Virus
13 Maggio Mag 2017 1453 13 maggio 2017

Attacco hacker, bloccata per caso la diffusione di Wannacry

Un esperto di cybersecurity britannico accidentalmente ha scoperto e attivato il "killer switch" creato dai pirati. Il virus ha già colpito 99 Paesi e 45 mila computer.

  • ...

La diffusione globale del Ransomware di Wannacry, l'attacco pirata che nelle ultime ore ha colpito 99 Paesi e 45 mila computer, è stata interrotta accidentalmente. "Eroe per caso" è un ricercatore della cybersicurity britannica conosciuto in Twitter con l'account @malwaretechblog. Con l'aiuto di Darien Huss della società di sicurezza statunitense Proofpoint ha scovato e attivato un kill switch nel software.

L'INTERRUTTORE PENSATO DAGLI HACKER. L'"interruttore" era stato ideato dagli stessi hacker per bloccare il virus all'occorrenza e consiste nel nome di un dominio di cui il malware verifica l'esistenza: in caso lo trovi attivo si blocca automaticamente. Il ricercatore per una manciata di dollari (10 ,69) come racconta il Guardian, lo ha registrato rendendolo operativo bloccando così la diffusione di Wannacry. Purtroppo la scoperta di @malwaretechblog non può aiutare chi è già stato colpito ed è possibile che esistano altre varianti del malware con differenti interruttori che continueranno a diffondersi. Ma sicuramente concederà più tempo per sviluppare "anticorpi" al virus.

Quello sferrato il 12 maggio è un attacco «senza precedenti» e richiede «un'indagine internazionale». L'Europol in un tweet ha definito così la cyberoffensiva Ransomware, assicurando il proprio aiuto. I pirati informatici hanno preso di mira gli ospedali della Gran Bretagna e altre istituzioni in tutto il mondo: dalla Russia alla Spagna, dall'Italia alla Cina. Sugli schermi dei computer infettati è apparsa la rischiesta di un riscatto in Bitcoin: 300 dollari per ciascun dispositivo. Per quanto riguarda l'Italia, almeno un'università sarebbe stata violata. In Spagna, invece, è stata "bucata" la compagnia Telefonica. In Francia, invece, gli hacker hanno colpito Renault. Mentre nel Regno Unito lo stabilimento Nissan di Sunderland.

RENAULT FERMA GLI IMPIANTI IN NORMANDIA. Proprio per evitare la propagazione del virus informatico diffuso dal cyberattacco, il primo costruttore automobilistico francese è stato costretto a fermare alcuni impianti di produzione in patria. Fra questi, secondo quanto si apprende, la fabbrica di Sandouville, in Normandia, che riaprirà lunedì. Renault è la prima industria francese ad ammettere di essere stata bersaglio dell'attacco hacker.

Una schermata tipica di un attacco ransomware.

Intanto il ministro dell'Interno britannico Amber Rudd, parlando con la Bbc, ha dichiarato che Londra non è «in grado di dire chi ci sia dietro all’attacco. Il lavoro è ancora in corso». Rudd ha poi dichiarato che il governo ha raccomandato aigli ospedali e ai centri sanitari sotto attacco di non pagare il riscatto chiesto dai pirati.

IL CYBER CRIME NELL'AGENDA DEL G7. Di cyber crime si è parlato anche al G7 in corso a Bari. «Siamo d'accordo su molte cose, sulla riforma delle banche multiregionali di sviluppo e sulla lotta al cyber crime, che è molto attuale», ha detto il ministro dell'Economia Pier Carlo Padoan arrivando al Castello Svevo. «Stiamo studiando le conseguenze di questo attacco», ha aggiunto il governatore della Banca d'Italia Ignazio Visco, «a noi sembra che per ora per il sistema finanziario non ci siano problemi». Così alla conferenza finale del G7 Finanze.

© RIPRODUZIONE RISERVATA

Correlati