di Guido Keller –
Non è stato ancora fermato il cyberattacco lanciato venerdì sera e che ha colpito centinaia di migliaia di computer in tutto il mondo, almeno 150 paesi ad iniziare dalla Gran Bretagna, dove dono stati messi fuori uso i sistemi informatici di 48 aziende ospedaliere con disagi e visite saltate.
In breve l’insidioso malware “Wannacry” (“voglio piangere”), che fa comparire sui monitor la scritta “I tuoi dati saranno perduti se non paghi un riscatto di 300 euro” in bitcoin, ha mandato in tilt aziende e fabbriche in diversi casi costrette a sospendere la produzione, come la Renault in Francia e la Nissan in Gran Bretagna. Centrata la FedEx, le ferrovie tedesche della Deutsche Bahn e quelle giapponesi della East Japan, e sempre nel paese del Sol Levante la Hitaci, che però ha annunciato di essere riuscita a risolvere alcuni problemi.
La Cyberspace Administration of China ha riferito che sono 18mila gli indirizzi IP infettati, ma nel paese l’attacco è in corso da sole poche ore e già si parla di centinaia di migliaia di computer destinati ad esser infettati.
Il portavoce dell’Europol Jan Op Gen Oorth ha spiegato in conferenza stampa “Da quello che abbiamo visto fino ad ora non si è trattato di un attacco in simultanea a più Stati. Prima sono state attaccate una o più entità nel Regno Unito, poi da lì Wannacry si è diffuso”. Ha comunque aggiunto che nel fine settimana in Europa “non sono state registrate nuove infezioni di ransomware. Questo è un messaggio positivo. Significa che nel fine settimana, con l’allerta dell’attacco su scala globale, le persone si sono attivate per fare gli aggiornamenti per la sicurezza degli apparati”.
L’Europol, l’Fbi e le polizie di diversi paesi stanno collaborando per risalire all’autore del ransomware, cioè del virus con il quale viene chiesto il riscatto, e per quanto le autorità abbiano invitato i cittadini a non pagare sembra che siano stati già pagati 20mila euro in bitcoin, la moneta informatica.
A venire a capo della vicenda per adesso è un ragazzo britannico di 22 anni, identificato dalla polizia nonostante per l’operazione si sia servito di un account anonimo: il giovane informatico, che per lavoro studia la diffusione dei malware, ha acquistato un dominio obiettivo del malware per analizzarlo e quasi senza volerlo ha individuato un interruttore per spegnere Wannacry.
La questione degli attacchi informatici è sempre più uno degli argomenti che vengono trattati in occasione delle riunioni internazionali al fine di individuare sinergie, ed anche oggi il G7 ha chiesto ai governi o ai Governi di condividere le informazioni volte a combattere le minacce crescenti dei cybercriminali e dei cyberterroristi. I danni possono infatti essere tutt’altro che virtuali, basti vedere casi come il Mailgate delle presidenziali Usa o lo spionaggio industriale che si traduce in perdite economiche ingenti.
