Cambiare rotta, lo stranissimo virus comunista pro Palestina
L'Agenzia per l'Italia Digitale diffonde la notizia di un virus informatico "distruttivo" che sarebbe stato sviluppato da un'associazione di giovani comunisti marxisti-leninisti-maoisti
Compagni dai campi e dalle officine, prendete la falce e portate il ransomware: c’è da fare la rivoluzione a colpi di virus informatici che criptano il computer, non chiedono riscatto ma dichiarano apertamente da chi sono stati scritti e diffusi. C’è di tutto e di più nel malware più originale dell’anno e meno credibile di sempre: “Cambiare rotta“.
Cos’è “Cambiare rotta”
A diffondere la notizia dell’esistenza di “Cambiare rotta” è stato il Computer Emergency Response Team (CERT) dell’AGID, cioè l’Agenzia per l’Italia Digitale. L’annuncio è del 24 maggio ed è anche abbastanza allarmante:
Ransomware “Cambiare Rotta”: Una minaccia distruttiva per l’Italia
L’errore grammaticale della U maiuscola dopo i due punti non è nostro.
Cambiare rotta è un ransomware, cioè uno di quei malware che criptano tutti i dati di un computer e poi chiedono il riscatto (ransom, in inglese) all’utente. Ma, in realtà, Cambiare rotta non funziona esattamente così.
Perché Cambiare rotta non chiede ancun riscatto né offre alcuna possibilità di recuperare i dati criptati. Al posto della rivendicazione economica, infatti, Cambiare rotta mostra una rivendicazione politica:
L’Italia dev’essere punita per la sua alleanza con lo stato fascista di Israele, questo malware è stato programmato da marxisti-leninisti-maoisti per diffondere il pensiero antisionista. Dei palestinesi stanno morendo per le tue azioni, io ucciderò i tuoi file. Non c’è modo di recuperarli.
Palestina libera
Italia unita rossa e socialista
Cosa non torna nel virus comunista
A chi mastica un po’ di sicurezza informatica tutto ciò non può che apparire molto strano. Il CERT-AGID, innanzitutto, dichiara che “Purtroppo, non è ancora chiaro come il malware venga distribuito sui computer delle vittime“.
Questo perché il virus Cambiare rotta non sta circolando: è stato trovato un solo campione dall’azienda privata di cybersicurezza SonicWall, oltre ad un eseguibile con dentro il codice infetto che è stato fornito all’AGID dal MalwareHunterTeam.
C’è, dunque, una “minaccia distruttiva per l’Italia” ma non si sa come viene distribuita sui computer. Men che meno si sa chi siano le vittime designate. Si sa, però, chi avrebbe scritto il virus, l’autore di questa minaccia distruttiva: l’associazione giovanile comunista Cambiare rotta.
Il malware, infatti, non solo condivide con l’associazione il nome e il credo politico, ma insieme al messaggio di rivendicazione mostra anche una foto degli studenti dell’Università di Bari aderenti all’associazione, con uno striscione pro palestina. Foto tratta dal sito dell’associazione e che viene impostata dal virus come sfondo del desktop di Windows.
Quindi, ricapitolando, Cambiare rotta viene descritto dall’AGID come una “minaccia distruttiva per l’Italia“, è un “non-ransomware“, perché cripta i dati per distruggerli e non per ricattare la vittima, e sarebbe stato sviluppato da un gruppo hacker che si autodenuncia con tanto di foto a volto scoperto e con il pugno chiuso alzato.
Ora, delle due una: o quelli di Cambiare rotta sono dei completi sprovveduti e, allo stesso tempo, degli aspiranti hacker, oppure in questa storia c’è assai poco di vero e qualcuno sta cercando di screditare gli studenti pro Palestina.
In entrambi i casi, però, definire tutto ciò “una minaccia distruttiva per l’Italia” è forse un po’ eccessivo.
