Libero
SICUREZZA INFORMATICA

WannaCry, il pericolo non è ancora finito. Hacker tornano all’attacco

Sfruttando i computer zombie di Mirai gli hacker provano a riattivare la diffusione di WannaCry. Al momento, però, gli attacchi sono stati rispediti al mittente

Attacco in corso Fonte foto: Shutterstock

Due delle peggiori “calamità” informatiche degli ultimi tempi uniscono le forze nel tentativo di fare il maggior numero di vittime possibili. Gli hacker responsabili della diffusione del cryptoransomware WannaCry stanno sfruttando la botnet Mirai per neutralizzare le contromisure che ne hanno minimizzato gli effetti.

Detto in parole più semplici, i cyber criminali stanno attaccando il sito Internet registrato (per poco più di 10 dollari) dal giovane ricercatore di sicurezza informatica Marcus Hutchins nel tentativo di renderlo “inoffensivo”. Per farlo, il gruppo di pirati informatici (apparentemente collegato o sponsorizzato dalla Corea del Nord) sta sfruttando vere e proprie armate composte da decine di migliaia di dispositivi informatici infetti – telecamere di sicurezza, router e computer zombie – conosciute con il nome di botnet Mirai. Se dovessero riuscire nel loro intento, WannaCry avrebbe strada sgombra e gli effetti potenzialmente disastrosi.

Cos’è una botnet e come funziona un attacco DDoS

Per capire quale sia la tattica messa in atto dagli hacker è necessario, prima di tutto, comprendere esattamente cosa sia una botnet e come funzioni un attacco DDoS.

Quando si parla di botnet ci si riferisce a una rete di dispositivi informatici collegati a Internet e infettati da una tipologia di malware molto particolare. Questo virus – solitamente un trojan horse, cavallo di Troia – consente agli hacker e ai pirati informatici di controllarne il funzionamento a distanza e utilizzarli per i loro scopi. In gergo tecnico sono anche chiamati computer zombie, dal momento che agiscono contro la loro “volontà”. La botnet più conosciuta e pericolosa è Mirai: composta da centinaia di migliaia di dispositivi, è stata utilizzata nell’ottobre 2016 per mettere fuori uso siti Internet come Twitter, Amazon e altri.

Le botnet sono solitamente utilizzate per due operazioni: generare Bitcoin (o altre monete virtuali) e condurre attacchi hacker di grandi dimensioni. Nel caso di WannaCry, gli hacker stanno sfruttando le capacità di Mirai per rendere irraggiungibile il sito Internet che ne ha arginato la diffusione. Come? Indirizzando una grandissima quantità di traffico verso i server che ospitano il portale e rendendolo così irraggiungibile. Per fare un esempio più comprensibile, pensate a un imbuto: se si tenta di far passare troppa acqua attraverso il suo foro, l’acqua finirà per fuoriuscire rendendolo così inutile. Questo è quello che accade in caso di attacco DDoS: il server web viene raggiunto da un numero di richieste di accesso superiore a quello che può gestire, bloccandone così il funzionamento e rendendo irraggiungibili i contenuti (e i siti Internet) presenti al suo interno.

Pericolo imminente?

Nonostante i tentativi, però, la situazione sembra essere meno critica di quello che si potrebbe pensare. Secondo i ricercatori di sicurezza che gestiscono i server, infatti, la portata degli attacchi non è al momento preoccupante e i tentativi di attacchi DDoS sono stati rispediti al mittente. Il funzionamento di WannaCry, inoltre, permetterebbe di avere un “tempo tecnico” durante il quale intervenire prima che il ransomware torni a diffondersi. Insomma, come direbbe Ennio Flaiano, la situazione è grave ma non è seria.