCry non poteva avere accesso a quel dominio avrebbe cominciato a funzionare in maniera erratica nella rete, cercando nuovi siti da attaccare, fino a disattivarsi.

Purtroppo è molto probabile che gli hacker rilascino una versione modificata del ransomware in modo che possa tornare a fare vittime illustre. In Italia a finire sotto attacco sono stati soprattutto i sistemi delle università.

Tra i servizi colpiti quello sanitario del Regno Unito (NHS). Non è chiara la situazione in Asia, dove sicuramente sono stati colpiti ospedali, scuole e università, ma non si sa in che misura. Secondo una fonte, a rivendicare il fatto sarebbe un gruppo hacker noto come The Shadow Brokers che avrebbe diffuso i dettagli dell'exploit. Il virus 'Wannacry' ha letteralmente 'paralizzato' i computer degli ospedali e di tutte le strutture sanitarie inglesi.

Il nuovo attacco subito da mezzo Mondo riaccende le attenzioni intorno al mondo della cybersicurezza.

E' certamente di enormi proporzioni l'attacco informatico sferrato dagli hacker in 99 nazioni, tra cui la Francia e la Gran Bretagna.

"La particolarità - spiega Paganini - è che per infettare i computer viene utilizzata una vulnerabilità nota come EternalBlue/DoublePulsar, che è un sistema exploit sviluppato dall'intelligence americana della National Security Agency (Nsa)". In un tweet il direttore di Europol, Rob Wainwright, ha scritto che il cyberattacco contro il sistema sanitario britannico "segue la tendenza di attacchi 'ramsonware' ai centri sanitari avvenuti negli Usa".

Raccomandato: