Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2017  maggio 14 Domenica calendario
La storia raccontata da Giorgio Dell'Arti 

Gazzetta dello Sport, 14 maggio 2017

Gli hacker all’attacco del mondo

I Paesi colpiti l’altro giorno dagli hacker sono 99. Si va dalla Russia alla Cina alla Francia alla Spagna. I siti infettati sono 75 mila (dati Avast).  

Non ho capito che gusto ci provano questi hacker, nascosti chi sa dove, a infettare i computer di mezzo mondo.
In questo caso l’obiettivo è molto chiaro. Vogliono soldi. L’infezione - indotta da un software maligno che si chiama Ransomware (ransom = riscatto) e che è stato trasportato da un virus soprannominatio Wannacry («voglio piangere») - ha provocato per i sistemi colpiti l’impossibilità di raggiungere i loro file. I pirati sbloccheranno i sistemi compromessi previo pagamento di 300 dollari a computer. La somma va versata entro tre giorni dall’attacco, cioè entro oggi a mezzanotte. Prezzo raddoppiato per chi non paga, e altri tre giorni di tempo per mettersi in regola. Passati questi altri tre giorni i dati saranno perduti per sempre. Europol e le autorità di tutti i Paesi raccomandano, in genere, di non pagare. Ma bisogna vedere. La perdita dei dati ha l’aria di provocare un danno enorme a tutti. Magari pagheranno e negheranno di aver pagato, come fanno i governi con i sequestri.  

Quali sono i siti più colpiti?
Quello che sta peggio sembra il sistema sanitario inglese. Il ministro dell’Interno Amber Rudd ha cercato di minimizzare la portate del danno. «Finora tutto quello che abbiamo visto è che i pazienti hanno subìto inconvenienti e alcuni ospedali e alcuni dottori sono stati costretti a cambiare la loro agenda della giornata. Wannacry funziona particolarmente bene con sistemi interconnessi, per questo è probabile che abbia coinvolto grandi organizzazioni, più che individui. Non sono state trasferite informazioni altrove». Quest’ultima frase allude a un furto di dati avvenuto anni fa al Beth Israel Deaconess di Boston: erano state rubate lastre di polmoni e i cinesi compravano a mercato nero quelle di polmoni sani, con le quali avrebbero potuto ottenere polizze assicurative a prezzi più bassi. In ogni caso per la sanità della Gran Bretagna si preannunciano giorni di caos: migliaia di operazioni sono state annullate, i servizi sono stati sospesi, le ambulanze dirottate verso indirizzi sbagliati. A moltissimi pazienti non gravi è stato chiesto di tenersi lontani dagli ospedali. Quelli con problemi più seri vengono dirottati verso ospedali i cui computer funzionano ancora. Molto in sofferenza anche la Nissan di Sunderland (settemila operai) e la Renault di Saundeville in Normandia: qui gli impianti sono stati fermati per impedire al virus di propagarsi. Anche la Telecom spagnola ha ordinato lo spegnimento dei computer. Colpite anche le ferrovie tedesche, che però se la sarebbero cavata con la paralisi di qualche pannello delle stazioni, quelli dove si leggono gli arrivi e le partenze dei treni.  

In Italia?
L’Italia non è stata colpita - almeno per quanto se ne sa fino ad ora -, ma i nostri sistemi di sicurezza non sono sicuri. I siti infettati appartengono a sistemi antiquati, che non sono stati aggiornati per via della crisi. Il ministro degli Interni inglesi s’è raccomandato di provvedere, ma non si possono aggiornare i sistemi e renderli sicuri senza investimenti.  

S’è capito qualcosa sui responsabili?
Europol ha detto che l’attacco è senza precedenti e che ci vuole un’indagine internazionale. «Il centro europeo di cybercriminalità collabora con le unità omologhe dei Paesi colpiti e con i principali partner commerciali per attenuare la minaccia e assistere le vittime». In Francia indaga l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, in Inghilterra il National Cyber Security Center. Anche se tra i Paesi colpiti c’è, oltre alla Cina, anche la Russia, il gruppo di criminali sarebbe proprio russo. Si chiamerebbero Shadow Brokers e avrebbero rubato un tool della National Security Agency, che lo aveva progettato per introdursi nei computer di terroristi e di Stati nemici. Gli Shadow Brokers sono gli stessi che, secondo i sospetti dell’Fbi, avrebbero aiutato Trump a vincere le elezioni.  

Che cosa mi rappresenta la richiesta di essere pagati in bitcoin?
Il bitcoin è una moneta virtuale di cui sarebbe troppo lungo spiegarle la logica. Le basterà sapere che è molto usata in tutte le operazioni segrete - nel cosiddetto Internet parallelo - perché non lascia tracce ed è estremamente difficile risalire alle persone che la adoperano. Si cambia in dollari senza troppi problemi.