mercoledì, Agosto 21

Ransomware Petya: anticipazione della guerra del futuro?

0

Ieri, 27 giugno, I computer di mezzo mondo hanno subito una devastante ‘epidemia informatica’, la seconda in meno di due mesi. La natura dell’accaduto e dell’attacco è sostanzialmente la stessa del precendente episodio ‘wannacry’. Stavolta, il virus incriminato si chiama ‘Petya’. Anche in questo caso si tratterebbe di un ransomware, e proprio come nell’attacco di due mesi fa l’epidemia avrebbe colpito in maniera sproporzionata –almeno inizialmente – Russia e Ucraina.

Il virus viene generalmente inviato per email, nascosto da link fasulli che promettono il download di aggiornamenti di programmi come Flash Player e Acrobat Reader. Una volta installato, il programma blocca l’accesso a importanti file e dati del PC. Al malcapitato viene dunque chiesto di pagare un riscatto (spesso in bitcoin, per cifre che vanno dai 300 ai 2000 euro) per poter accedere nuovamente ai suoi dati.

Di solito, se la prima scadenza non viene rispettata, l’hacker aumenta la cifra pretesa. L’attacco di maggio scorso aveva colpito duramente il sistema sanitario nazionale britannico, l’NHS, bloccando più di 200.000 computer mentre stavolta a farne le spese sono state banche, istituzioni governative, catene commerciali e compagnie telefoniche in tutta l’Ucraina, ma non solo. E’ stato messo fuori uso persino il sistema di monitoraggio dell’intensità radioattiva nei pressi di Chernobyl.

L’indirizzo email che mette in contatto le vittime con gli hacker è stato immediatamente bloccato, dunque, anche volendo, è impossibile ottenere il codice per decriptare i file infetti e riprendere possesso del proprio PC. Proprio l’uso di una singola email, e di un singolo ‘indirizzo’ per ottenere il pagamento in bitcoin fanno sospettare le autorità: la mossa sembra troppo ingenua per essere autentica. Una truffa funzionante sarebbe ben più difficile da smantellare, avendo sicuramente più di un singolo indirizzo email e conto bitcoin.

Il sospetto è quindi che – mascherato da truffa – l’attacco abbia solo avuto l’intento di seminare il caos e colpire l’Europa. In passato, in occasione di altri attacchi cibernetici, l’Ucraina aveva puntato il dito contro il Governo russo. Il Cremlino, però, ha sempre negato di essere coinvolto in alcuna guerra informatica. Ieri, tra l’altro, neppure diverse aziende russe sono state risparmiate dall’epidemia.

Alexander Fedienko, leader dell’Associazione Internet Ucraina, ha dichiarato di non «supportare questa teoria», affermando che «mi ricorda una battaglia tra una sottocultura e la società. Esiste una società virtuale di hacker che ogni volta da una pacca sulle spalle alla società reale per ricordarle della sua esistenza».

Sembra che Petya, come il suo ‘padre’ Wannacry, riesca a diffondersi da computer a computer grazie al cosiddetto ‘Eternal Blue’, un buco nella sicurezza dei sistemi Windows che permette al malware di accedere ai PC senza che gli utenti diano alcuna autorizzazione. La faglia nella sicurezza del sistema operativo era conosciuta dall’NSA americana, per poi venir rivelata al mondo dagli hacker di ‘Shadow Brokers’ che avevano fatto trapelare documenti dell’agenzia di sicurezza USA in cui si descriveva la debolezza di Windows.

Le truffe e gli attacchi con i Ransomware sono estremamente semplici, lucrative ed economiche: il bersaglio scelto è generalmente qualcuno per cui il computer è strumento essenziale per lavorare. La vittima è spesso disposta a pagare per avere indietro i suoi dati, piuttosto che investire tempo e denaro in consulenza legale e informatica per trovare un modo di decriptare il sistema bloccato.

L’emergenza sicurezza informatica ha spinto 13 paesi a collaborare insieme ad aziende private per combattere il fenomeno ransomware. Come testimonia il rapporto trimestrale della società di sicurezza informatica Proofpoint, il 97% delle mail spam negli ultimi mesi (in rialzo del 28% in confronto al periodo precedente) conteneva questo tipo di virus, sotto forma di allegato in estensione .zip che nasconde un JavaScript (tecnica aumentata del 62% rispetto allo scorso trimestre).

Proprio la popolarità di questi attacchi, però, può incentivare la prevenzione e la pianificazione per resistere a questeo genere di minaccia. E’ l’auspicio del ‘Wilson Center, che incoraggia l’amministrazione Trump a cogliere l’occasione e approfittare della risonanza mediatica di questi attacchi per educare i cittadini alla sicurezza online. La Microsoft aveva infatti già rilasciato degli aggiornamenti per correggere l’errore del suo sistema operativo, ma gli utenti colpiti dal malware non l’avevano evidentemente installato. Il problema è ovviamente più grave quando a essere colpiti sono ospedali, uffici, o istituzioni governative.

Come affermato da Benjamin Buchanan, ricercatore e esperto di cybersicurezza «Se un ospedale compra una macchina per la risonanza elettromagnetica nel 2006, avrà probabilmente Windows XP installato su di essa. E’ molto improbabile che la macchina sia stata aggiornata negli ultimi 11 anni». Insomma, se a essere vulnerabili sono anche servizi essenziali di un Paese come la sanità e le banche, anche la sicurezza informatica diventa campo di battaglia.

Pare, per esempio, che dietro alle serie di lanci missilistici fallimentari in Nord Corea ci fosse lo zampino degli hacker degli Stati Uniti: il fallimento– stando ai sospetti di Malcolm Rifkind, ex-Ministro degli esteri britannico – sarebbe stato causato dai «metodi informatici» con i quali gli USA avrebbero sabotato diversi altri test nord-coreani. Ad Aprile il ‘New York Times‘ parlava di una «guerra cibernetica segreta» che Trump aveva ereditato dai precedenti anni di Obama. Troppo tardi per impedire il prolificare di armi nucleari in Corea, apparentemente, e, dunque, il sabotaggio per via informatica dei singoli lanci resterebbe l’unica opzione difensiva sul tavolo – esclusa ovviamente quella di un attacco preventivo vero e proprio. L’ordine di «preparare attacchi elettronici e cibernetici» da sferrare nei primi secondi dal lancio degli ordigni sarebbe stato impartito tre anni fa. L’anno scorso il numero di test nordcoreani falliti è in effetti aumentato visibilmente.

Al contrario delle armi nucleari, dei radar e delle tecnologie militari tradizionali, però, le armi cibernetiche sono molto meno ‘esclusive’: insieme a eserciti nazionali e a gruppi di ‘hacktivisti’, infatti, si armano di mouse e tastiera anche i terroristi di al-Qaeda e ISIS. Già dal 2011 il gruppo al-Sahab si era pronunciato in un appello nel quale invitava i programmatori di tutto il mondo a unirsi alla jihad islamica: «Nel mondo di oggi, c’è spazio per spie mujahideen […] operano fuori dalle proprie case, villaggi e città […] questo è il campo della Jihad elettronica».

Lo scorso ottobre, Gary Steele, CEO della Proofpoint –azienda leader nel campo della cybersecurity, dichiarava come ultimamente i soggetti più colpiti dagli attacchi non fossero infrastrutture o aziende, ma singoli individui, più vulnerabili. Alla luce dei recenti eventi, con due attacchi che hanno rischiato di bloccare istituzioni, sanità e sistema bancario di un Paese a distanza di pochi mesi, è lecito chiedersi se si trattasse solo di un tragico errore di valutazone.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Commenti

Condividi.

Sull'autore