Libero
SICUREZZA INFORMATICA

Attacco hacker mondiale, per bloccarlo sono bastati 10 euro

Un esperto di sicurezza informatica ha rallentato la diffusione del ransomware registrando un sito web e permettendo a milioni di persone di installare la patch

Attacco hacker mondiale, per bloccarlo sono bastati 10 euro Fonte foto: Shutterstock

Il giorno dopo l’attacco che ha colpito 100 Paesi in tutto il mondo e bloccato il sistema sanitario britannico, si inizia a fare la conta dei danni. Gli attacchi ransomware sono stati più di 45.000 e hanno colpito aziende e singoli utenti di Russia, Taiwan, Ucraina, Vietnam, Spagna, Francia e anche alcune Università italiane.

In Gran Bretagna, sicuramente tra le nazioni più colpite, sono iniziate le indagini per scoprire chi si nasconde dietro al gruppo hacker Shadow Brokers, al momento gli indiziati numero uno. Qualche mese fa il gruppo criminale riuscì a sottrarre alla NSA (l’Agenzia per la sicurezza nazionale statunitense) un software che dovrebbe essere lo stesso utilizzato durante l’attacco Wannacry. Al momento non si sa chi si nasconde dietro al gruppo Shadow Brokers, anche se secondo il Telegraph, potrebbero essere degli hacker russi. Il cryptoransomware ha colpito soprattutto Asia ed Europa: negli Stati Uniti la diffusione è stata bloccata grazie all’intervento di un ragazzo che, studiando il codice del malware, ha trovato il modo di rallentare l’epidemia registrando un sito web e spendendo non più di 15 euro.

L’eroe inatteso

L’eroe del giorno è l’esperto di sicurezza informatica che si nasconde dietro all’account Twitter @malwaretechblog che grazie all’aiuto di Darien Huss, altro esperto in cyber security, è riuscito a bloccare la diffusione del ransomware. L’operazione messa in atto dai due esperti non è molto semplice da spiegare, ma in sostanza sono riusciti a trovare all’interno del malware una sorta di interruttore che ne ha bloccato la diffusione. Nelle stringhe di codice del ransomware era presente un’indicazione di come riuscire a bloccare l’epidemia del virus e i due esperti l’hanno colta al volo permettendo a milioni di persone (soprattutto negli Stati Uniti) di difendersi installando la patch di sicurezza presente sul sito di Microsoft. Per riuscire a fermare temporaneamente il ransomware i due ragazzi britannici non hanno dovuto far altro che registrare un dominio su Internet spendendo poco meno di 15 euro.

Purtroppo è molto probabile che gli hacker rilascino una versione modificata del ransomware in modo che possa tornare a fare vittime illustre.

Le indagini delle forze di sicurezza inglesi

La Gran Bretagna, insieme a Francia e Spagna, sono state sicuramente le Nazioni europee più colpite. Basti pensare che nel Regno Unito l’intero sistema sanitario è finito KO bloccando visite mediche e operazioni chirurgiche. In Spagna a farne le spese è stata l’azienda di telecomunicazioni Telefonica, mentre in Francia la Renault ha annunciato che ha dovuto bloccare la produzione in alcune fabbriche. Le forze dell’ordine inglesi hanno fatto subito partire le indagini, ma per il momento non si riesce a capire chi abbia fatto partire l’attacco. Secondo il quotidiano Telegraph, dietro al gruppo Shadow Brokers potrebbero nascondersi degli hacker russi.

Non pagare il riscatto

Per difendersi da un attacco ransomware molto spesso basta un po’ di attenzione nel non cadere nelle trappole degli hacker. Un click su un link basta per scaricare il virus sul proprio computer e infettare decine di dispositivo in tutto il Mondo. Dal Governo inglese arriva un suggerimento ai propri cittadini: non pagate il riscatto di 300 dollari in bitcoin (una valuta virtuale) richiesto dagli hacker: aspettate ancora qualche altro giorno nella speranza che qualcuno riesca a trovare una chiave per decodificare i dati presi in ostaggio dagli hacker.

Ransomware, il vero pericolo del 2017

Il nuovo attacco subito da mezzo Mondo riaccende le attenzioni intorno al mondo della cybersicurezza. Le aziende sono sempre più colpite, anche a causa dei sistemi interconnessi che gestiscono i vari impianti delle fabbriche. Basta infettare un computer per bloccare un’intera linea di produzione. Dopo l’attacco ransomware, si è deciso che la cybersicurezza sarà uno dei temi fondamentali trattati durante il G7 che si svolgerà a fine maggio a Taormina. I “sette grandi della Terra” dovranno trovare una soluzione per bloccare l’epidemia di ransomware che da oramai due anni colpisce tutto il Mondo.