martedì 30 maggio 2017

I pirati del software alzano il tiro, dopo WannaCry arriveranno altri ransomware

lastampa.it
francesco semprini

Scott Schober, guru americano della sicurezza informatica: “Sempre più diffusi i ricatti informatici, ora colpiscono anche le grandi aziende”



L’attacco di Wannacry ha somiglianze a quello alla Sony del 2014, quindi potrebbe essere stato orchestrato da pirati nordcoreani, che non sono riusciti a raggiungere gli Usa grazie a un eroe per caso di appena 22 anni”. A dirlo è Scott Schober, guru della sicurezza informatica e autore del volume Hacked Again, il quale spiega come i pirati della rete hanno alzato il tiro andando ad operare esattamente come quelli dei mari.

Ci troviamo dinanzi a un nuovo scenario della pirateria informatica?
“Due settimane fa circa 100 Paesi sono stati presi di mira da un agente patogeno inizialmente sviluppato dalla National Security Agency (Nsa), sicurezza nazionale americana. Russia, Ucraina e Taiwan sono stati i principali bersagli dell’attacco. Il software maligno è un ransomware, un agente che infetta terminali attraverso un link o un allegato contenuti in una mail. Poi blocca i file del computer preso di mira con codici che solo gli hacker sono in grado di decodificare. E che procedono alla loro decodificazione solo previo pagamento di un riscatto, nella fattispecie l’equivalente di 300 dollari in bitcoin, la moneta digitale anonima. Se il riscatto non viene pagato gli hacker non decriptano e i file sono inutilizzabili”. 

Una sorta di ricatto o di rapimento di materiale vitale?
“Per alcune aziende avere accesso ai dati è questione di vita o di morte. Pesiamo ad esempio al sistema ospedaliero britannico preso di mira dai bucanieri della rete, senza i file presi in ostaggio sono costretti a non accettare pazienti o a trasferirli. Pensiamo a FedEx, per non parlare di Portugal Telecom e Telefonica Argentina”.

Perché proprio ora?
“Il timing non è casuale perché segue le minacce dei pirati della rete avvenute in coincidenza delle elezioni francesi con la pubblicazione di documenti riservati e delicati del candidato e attuale presidente Emmanuel Macro. La Russia è stata accusata di numerosi attacchi di recente ma questa volta sembra non essere dietro le azioni piratesche visto che essa stessa è stata obiettivo degli hacker, in particolare il suo ministero degli Interi e la sua banca più grande ovvero Sberbank”. 

Allora è plausibile che ci sia la Corea del Nord dietro?
“Non se ne ha la certezza ma senza dubbio i pirati di Pyongyang ne hanno le capacità. Per quanto mi riguarda vedo molte similitudini all’attacco alla Sony Picture alla vigilia della prima del film The Interview proprio incentrato sulla Corea del Nord. Allora furono con una certa evidenza gli hacker nordcoreani ad agire e oggi le modalità sembrano simili. Occorre però anche dire che a volte i pirati utilizzarono modalità simile a quelle di loro colleghi criminali per depistare”.

Perché l’attacco non ha colpito gli Stati Uniti?
“Per merito un esperto di cybersecurity britannico 22enne che è riuscito a fermare la propagazione del ransomware registrandone il codice e il dominio nascosto nel malware, e avvertendo che l’attacco poteva essere reiterato. Poco più di dieci dollari per evitare danni per miliardi di dollari”. 

I pirati alzano il tiro?
“La gran parte degli attacchi nei passati due anni hanno preso di mira piccole e medie imprese, ma ora anche le grandi corporation sembrano finire nel mirino a livello globale. E poi c’è la modalità del riscatto ad alto livello, pensiamo ad esempio a Walt Disney, ricattata con la minaccia di bruciare l’uscita del prossimo episodio della saga dei Pirati dei Caraibi, ancora atteso nelle sale. Attraverso la diffusione di una prima anticipazione di 5 minuti della pellicola e poi di spezzoni da 20 minuti l’uno, previo pagamento di un riscatto in bitcoin”.

Intende dire che fa tutto parte dello stesso copione, quindi non è finita qui?
“Non è finita, no. Continuo a consigliare a tutti di salvare i dati su base regolare e immagazzinarli in memorie sicure. Questo non mette al riparo da attacchi, ma almeno fa in modo che gli utenti non debbano mettere mano al portafogli per ritornare in possesso di ciò che è loro. O il rischio sarà che il pagamento dei riscatti diventerà la nuova piaga 3.0, proprio come avviene con i pirati offline”.