Siete qui: Oggi sulla stampa
Oggi sulla stampa

Attacco hacker in mezzo mondo

Una paralisi digitale progressiva. I muscoli di sistemi informatici in tutto il pianeta si sono inchiodati. Il blocco ha colpito una moltitudine di aziende ucraine in un’area dove mesi fa la pirateria informatica aveva già compromesso l’erogazione dell’energia elettrica, questa volta non ha risparmiato né la Banca Centrale né il tessuto connettivo virtuale delle Poste del Paese, ha mandato in tilt l’aeroporto e la metropolitana di Kiev, ha costretto il vice Primo ministro Pavlo Rozenko a twittare la schermata del suo computer fuori uso come tutti quelli installati alla Presidenza del Consiglio. E nel mirino sono finiti anche i sistemi di controllo di quel che resta della centrale nucleare di Chernobyl.
Lo tsunami è andato poi ad interessare il colosso petrolifero russo Rosneft, per poi spostarsi verso Occidente falcidiando la compagnia di navigazione danese Moller-Maersk per colpire il gigante pubblicitario britannico WPP: una sorta di domino i cui tasselli si ribaltano successivamente circumnavigando il globo.
Le segnalazioni si susseguono inanellando una sequenza di vittime eccellenti. Tra i caduti di questa ennesima “strage” virtuale emergono per ora la casa farmaceutica statunitense Merck, il grande studio legale americano Dla Piper, il colosso francese Saint Gobain, ma l’elenco è in continuo aggiornamento e le sorprese sono destinate a non mancare.
Non si tratta di un’offensiva mirata, ma di una micidiale contaminazione di istruzioni maligne che – propagatesi attraverso Internet – hanno finito per insinuarsi negli apparati informatici non adeguatamente protetti. Non un attacco hacker, puntato a uno specifico bersaglio, costruito per acquisire l’indebito controllo di “qualcosa”, progettato per un ben determinato scopo, ma una azione di “avvelenamento” graduale.
Anche questa volta l’operazione si basa sull’impiego di “ransomware”, venefici programmi che, sfruttando particolari vulnerabilità e dribblando le protezioni meno severe, si installano tra le normali applicazioni per poi procedere a indesiderate cifrature dei dati presenti sul disco del computer infettato o sulle unità di memorizzazione raggiungibili all’interno della rete locale cui è collegato il pc appena trafitto.
Il colpevole di questo disastro si chiama “PetyaWrap” e viene considerato una sorta di fratello minore di quel “WannaCry” che pochissimo tempo fa ha seminato il panico a giro di orizzonte, per il quale i sospettati principali sono gli hacker nordcoreani al servizio di Pyongyang. Il tallone d’Achille sarebbe un problema conosciuto da mesi e identificato con la sigla Smnb (Server Message Block).
Il libro delle “ricette”, quasi esistesse una specie di Artusi per gli appassionati nella nouvelle cuisine degli hacker, che avrebbe suggerito ingredienti e modalità di insinuazione nei tanti target è quell’insieme di informazioni riservate sgraffignate a suo tempo alla National Security Agency. I super-esperti della mitologica Nsa si sono fatti a suo tempo scippare dagli “Shadow brokers” gli archivi segreti in cui erano stati meticolosamente collezionati i dettagli di ogni falla presente nei sistemi operativi e nei programmi applicativi al fine di avvalersene per le tradizionali attività di spionaggio istituzionale. Trucchi, scorciatoie e alchimie di ogni genere sono rimbalzati online e hanno potenziato l’aggressività dei malintenzionati pronti ad agire su input di governi, multinazionali e organizzazioni terroristiche.
La polpetta avvelenata in questo caso può essere un file di Microsoft Excel che, opportunamente confezionato per scatenare l’inferno, viene inoltrato in maniera massiva attraverso la posta elettronica. Chi fa il clic sbagliato aprendo il micidiale allegato si ritrova con documenti ed archivi crittografati (e quindi inutilizzabili) e sullo schermo una richiesta di pagamento di riscatto da pagarsi in bitcoin. E non è detto che al versamento corrisponda la consegna delle password per liberare il disco in ostaggio.
A chi toccherà in sorte il prossimo contagio? La peste si diffonde e i monatti della security hanno un gran da fare. Per risolvere un problema destinato a ripresentarsi.

Umberto Rapetto

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

«Non sapevo che Caltagirone stesse comprando azioni Mediobanca. Ci conosciamo e stimiamo da tanto t...

Oggi sulla stampa

Oggi sulla stampa

Primo scatto in avanti del Recovery Plan italiano da 209 miliardi. Il gruppo di lavoro "incardinato"...

Oggi sulla stampa

Oggi sulla stampa

La Cina ha superato per la prima volta gli investimenti in ricerca degli Stati Uniti. Pechino è vic...

Oggi sulla stampa