Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Ventidue anni, britannico, vive con i genitori e lavora per una società di intelligence contro le minacce cibernetiche. Il suo account twitter ha come fotografia un gatto con gli occhiali e dice: i tweet non sono miei, sono opinioni del mio datore di lavoro, della mia famiglia e anche del mio cane. È stato lui a trovare il kill switch, l’interruttore killer che è riuscito a rallentare il super virus WannaCry (voglio piangere). In un’intervista al Guardian – «niente nome perché lavoriamo contro i cattivi che non sono contenti di questo» – ha spiegato che dopo aver «visto il flusso di notizie sulla sanità britannica e su varie organizzazioni colpite» ha cominciato a ragionare sul da farsi. MalwareTech – lo chiamano tutti così perché è questo il suo nome su twitter – ha seguito il virus fisicamente, diciamo così. E ne ha osservato il compor-tamento. Per infettare una nuova macchina WannaCry cerca di contattare un sito (gwea.com). Ogni volta che non ci riesce lui rimbalza su un’altra macchina ed estende l’infezione. L’intuizione di MalwareTech è stata quella di concentrarsi sul sito: ha visto che nessuno ne aveva mai registrato il dominio, così l’ha comprato lui per 10,69 dollari. A quel punto ha consentito al virus di stabilire il contatto e la reazione è stata immediata: quando WannaCry trovava il sito l’infezione si bloccava istantaneamente. Era quello l’interruttore killer. E MalwareTech l’ha visto schiantarsi 5-6 mila volte al secondo, tanti quanti erano i tentativi di infezione in giro per il mondo.

GIUSI FASANO