LONDRA – Possibile un nuovo attacco informatico, simile a quello di venerdì scorso, lanciato su centomila sistemi in 105 Paesi, che ha bloccato computer in tutto il mondo e tenuto in ostaggio i sistemi.
Ancora risuona l’eco dell’attacco Wannacry, “voglio piangere”, che ha impedito alle persone di ricevere assistenza ospedaliera e torna il terrore per una seconda ondata di quello che dagli esperti di sicurezza è stato definito “il più grande attacco di proporzioni mai viste” e che potrebbe essere devastante, spiega ndtv.com.
“La mattina le persone avvieranno i computer e scopriranno se sono o meno protetti”, ha dichiarato James Barnett, vice ammiraglio in pensione esperto di sicurezza.
Il malware, che ha colpito inizialmente il National Health Service britannico prima di diffondersi in 150 paesi, ha bloccato i computer delle vittime e minacciato di eliminare i file a meno che non avessero pagato un riscatto. Ha utilizzato principalmente utenti di Windows XP, un sistema operativo prodotto da Microsoft ormai in gran parte terminato nel 2014.
Molti dei potenziali danni provenienti dall’attacco di venerdì scorso sono stati rapidamente arginati dagli sforzi di un ricercatore per la sicurezza di 22 anni, che su Twitter è @MalwareTechBlog. Il ricercatore ha scoperto che gli ignoti aggressori avevano accidentalmente incluso un “kill switch” nel loro software che consente al proprietario di un determinato sito web di bloccare l’attacco. Pagando circa 10 dollari per acquisire il nome di dominio, il ricercatore ha potuto contrastare il malware.
Ma, purtroppo, potrebbe essere una vittoria di breve durata, annunciano gli esperti, perché il software, noto come WannaCry o Wanna Decryptor, è probabile che presto sarà modificato e continuerà a diffondersi in modo leggermente diverso.
Per gli esperti di tecnologia informatica e per i ricercatori della sicurezza, l’episodio mette in luce una sfida: combattere un nemico che muta continuamente, le cui motivazioni non sono chiare.
WannaCry è un esempio di alto livello, un tipo di attacco informatico che gli analisti avevano previsto sarebbero aumentati nel 2017, dopo quelli avvenuti nel 2016.
“Il ransomware è nelle liste di tutte le compagnie di sicurezza”, ha dichiarato Peter Warren Singer, un tecnico della New America Foundation. Ha aggiunto che gli interventi dei ricercatori indipendenti come @MalwareTechBlog evidenziano i vantaggi offerti dal supporto dell’hacking privato.
Molti computer pubblici utilizzano ancora Windows XP e, se non sono state scaricate le patch di protezione adeguate, potrebbero essere sensibili al malware.
Alcune agenzie federali si sono mosse più rapidamente di altre persone per eliminare Windows XP, ha detto R. David Edelman, un funzionario dell’amministrazione Obama che consigliava la Casa Bianca su questioni tecnologiche.
Nel 2015, la Marina ha accettato di pagare a Microsoft 9 milioni di dollari l’anno per continuare a utilizzare Windows XP. Da allora, i funzionari hanno cercato di porre fine alla dipendenza della Marina di un software obsoleto, e sviluppato un “Microsoft Eradication Team” e attualmente, la Marina sta passando a Windows 10.
I governi statali e locali che mancano di competenze o di finanziamento potrebbero, evidentemente, affrontare maggiori problemi.
Attirando l’attenzione sulle carenze dei sistemi informatici, WannaCry potrebbe indirettamente indurre a più richieste a società come Google e Microsoft che hanno realizzato grandi aziende di cloud computing, ha dichiarato Stewart Baker, ex consigliere generale della National Security Agency.
“Ciò potrebbe spingere a cambiare, ormai XP non è attendibile”, ha aggiunto Baker.
Brad Smith, a capo del team legale di Microsoft, ha dichiato che l’attacco informatico evidenza i pericoli di un accumulo di armi digitali e chiesto una “Convenzione di Ginevra Digitale” per regolamentare il loro impiego.
“I governi di tutto il mondo dovrebbero considerare l’attacco come un campanello d’allarme. Devono adottare un approccio diverso e applicare per il cyberspazio, le stesse regole vigenti per le armi nel mondo reale”, ha concluso Smith.
