Un massiccio attacco informatico – che ha colpito numerose organizzazioni e aziende in diversi Paesi dell’Europa – è stato bloccato, dopo alcune ore, da un giovane di 22 anni, esperto di cybersecurity, inglese, titolare di un dominio da appena dieci dollari. E’ lui che è riuscito a bloccare il virus che ha mandato in tilt diversi siti, anche istituzionali, di 99 Paesi. Ha comprato per pochi dollari, circa 10, il nome del dominio nascosto nel programma e ne ha impedito la diffusione. L’analista si è reso conto che il virus, quando procedeva ad attaccare un nuovo computer, provava a contattare la pagina web e, se non la trovava, continuava a cercarne altre propagandosi.Una sorta di interruttore escogitato dai pirati e individuato dal ragazzo. Sugli schermi dei computer presi di mira appariva infatti un messaggio che chiedeva un riscatto in bitcoin, precisando che c’erano informazioni in tal senso in arrivo da Spagna, Italia, Portogallo, Russia e Ucraina. Anche in Gran Bretagna, come riferiva la stessa fonte, secondo cui erano stati infiltrati i sistemi informatici di diversi ospedali.
Il portavoce di Europol ha reso noto che la Gran Bretagna e la Spagna hanno chiesto aiuto sui cyberattacchi che hanno preso di mira alcuni ospedali britannici e la rete telefonica in Spagna. Jan Op Gen Oorth non ha aggiunto altri dettagli in merito. In un tweet il direttore di Europol, Rob Wainwright, ha scritto che il cyberattacco contro il sistema sanitario britannico “segue la tendenza di attacchi ‘ramsonware’ ai centri sanitari avvenuti negli Usa”.
Anche il ministero dell’Interno russo aveva reso noto di essere stato colpito da un cyberattacco. La portavoce del ministero dell’Interno russo, Irina Volk, citata dalle agenzie di stampa russe, ha precisato che i cyberattachi hanno colpito circa mille computer, ma che i server del ministero sono rimasti indenni. Volk ha aggiunto che gli esperti del ministero stavano lavorando per riprendere in mano la situazione e aggiornare le procedura di sicurezza. Intanto secondo le rilevazioni delle due compagnie della sicurezza Kaspersky Lab e Avast sono “oltre 70 i Paesi colpiti dai cyberattacchi e tra questi la più colpita è la Russia”.
Secondo il Nyt, il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National security agency (Nsa) dal sedicente gruppo Shadow Brokers.
Per la premier britannica Theresa May l’attacco informatico che ha colpito numerosi ospedali in Gran Bretagna fa parte di un ampio attacco internazionale.
Un ricercatore di cyber-security ha affermato su Twitter di aver rilevato 36 mila casi di un ransomwere chiamato “WannaCry” e simili. L’attacco, aveva affermato, “è enorme”.
Nel frattempo, riferisce sempre Bbc News, l’attacco si è diffuso anche negli Usa, Cina, Vietnam, Taiwan e altri Paesi. Per quanto riguarda l’Italia, la stessa fonte scrive che sono state diffuse immagini che mostrano i computer del laboratorio di una università bloccati dal programma di ransomware. Non viene specificato il nome dell’Università. Secondo alcune informazioni, dei portafogli di bitcoin apparentemente associati con il ransomewere stanno intanto già incassando.
Il ‘ransomware’ è un virus malevolo che ha preso “in ostaggio” computer e smartphone e, proprio come in un rapimento, i cybercriminali chiedevano agli utenti un riscatto in denaro per poter rientrate in possesso dei propri dati. Nell’ultimo anno ha visto un balzo del 50%, oltre a colpire gli utenti comuni, il ‘ransomware’ mette sotto scacco anche istituzioni, uffici e strutture pubbliche.
Kaspersky calcola che tra le aziende si è passati da un attacco ogni due minuti a uno ogni 40 secondi; per i singoli utenti la frequenza e’ salita da un attacco ogni 20 secondi a uno ogni 10 secondi. E per gli esperti di Check Point Software Technologies, l’Italia è diventato il quarto paese Ue nel mirino e il 41esimo nel mondo.
Commenta per primo