È stato un vero e proprio attacco massivo planetario. Sono undici, dicono gli esperti, i paesi colpiti dal cyber-attacco degli Hacker, ieri 12 maggio. In tilt i computer del National Health Service britannico. Ai pazienti inglesi è stato detto di restare a casa, mentre medici e infermieri hanno dovuto riprendere la penna in mano e scrivere di proprio pugno cartelle sanitarie e ricette.
In Spagna gli hacker hanno preso in ostaggio Telefonica e altre grandi compagnie. Anche l’Italia tra i paesi attaccati dagli hacker. Chiesto un riscatto per rilasciare i computer presi in ostaggio.
I paesi colpiti dal cyber-attacco
Uk e Spagna i paesi che hanno subito i maggiori danni dal virus, il ramsonware #wannacry. Ma sono stati presi in ostaggi dagli hacker anche Italia, Portogallo, Cina, Russia, Vietnam, Taiwan e Stati Uniti. Un vero e proprio attacco globale. In Russia sono stati infettati circa 1000 computer, ad affermarlo è stata la portavoce del ministero Irina Volk, la quale ha anche aggiunto che i server del ministero sono rimasti indenni.
Mentre i tecnici russi stanno lavorando per aggiornare le procedure di sicurezza, le compagnie Kaspersky Lab e Avast hanno affermato che, tra i 70 paesi colpiti dagli hacker in tutto il mondo, la Russia è stata la più colpita. Mentre la premier britannica Theresa May è stata più cauta, affermando che l’attacco al sistema nazionale sanitario inglese “fa parte di un ampio attacco internazionale”. In Italia sono state colpite alcune università ma nessun servizio essenziale.
Pc rapiti con un virus ramsonware
I virus ramsonware operano proprio come i sequestratori più esperti: una volta preso in ostaggio il pc, infettandolo con il virus, gli utenti non possono più accedere ai propri file. Gli hacker, infatti, criptano i file o li convertono in un linguaggio informatico di cui solo loro hanno il codice di decifrazione.
I computer vengono contagiati da un virus ramsonware (ramson in inglese significa riscatto), scaricando un software infettato o persino un semplice file pdf. Gli hacker usano le phishing email per spingere gli utenti ad entrare in un sito infettato dal virus. All’interno della mail vi è un file .zip, che una volta aperta infetta non solo il pc ma tutta rete informatica aziendale. Il virus ramsonware è talmente subdolo, come il cancro, che ci si accorge di essere stati attaccati solo quando si prova ad accedere ai propri file. A quel punto l’intero sistema entra in crash. In un computer inglese, durante l’attacco di ieri, sullo sfondo è apparso il messaggio di riscatto: se vuoi che il tuo pc venga rilasciato devi pagare 300 dollari in Bitcoin (la moneta virtuale).
Come in un vero e proprio sequestro di persona, anche gli utenti informatici hanno scadenze strette per far rilasciare l’ostaggio, tre giorni prima che la somma del riscatto vengano raddoppiata. Se non si procede al pagamento, l’ostaggio viene 'ucciso': tradotto in termini informatici, i file diventano irrecuperabili. Una volta pagato gli hacker promettono di inviare la chiave per decifrare il virus e poter così accedere ai file. A Los Angeles, mesi fa, un ospedale ha pagato ben 17mila dollari per far rilasciare il proprio sistema.
La vulnerabilità di Microsoft
Ad essere colpiti sono stati i pc con installato il sistema operativo Microsoft. Sfruttando la vulnerabilità dei computer non aggiornati all’ultima versione di Windows, gli hacker hanno potuto penetrare nei sistemi informatici e attaccare enti pubblici e aziende private.
Microsoft conosceva questa sua vulnerabilità perché era stata informata dalla Computer System Security (l’agenzia americana che si occupa di sorvegliare la sicurezza informatica) e ha aggiornato il software, ma molti utenti hanno continuato a mantenere il vecchio. Il 17 marzo e il 9 maggio 2017 Microsoft ha rilasciato una “toppa” per sanare la vulnerabilità del suo sistema operativo: la patch MS17-010.
Chi sono gli hacker
Gli investigatori stanno vagliando tutti gli indizi per scoprire chi si cela dietro questi cyber-attacchi. Anche se per il momento non ci sono concrete evidenze, si ritiene che gli hacker siano dei criminali comuni e non vi sia dietro nessuna cospirazione internazionale. Gli strumenti originali di hackeraggio sono stati rubati, dal sito della NSA, dal gruppo conosciuto come Shadow Broker, ma per ora gli investigatori non hanno abbastanza elementi per affermare che dietro l’attacco di ieri vi sono proprio loro.