wannacry
Sicurezza

Attacco hacker a mezza Europa: cosa sappiamo

Messi al tappeto i computer del sistema nazionale sanitario britannico. Secondo gli esperti è colpa della NSA. E di mezzo ci va anche l’Italia

Sono bastate due ore per mettere in crisi le infrastrutture digitali di mezza Europa. Tutto è cominciato dall’Inghilterra, dove molti dei computer degli ospedali appartenenti al National Health Service (NHS), il sistema nazionale sanitario britannico, hanno visualizzato una pagina di richiesta di riscatto, conseguenza di un cosiddetto ransomware (qui il nostro report con Symantec).

Riscatto immediato

Le possibilità sono due: pagare un corrispettivo di 300 euro in bitcoin oppure tenersi i PC così, bloccati e impossibili da utilizzare, nemmeno per registrare i pazienti in entrata e in uscita. E non è detto che dopo aver sborsato tale cifra si ritorni in possesso dei dati. Spesso infatti campagne del genere non sono altro che una truffa, per racimolare soldi e sparire nell’etere telematico.

Una grana assurda, che ha rallentato, e in qualche caso interrotto, le procedure di assistenza e soccorso da parte di ambulanze e infermieri, perché privi dei software gestionali che organizzano le operazioni. Ma come è potuto succedere?

Come è accaduto

Forse per colpa di un click di troppo su un link ricevuto via email o tramite un messaggio di chat, mirato a sfruttare una falla presente nei terminali non aggiornati degli ospedali ma anche di università e operatori telefonici di tutto il continente. Basta un solo computer infetto per prendere il controllo di quelli presenti nella stessa rete, che diventano inconsapevoli manichini in mano dei pirati.

*Qui sotto c'è uno spezzone della mappa di Intel che mostra, in tempo reale, gli attacchi cyber in tutto il mondo, tra cui wcrypt, il ransomware che si riferisce a WannaCry.


Continente sotto scacco (e non solo)

A essere colpito non è stato solo l’NHS ma tanti altri soggetti in giro per l’Europa, come il gestore spagnolo Telefoniça, la Bicocca di Milano (nell’edificio U14 dove c’è il Dipartimento di informatica) e persino FedEx, tra i principali vettori di spedizione a livello globale.

Bug di Windows

Secondo gli esperti del settore, come i russi di Kaspersky, il buco di sicurezza individuato dagli hacker risiederebbe nell’SMB Server di Windows, un protocollo che permette a due macchine di dialogare e scambiarsi informazioni in maniera diretta, usando cioè una via preferenziale e non il suffisso http:// comune alla navigazione classica, basata su differenti strati di interlacciamento.

C’è poca sicurezza

Il punto è che tale bug era stato risolto da Microsoft il 14 marzo di quest’anno, tramite uno degli aggiornamenti di sicurezza diffusi periodicamente dalla compagnia e disponibile a questo link. A quanto pare, molti hanno preferito non scaricare l’update, lasciando i loro sistemi indifesi e alla mercé dei criminali informatici. Attenzione perché anche la piattaforma Mac non è esente dai ransomware.

Numeri impressionanti

Sono quasi 40 mila le volte che il ransomware, conosciuto come WannaCry, è andato a segno nelle ultime ore praticamente in tutto l’Occidente. Stando alle prime stime, molte delle vittime hanno già provveduto a rimpolpare il portafoglio digitale degli aggressori che, è pura matematica, si ritroveranno presto una montagna di bitcoin da usare un po’ come vogliono, persino da mettere in vendita sul dark web così da convertirli in dollari.

Cosa c’entra la NSA

Dato per appurata la falla sfruttata dal virus, resta da capire la modalità di lancio su una scala così vasta. Il Telegraph ha ottenuto alcune informazioni che tirano in ballo la NSA e l’arma cyberbellica Eternal Blue, sviluppata dagli smanettoni federali per accedere ai computer di terroristi e personaggi di stati ostili, senza farsene accorgere. Ad aprile di quest’anno, Eternal Blue, assieme ad altri programmini di spionaggio, era stato prelevato dai server dell’Equation Group, il team di hacker avanzato della National Security Agency, da parte degli Shadow Brokers, altro gruppo di geni informatici molto vicini al governo russo che avevano tentato di metterlo in vendita online.

Proprio Eternal Blue sarebbe stato usato per scoprire la vulnerabilità di Windows e lanciare il recente attacco in Europa, che si è mostrata ancora una volta poco pronta a difendersi da minacce del genere, sebbene tante compagnie abbiano imparato a investire nella protezione delle proprie informazioni.

© Riproduzione Riservata

Commenti