EUROPOL: SENZA PRECEDENTI, SERVE INDAGINE INTERNAZIONALE
Pirati informatici all’attacco in almeno 99 Paesi secondo la Bbc: in computer in Gran Bretagna, Spagna, Portogallo, Cina, Stati Uniti, Russia, Vietnam, Taiwan, e anche Italia e’ apparso un messaggio con cui si comunicava che il pc era stato preso ‘in ostaggio’ con un virus detto ‘ransomware’, e si chiedeva un ‘riscatto’ in bitcoin, per l’equivalente di 300 dollari. Allarme da Europol che ‘sta aiutando i Paesi, l’attacco di #Ransomware – scrive su Twitter – e’ a livelli senza precedenti e richiede un’indagine internazionale’. Renault ferma alcuni impianti in Francia per evitare la propagazione del virus. Dal G7 di Bari Padoan: ‘Mandato forte per cybersecurity’. ‘Contro cyberattacchi appello a governi e privati’. Il governatore Visco:’Stiamo studiando le conseguenze di questo attacco, per il sistema finanziario per ora non ci sono problemi’. Un giovane, eroe ‘per caso’, rallenta la propagazione del virus.
Un’offensiva hacker “di dimensioni senza precedenti” e sulla quale “sara’ necessaria una complessa investigazione internazionale per identificare i responsabili”. Cosi’ l’Europol sull’attacco cybernetico, con richiesta di ‘riscatto’ in Bitcoin, lanciato ieri su scala mondiale e che ha colpito 99 Paesi mandando in tilt migliaia di computer. E’ la piu’ grande epidemia del virus ransomware nella storia. Registrati nel mondo gia’ 75mila attacchi di malware WanaCrypt0r 2.0 (anche chiamato WannaCry, ndr), virus trasmesso via-email che blocca i file di un computer tenendoli in ostaggio fino a quando non si paga un riscatto. Secondo l’esperto di cybersicurity Jakub Kroustek l’offensiva e’ stata diretta “soprattutto a Russia, Ucraina e Taiwan”. Nel caos molte strutture pubbliche e private. La Renault ha dovuto fermare la produzione nei suoi stabilimenti in Francia per impedire il diffondersi del virus (tra i siti principali dove le catene di montaggio sono ferme, c’e’ quello di Sandouville in Normandia, secondo fonti sindacali). In ginocchio le strutture sanitarie in Gran Bretagna, dove si preannuncia un week-end di fuoco negli ospedali: migliaia di operazioni sono state annullate, i servizi sono stati sospesi, le ambulanze dirottate verso indirizzi sbagliati, i dati personali dei pazienti non consultabili dai medici. Il sistema sanitario britannico e’ stato la vittima piu’ vistosa dell’attacco hacker globale ed e’ stato colpito a largo raggio: almeno 45 strutture locali, tra cui ospedali, servizi di ambulanze, centri di salute mentali. In Germania l’attacco cybernetico ha colpito la compagnia ferroviaria Deutsche Bahn (DB). Problemi sono stati riscontrati nei pannelli informativi per i passeggeri, senza pero’ che si siano verificate difficolta’ per il traffico. Secondo il ministero dell’Interno tedesco l’attacco non ha avuto invece conseguenze sulla rete informatica governativa, “dimostrando l’efficienza del sistema di protezione”.
E ancora: computer bloccati per Telefonica in Spagna e per Portugal Telecom. In Usa FedEx ha ammesso di avere problemi mentre in Russia un migliaio di computer del ministero dell’Interno sono stati infettati. Sempre in Russia, il piu’ grande istituto bancario, la Sberbank, ha riconosciuto che c’e’ stato un tentativo di penetrazione nei suoi sistemi ma che le misure di difesa lo hanno impedito e che non c’e’ stata alcuna violazione dei dati. Per l’Italia, il governatore di Bankitalia Ignazio Visco ha detto che si stanno “studiando le conseguenze di questo attacco e per ora sembra che per il sistema finanziario non ci siano problemi”. Infettata l’Universita’ Bicocca di Milano, dove pero’ l’attacco sarebbe stato “circoscritto”. Non e’ chiara la situazione in Asia, dove sicuramente sono stati colpiti ospedali, scuole e universita’, ma non si sa in che misura. Secondo l’agenzia Xinhua, sono stati colpite scuole secondarie e universita’. Il consigliere per la cybersecurity del governo giapponese ha spiegato che sono state colpite alcune istituzioni, ma non ha chiarito quali. L’agenzia sudcoreana Yonhap ha parlato di un ospedale universitario a Seul. Colpiti anche due ospedali a Giacarta. L’azienda antivirus Avast, tra le 10 piu’ importanti al mondo, era venuta a conoscenza della prima versione del WanaCrypt0r a febbraio e ora segnala che questo software dannoso e’ disponibile in 28 lingue diverse, dal bulgaro al vietnamita. Il ‘bug’ impiegato dai pirati sarebbe contenuto nell’Smb Server di Windows, su cui la stessa Windows era intervenuta con un aggiornamento di sicurezza a marzo; ma i computer che non avevano installato l’aggiornamento di sicurezza sono risultati vulnerabili. Alla fine e’ stato un esperto di cybersecurity di appena 22 anni che, quasi per caso, ha bloccato la diffusione su tutto il pianeta di WannaCry: ha comprato per pochi dollari il nome di dominio nascosto nel programma e ne ha impedito la diffusione, per esempio negli Usa. L’analista ha usato e attivato “un interuttore-killer”, che era scritto nel malware stesso, una sorta di pulsante di emergenza, con ogni probabilita’ inserito da chi ha creato il virus per disattivarlo quando avesse voluto. Si e’ accorto infatti che quando procedeva ad attaccare un nuovo computer, WannaCry provava a contattare la pagina web: se falliva, WannaCry andava avanti con l’attacco, ma se aveva successo si fermava. E ne ha dedotto che se WannaCry non poteva avere accesso a quel dominio avrebbe cominciato a funzionare in maniera erratica nella rete, cercando nuovi siti da attaccare, fino a disattivarsi. Come infatti e’ successo.
