ATTACCO HACKER GLOBALE: WANNACRY FA IMPAZZIRE TRENI E OSPEDALI, SISTEMA TROPPO CONNESSO



Continua a mietere vittime l’attacco hacker globale che ha già colpito 99 Paesi: colpiti anche la casa automobilistica Renault, le ferrovie tedesche e gli ospedali e i centri sanitari inglesi.
Si tratta di un’offensiva “di dimensioni senza precedenti”, afferma l’Europol in una nota, sottolineando che “sarà necessaria una complessa investigazione internazionale per identificare i responsabili”.

“Siamo stati colpiti – ha riferito oggi una portavoce di Renault, spiegando che da ieri i tecnici sono al lavoro per cercare una soluzione – Stiamo facendo il necessario per reagire a questo attacco”. La casa automobilistica ha anche dovuto fermare la produzione nei suoi stabilimenti in Francia a causa dell’attacco hacker che ha infettato i computer della casa automobilistica.

Anche il sistema informatico delle ferrovie tedesche è stato colpito dall’attacco globale lanciato ieri da misteriosi hacker. Lo ha reso noto oggi la società Deutsche Bahn (DB), specificando che ci sono stati “problemi nel sistema” in diversi ambiti, alterazioni nel pannelli informativi collocati nelle stazioni e in altri strumenti di informazione ai passeggeri, ma non si è prodotta alcuna alterazione nella circolazione dei treni. DB ha sottolineato che si lavora “senza sosta” per rimediare ai problemi causati dal virus informatico.

Tra i Paesi coinvolti anche l’Italia, dove sarebbero stati colpiti i laboratori di un’università il cui nome non è stato divulgato. Dietro potrebbero essere semplici hacker, ma anche le multinazionali del software che dimostrerebbero la necessità di nuovi investimenti – e per loro miliardi – in aggiornamenti.

VERIFICA LA NOTIZIA

This map released by cybersecurity experts, shows the impact of the ransomware around the world - with affected countries shown in orange and red. Russia is thought to be the worst affected

Il paese più colpito risulta essere la Russia, ma essendo anche uno dei meno tecnologici – molti sistemi sono ancora non digitali – è anche uno dei meno fragili a questo tipo di attacchi.

Questo attacco rende evidente la fragilità del sistema: che più diventa complesso, più diventa fragile. Più i sistemi diventano digitali – pubblica amministrazione, ospedali, banche, centrali elettriche e via dicendo – più diventa probabile che un attacco possa devastare letteralmente come una guerra la società: immaginate banche in tilt e niente corrente. In futuro la guerra avverrà anche via computer. E potrebbe portare al collasso di intere società. E il futuro sembra essere già qui.

Particolarmente colpito, dicevamo, il sistema sanitario britannico, con ospedali messi in ginocchio a Londra, nel nord ovest dell’Inghilterra e in diverse località della Scozia. Molti sono stati costretti a chiudere le sale operatorie e a pregare gli utenti di presentarsi nelle strutture solo per casi urgenti. I computer bloccati hanno mandato in tilt anche il sistema centralizzato che gestisce le ambulanze, dirottate verso false destinazioni.

In Europa, oltre al Regno unito, la situazione ha destato preoccupazione soprattutto in Spagna, dove sono finiti sotto tiro i servizi della compagnia Telefonica, nell’ambito di un attacco su larga scala che ha colpito anche altri settori produttivi spagnoli. Anche qui viene richiesto un riscatto, da pagarsi esclusivamente in bitcoin, moneta virtuale e a prova di rintracciabilità, per sbloccare i sistemi informatici colpiti. Il vicedirettore dell’Istituto governativo per la sicurezza cibernetica (Incibe) Marcos Gomez ha invitato a non pagare le somme richieste, tanto più non si ha alcuna certezza che il computer venga sbloccato.

Secondo il Centro di Criptologia Ccn, che dipende dai servizi segreti, citato da El Pais, è stato «un attacco massiccio di ransomware a varie organizzazioni che interessa i sistemi Windows, cifrando tutti gli archivi e quelli delle unità di rete collegate». Diverse compagnie come Vodafone, Iberdrola o Gas Natural, ma anche ministeri, hanno chiesto ai dipendenti di chiudere i computer per evitare il contagio. Un attacco «breve ma serio», secondo gli inquirenti spagnoli, da parte di hacker forse basati in Cina, che potrebbero aver utilizzato EternalBlue, una cyber arma sviluppata negli Usa dalla National Security Agency (Nsa), o altre tecniche di infiltrazione targate Cia che sono state svelate lo scorso marzo in Wikileaks Vault 7.

WannaCry è un ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.

Per lo scopo gli hacker potrebbero avere utilizzato EternalBlue, una cyber arma sviluppata negli Usa dalla National Security Agency (Nsa), o altre tecniche di infiltrazione targate Cia che sono state svelate lo scorso marzo in Wikileaks Vault 7. Eternal Blue, una volta scaricato daL gruppo hacker Shadow Brokers, è entrato in possesso di qualcuno che lo ha utilizzato per guadagnare l’accesso remoto ai computer di mezzo mondo. Gli Usa non hanno mai confermato che gli strumenti utilizzati da Shadow Brokers appartenessero all’Nsa o ad altre agenzie di intelligence americane; ma ex agenti hanno confermato che ha tutte le caratteristiche di quelli messi a punto dall’unità dell’Nsa, che si infiltra nelle reti di computer all’estero, l’unità dedicata alle “Tailored Access Operations”, alle operazioni mirate.

Il primo ransomware noto fu il trojan “AIDS”, noto anche come “PC Cyborg”, scritto nel 1989 dal biologo Joseph Popp, che eseguiva un payload il quale mostrava all’utente un messaggio in cui si diceva che la licenza di un qualche software installato era scaduta, criptava i file dell’hard disk e obbligava l’utente a pagare 189 dollari alla “PC Cyborg Corporation” per sbloccare il sistema. Popp fu dichiarato incapace di intendere e di volere e non fu processato, ma promise di devolvere i proventi del malware alla ricerca per la cura dell’AIDS.

In alcuni casi, pubblicità per il sito web pornografico appariranno più volte sullo schermo, mentre in altri, un pop-up sarà stato che una parte dei dati sarà distrutta se non si paga.

Nel caso del ransomware Wanna Decryptor o virus ‘WannaCry’, questo colpisce il sistema di Windows criptando i file di sistema . Si attiva cliccando su un link ricevuto via mail e altro tipo di messaggistica o accedendo a siti inaffidabili.

Si lascia all’utente l’accesso a solo due file: le istruzioni su cosa fare e il programma Wanna Decryptor stesso.

Una volta aperto l’unico file accessibile, questo comunica agli utenti che i loro file sono stati criptati e dà loro un termine per il pagamento in Bitcoin.

Si può diffondere rapidamente attraverso un’intera rete di computer locale criptando tutti i sistemi.

Anche questo caso ci dimostra la fragilità dei sistemi complessi e iperconnessi: proprio come nel mondo reale le malattie e i crimini circolano più facilmente senza frontiere, anche tra computer connessi in rete senza barriere i virus prosperano.



Lascia un commento