Il ransomware, così come oggi lo conosciamo, risponde a nome di un particolare tipo di malware che infetta, richiedendo un riscatto, tutti i file di un sistema che vengono così cifrati fino a pagamento avvenuto. Un malware nato inizialmente in Russia, e che da qualche anno si è portato all’attenzione di tutti gli utenti che operano per mezzo di sistemi informatici quali PC, smartphone e tablet in particolare.
Nelle prime ore del pomeriggio di ieri, 12 Maggio 2017, si sono intensificate le segnalazioni a proposito di un nuovo maxi-attacco hacker, che ha coinvolto alcuni dei maggiori Paesi Europei ed extra-europei dell’Oriente e del Medio Oriente e tra questi anche l’Italia, dove è stato riferito di un ransomware che si accompagna ad un messaggio che indica come il PC è stato preso in “ostaggio” e che per il suo sblocco si richiede il versamento in Bitcoin, per un ammontare totale di $300 al cambio.
Gran Bretagna, Spagna, Portogallo, Cina, Stati Uniti, Russia, Vietnam e Taiwan sono stati anche coinvolti nell’attacco hacker. In particolare, la Gran Bretagna è stata la prima ad accusare il colpo, seguita dalla telefonia in Spagna e dal Ministero dell’Interno russo. Per l’Italia, invece, un utente Twitter di nome @dodicin ha indicato come i computer dei laboratori del suo campus universitario siano stati bloccati dal ransomware, mantenendo però il riserbo sul nome dell’Università.
In Gran Bretagna, il virus ha avuto modo di manifestarsi all’interno dei sistemi informatici di numerosi ospedali locali e strutture sanitarie. Secondo la BBC, sarebbero circa 25 le strutture coinvolte nella vicenda. I disagi, neanche a dirsi, sono stati decisamente gravi, ed hanno messo in serio pericolo la riservatezza dei dati dei pazienti e tutta la programmazione delle visite e degli interventi chirurgici.
A Londra, il virus è stato inoltrato a numerose piattaforme Windows del Ministero del turismo e dell’energia. La premier Theresa May ha precisato che l’attacco alla Gran Bretagna fa parte di un’offensiva di livello internazionale. Diverse le società prese di mira in Spagna, dove intere compagnie di telecomunicazioni hanno visto collassare improvvisamente i propri sistemi. Stessa situazione in Portogallo, ma anche in questo caso non c’è stata alcuna ripercussione ai danni degli utenti.
Secondo quanto riferito dagli esperti di sicurezza di Kaspersky Lab e Avast, la Russia è stata la più colpita. Il Ministero dell’Interno e diverse compagnie telefoniche sono state attaccate dai ransomware. La diretta portavoce del Ministero, Irina Volk, ha precisato che i cyberattachi hanno colpito circa 1.000 PC, senza però compromettere i server centrali. In Russia, in queste ore, si sta tentando di ritornare alla normalità.
Di certo non è la prima volta che si verifica una simile vicenda, ma le proporzioni internazionali assunte dall’attacco lasciano spazio ad una serie di dubbi circa la robustezza delle contromisure di sicurezza interne. Un ricercatore esperto, operante nel ramo della IT Security, ha riferito ai microfoni della BBC di aver rilevato circa 36.000 casi di ransomware WannaCry et similia. Allo stesso modo, un ricercatore di Kaspersky Lab ha affermato che il fenomeno ransomware coinvolge ben 74 Paesi, ed il numero è in costante aumento.
Altri esperti del settore sicurezza riferiscono che i virus sfruttano direttamente alcune vulnerabilità scoperte e sviluppate dalla NSA, che nel 2013 è caduta al centro dello scandalo internazionale innescato da Edward Snowden.
Secondo l’opinione degli analisti, sarebbero circa 100 le famiglie di virus di tipo ransomware che circolano in rete, e questo numero aumenta vertiginosamente di anno in anno. L’ultimo report di Verizon, di fatto, riporta un aumento del 50% dei casi di infezione, il che pone questa minaccia al 5° posto nella classifica dei virus. Per avere un’idea circa la portata di questo fenomeno, basti pensare che solo nel 2014 era al 22esimo posto.
Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security&Privacy del Politecnico di Milano e Presidente del Clusit, l’associazione italiana per la sicurezza informatica, ha rilevato che:
“La maggiore fetta dei ricavi del cybercrime deriva da tanti piccoli attacchi in cui persone normali pagano somme nell’ordine di 300-600 euro per riavere indietro i propri dati”
Un metodo efficace che, ad oggi, è riuscito a garantire ai malintenzionati degli incassi record. Sei stato infettato? Spazio a tutte le tue considerazioni al riguardo.