2017-05-13 13:48:00

Cyberattacco, ragazzo britannico ferma il virus


Si contano i danni del virus informatico che ha colpito i computer di aziende e istituzioni in almeno 99 paesi in tutto il mondo.  L’attacco hacker, un “Ransomware” che blocca il sistema operativo fino al pagamento di un riscatto in denaro, è stato definito dall’Interpol “senza precedenti”. Ripercussioni che vanno dalle ferrovie tedesche alla Renault che ha fermato gli stabilimenti in Francia, danneggiati anche i dispositivi di molte strutture sanitarie inglesi. Ad arginare il virus è un ragazzo britannico che si nasconde dietro il suo account twitter. Il cyber attacco pare che sia partito da server russi e ucraini e anche le modalità dell’azione sembrano appartenere agli hacker dell’area dell’ex blocco sovietico. Il servizio di Michele Raviart:

Circa venticinque ospedali nel Regno Unito si sono trovati con i dati dei pazienti oscurati e hanno dovuto rimandare visite e operazioni. Centinaia di aziende colpite fra cui il colosso delle comunicazioni spagnolo Telefonica e l’azienda automobilistica francese Renault. In Russia ad essere bloccati sono stati mille computer del ministero degli Interni e alcune banche. Per l’Europol si tratta di un attacco hacker senza precedenti, che è costato alle vittime dai 300 ai 600 dollari per poter riavere a disposizione i dati dei loro pc. Il virus, nascosto negli allegati delle e-mail e diffuso attraverso la condivisione di documenti e dati, ha sfruttato delle vulnerabilità nel sistema Windows, scoperte alcune settimane fa dalla sicurezza americana e divulgate su Internet a disposizione di tutti. Microsoft aveva riparato la falla, ma non tutti i computer avevano scaricato l’aggiornamento, mentre i computer con sistemi operativi più vecchi e non più supportati, specialmente in India e Ucraina, sono rimasti vulnerabili.  Dietro l’attacco un’organizzazione criminale che ha sfruttato alcuni comportamenti superficiali degli utenti, come spiega il professor Roberto Baldoni, presidente del Centro ricerche di cyberintelligence alla Sapienza.

R. – Fondamentalmente, non erano stati allineati i sistemi operativi con le patch di sicurezza lasciate, in questo caso da Microsoft. Chiaramente, se non ci si allinea con le patch di sicurezza, si rimane completamente esposti: è come se uno avesse una casa, parte per le vacanze e lascia la porta completamente aperta. C’è anche da dire che molte organizzazioni sono state duramente colpite anche perché avevano sistemi operativi ormai non più messi in sicurezza da colui che crea il sistema operativo, come nel caso di Microsoft XP.

D. – Sembrerebbe che a far partire il contagio sia stata la semplice apertura di un allegato all’e-mail. E’ ancora efficace questo metodo? Cosa bisogna fare per difendersi?

R. – Sì. E' chiaro che c’è una preparazione, c’è un elemento culturale fortissimo in questo, e quindi la preparazione nell’usare anche queste nuove tecnologie che, se da una parte ci rendono il mondo particolarmente semplice, nascondono però una complessità intrinseca che in qualche modo va capita e vanno seguite delle regole basilari di cyber-igiene. Esattamente come facciamo nella nostra vita reale.

D. – Chi c’è dietro a questo attacco?

R. – Chi c’è dietro? Bè, sicuramente in questo caso dietro ci sono dei cyber-criminali: organizzazioni distribuite nel mondo e che non fanno chiaramente riferimento a una nazione, ma che hanno l’unico obiettivo di fare denaro attraverso metodi estorsivi. Quindi, in qualche modo è stata data loro un’arma in più per poter rendere ancora più forte il loro sistema di attacco. Prima era diretto su alcune persone o alcune entità, quindi comunque poi con un danno limitato; invece, in questo momento permette – una volta che si è entrati dentro a un’organizzazione – di passare il virus e quindi di contaminare tutti quegli host dentro a quell’organizzazione che non sono stati aggiornati appositamente.

D. – E’ possibile, secondo lei, rintracciare queste organizzazioni? E se sì, come sono perseguibili?

R. – Da una parte, i cyber-criminali ragionano in modo globalizzato, cioè non esiste un cattivo che sta dentro una stanza e va a lanciare un attacco di questo tipo; esistono tante persone dislocate in diverse nazioni che contribuiscono a questo tipo di attacco, e dove ognuna ha il suo ritorno. Quindi, per combattere queste organizzazioni bisogna ragionare in modo globale. Ovviamente, però, non siamo ancora pronti per ragionare in modo globale: a volte ci sono delle operazioni che vengono fatte dalla polizia postale in collaborazione con tante altre organizzazioni similari di tipo internazionale, ma purtroppo sono poche – anche per la complessità tecnica che questo comporta – rispetto al numero di attacchi e di gruppi di cyber-criminali che ci sono.

D. – Qualora un utente si dovesse trovare di fronte a un “ransomware” (un tipo di malware) e quindi a una richiesta di denaro per sbloccare il proprio computer, come dovrebbe comportarsi?

R. – Sicuramente dovrebbe denunciare questo tipo di problematica. E’ chiaro che i dati ci dicono che molti invece scelgono la via del pagamento, anche perché la somma viene appositamente studiata dai cyber-criminali in maniera tale che la possibilità di avere i dati immediatamente pagando una cifra che non è astronomica, gioca un ruolo importante. C’è, però, un problema che dev’essere ben chiaro a chi paga: una volta che il computer è stato penetrato, non c’è alcuna certezza che non venga penetrato altre volte; non è detto che il cyber-criminale, una volta che vi restituisca i file, non lasci alcune “backdoor” nel computer che gli permetteranno poi di ri-accedere al computer stesso.








All the contents on this site are copyrighted ©.