Home . Fatti . Esteri . Attacco hacker, 99 paesi colpiti: 'infezione' fermata da un 22enne

Attacco hacker, 99 paesi colpiti: 'infezione' fermata da un 22enne

ESTERI
Attacco hacker, 99 paesi colpiti: 'infezione' fermata da un 22enne

Sono 99 i paesi coinvolti dall'attacco informatico che ha colpito decine di migliaia di computer infettati dal ransomware WannaCry e dalle sue varianti. La mappa - che comprenderebbe anche Russia e Cina - è delineata dalla Bbc a circa 24 ore dall'inizio dell'offensiva che ha provocato particolari disagi proprio nel Regno Unito, dove gli ospedali di diverse città sono stati 'contagiati' con rilevanti conseguenze sulle normali attività delle strutture.

A fermare l'attacco, un ricercatore britannico di cybersicurezza 22enne . Per farlo gli è bastato comprare, per soli 10,69 dollari, un dominio informatico il cui nome senza senso finiva con gwea.com. Acquistando il dominio e registrandovi un sito, il 22enne ha casualmente attivato l'autodistruzione del virus, "Wanna Decrypt0r 2.0".

E' stato infatti Darien Huss, questo il nome del ricercatore della compagnia di cybersicurezza americana Proofpoint, a scoprire lo strano dominio nel codice del virus, condividendo la sua scoperta su Twitter. Incuriosito, il 22enne ha allora comprato il dominio, senza sapere l'impatto che avrebbe avuto il suo gesto.

Entrando nei computer, il virus mandava delle richieste a Gwea.com e la mancata risposta dal dominio inesistente innescava l'infezione. L'acquisto del dominio, diventato così reale, ha attivato l'autodistruzione del virus. Il 22enne, che si cela dietro l'account @MalwareTechblog, ha mostrato su Twitter le schermate di richieste che arrivavano sul suo nuovo dominio. Ed è a questo punto che gli esperti di informatica hanno capito che aveva accidentalmente attivato il "kill switch" del virus.

Il giovane, ricercatore presso l'americana Kryptos Logic, ha detto al Washington Post, di non essere a conoscenza di altri precedenti in cui il nome di un dominio si sia trasformato in un sistema di autodistruzione di un virus. Non è chiaro se i piratici informatici abbiano deliberatamente inserito un "kill switch" nel loro virus per poterlo fermare in ogni momento o se si tratti di una falla nel sistema di attacco. Intanto gli esperti avvertono che gli hackers potrebbero diffondere ora una versione aggiornata del virus. Ma lo stop alla sua diffusione permetterà di prepararsi per tempo ad altri possibili attacchi.

Il 97% delle aziende - in tutto 48 - che operano in Uk nell'ambito del servizio sanitario nazionale e che sono state colpite sono comunque tornate alla normalità. Ad assicurarlo è stata Amber Rudd, ministro dell'Interno britannico.

L'Europol sul proprio sito ha pubblicato una nota nella quale afferma che "il recente attacco è a livelli che non hanno precedenti e sarà necessaria una complessa indagine internazionale per identificare i colpevoli".

Oltre al servizio sanitario britannico, il cyber attacco internazionale ha colpito fra gli altri anche il ministero dell'Interno russo, le ferrovie tedesche e la casa automobilistica francese Renault. In Svezia sono finiti sotto attacco i computer della municipalità di Timra.

Attacco informatico in mezzo mondo, come evitare contagio

WannaCry e le sue varianti bloccano i computer infettati e chiedono 'un riscatto'. "Se volete decriptare tutti i file, dovete pagare", si legge nel messaggio, che prevede il versamento di una somma (300 dollari) esclusivamente in Bitcoin. I ransomware, infatti, infettano il computer e cifrano i dati con una password nota solo ai responsabili dell'azione criminale. Per evitare il disastro, è disponibile una patch da installare, la MS17-010.

Nell'attacco sarebbe stato usato un software messo a punto dalla Nsa statunitense. Il software sarebbe stato fatto circolare online da un gruppo che si fa chiamare 'Shadow Brothers', che dallo scorso anno è riuscito a mettere le mani su alcuni strumenti informatici dell'agenzia.

La Procura di Parigi ha avviato un'inchiesta sul caso. L'inchiesta riguarda l'"accesso fraudolento a sistemi di elaborazione automatizzata di dati", l'"intralcio al funzionamento" di quei sistemi, l'"estorsione e tentativo di estorsione".

RIPRODUZIONE RISERVATA © Copyright Adnkronos.