Pirateria informatica, sono bastati 10 dollari e il cervello di un ventiduenne per fermare Wannacry

Riportiamo questi due articoli per spiegare cos'è, cosa fa e come è stato bloccato, il malware di cui parlano tutti i tg in questi giorni

wannacrydi , tratto da Il Fatto Quotidiano

Non se ne conosce il nome, ma è la persona più famosa di questi giorni. Il ventiduenne identificato sotto lo pseudonimo di MalwareTech è l’eroe del momento. Gli sono bastati 10 dollari e 69 cents, ma ci è voluto un cervello straordinario come il suo per riuscire nell’intento. Chi è incuriosito dai dieci “verdoni” e dalla manciata di spiccioli troverà solo più avanti la spiegazione della somma in questione che – a dispetto dei tempi e dello scenario puntuale – è irrisoria e non in bitcoin.

Originario dell’Inghilterra sudorientale, si sa che MalwareTech lavora da un anno e due mesi per la società californiana Kryptos Logic e si occupa davvero di cyber security (da quando il contesto è venuto di moda e lascia intravedere un business ciclopico, anche il mio idraulico fornisce consulenza nel settore). Il giovanotto ha mandato al tappeto WannaCry ma, con grande onestà intellettuale, si è premurato di avvisare che il “mostro” avrebbe potuto rialzarsi.

Alla “facilità” di disporre rapidamente di un antidoto, infatti, corrisponde l’altrettanto celere possibilità per l’attaccante di variare la miscela di istruzioni nel programma ransomware utilizzato per fare danno. Lo spunto sul da farsi gli è venuto leggendo un tweet del suo “collega” Darien Huss della concorrente società Proofpoint.

hussL’immagine di una porzione di codice del micidiale ransomware gli è bastata per capire che WannaCry indirizza i computer infettati ad un sito inesistente. Non trovando il sito, il programma continua l’esecuzione dei suoi comandi e quindi dà luogo alla cifratura di tutti i file presenti su tutti i dischi locali, esterni o comunque “raggiungibili”. Quella manciata di istruzioni è una sorta di interruttore per bloccare l’attività nefasta: chi ha creato WannaCry avrebbe potuto fermare il suo schiacciasassi virtuale mettendo in funzione il sito.

Il geniale MalwareTech si è sbrigato a registrare il nome e a creare il dominio in questione (ecco la spiegazione dei 10.69$), e automaticamente ha cominciato a calamitare migliaia e migliaia di computer appena addentati dal ransomware ma per fortuna dirottati prima che l’indesiderata cifratura dei file avesse luogo.

Oltre ad aver arginato la drammatica situazione, queste connessioni gli hanno permesso di dare una effettiva dimensione della “pestilenza” in corso e soprattutto gli hanno dato modo di scoprire quali realtà istituzionali o imprenditoriali fossero coinvolte in questa terribile avventura. Proprio grazie ai log del sito su cui venivano dirottati i computer infetti, MalwareTech ha provveduto ad informare aziende ed enti che probabilmente non si erano nemmeno accorti di essere in pericolo.

Purtroppo, i più moderni malware contengono un algoritmo in grado di modificare il nome del sito che fa da “bivio” (cioè quel dominio che – esistendo – blocca la propagazione maligna). È una specie di blindatura di chi progetta il ransomware e vuole evitare che qualcuno come MalwareTech possa intromettersi ostacolando la malvagità pianificata. Il gigante cattivo si è già rialzato, ma adesso si sa almeno come rallentarne la corsa e smorzarne l’impeto.

Vedremo cosa succederà nelle prossime ore.

*****

Pirateria informatica, Wannacry non è un attacco hacker (ma è pericolosissimo)

wannacry2di , tratto da Il Fatto Quotidiano

Non c’è stato nessun attacco. Smettiamola di parlare a vanvera. Ve ne prego. Quel che sta accadendo non è una manifestazione acuta, ma cronica della in-sicurezza informatica in giro per il pianeta. L’unico elemento “notiziabile” è la contemporaneità di più vittime eccellenti. Niente di più.

Per chi ieri era distratto o si è perso web, radio e televisione, ricomincio da capo. Un “ransomware” (quella specie di virus che cifra i dati dei computer e costringe l’utente a pagare un riscatto per ritrovare la propria pace e soprattutto la leggibilità dei file che gli appartengono) ha bloccato i sistemi informatici del Sistema sanitario nazionale britannico, un discreto numero di banche spagnole, nonché aziende ed enti sparsi per il mondo. Questo insieme di istruzioni maligne stavolta va sotto il nome di Wannacry, che tradotto significa – giustamente – “voglio piangere” e calza a pennello lo stato d’animo di chi si trova inchiodato dinanzi alla imperturbabile inaccessibilità alle informazioni indispensabili per svolgere il lavoro, per decidere, per fare. 

Perché non è un attacco? Semplice, almeno per chi ha dimestichezza con l’arte della guerra, con Sun Tzu e dintorni. L’attacco prevede un disegno criminale o militare (spesso i termini si accavallano), ha un obiettivo determinato (in questo caso l’azione è indiscriminata già al momento dell’inoltro delle mail ad una infinita lista di destinatari), ha un regista o comandante che ne coordina gli sviluppi.

Ci troviamo, invece, di fronte a un devastante incrocio tra lo spamming (invio di quantitativi enormi di posta elettronica indesiderata e non sollecitata) e il phishing (pesca ancora miracolosa di imbecilli che – nonostante tutti conoscano il rischio di certe fregature – ancora cliccano sui link che nelle mail innescano un furto di dati o di identità, una truffa o qualche altra brutta esperienza in danno all’immancabile malcapitato).

Nella fattispecie, chi non riesce a tenere fermo il mouse è come se premesse il grilletto dopo aver puntato una pistola virtuale contro l’immaginaria tempia del computer a disposizione. Il “colpo”, corrispondente al clic per l’apertura di un file allegato e spesso etichettato con nomi irresistibili come “fattura” o “ingiunzione di pagamento”, innesca l’esecuzione di un programmino velenosissimo. Documenti, archivi, immagini e quant’altro vengono crittografati e l’utente – che naturalmente non conosce le chiavi per riportare “in chiaro” quel che gli serve – si trova dinanzi ad un moderno “elettrodomestico” totalmente inutile.

Non si tratta di una insidia nuova e se qualcuno cita – tra i tanti fratelli di questo venefico malware – cryptolocker, sono parecchi quelli che già sanno (magari per funesta esperienza diretta) di cosa stiamo parlando. Ci troviamo dinanzi ad una simultanea constatazione della presenza della medesima gravissima “patologia” in importanti contesti distribuiti in differenti Paesi. Null’altro. Ma questo non significa sminuire la gravità della situazione, anzi è un drammatico campanello d’allarme, che gli esperti (quelli veri e non gli improvvisati teatranti da talk-show) fanno inutilmente tintinnare da anni.

Questo ransomware rappresenta l’evoluzione della specie ed è connotato dall’autonoma capacità di muoversi all’interno di un sistema informatico. Va aggiunto che l’apocalisse che ha meritato gli onori della cronaca è stata amplificata dall’eccessiva funzionalità delle importanti architetture tecnologiche rimaste paralizzate. Il Sistema sanitario d’oltre Manica ha sempre vantato un’invidiabile efficienza che aveva tra i suoi ingredienti la capillare condivisione di un patrimonio informativo sterminato: probabilmente è bastato un comportamento leggero di un impiegato a scatenare l’eccidio digitale.

Wannacry – come tutti i suoi simili – non si limita a “inguaiare” il computer dello sventurato, ma si sbriga a cifrare tutto quel che trova sui dispositivi con cui quel computer è in grado di collegarsi. Quindi, il contagio è fulmineo e la velocità di propagazione è sconfortante. Probabilmente dalle nostre parti (dove “fortunatamente” non c’è un “tessuto connettivo” così dinamico ed intraprendente) non ci sarebbero conseguenze a così ampio spettro.

In Italia, i casi di ransomware sono da tempo all’ordine del giorno, ma grazie al ridotto dialogo tra sistemi (scusate l’ironia fuori luogo, ma anche questa è una misura di sicurezza) non si sono al momento verificati episodi sincroni di questa entità numerica. Varrebbe la pena di fare qualche convegno in meno (la tematica cyber ha superato anche la vendita di pentole, pur senza offrire gite in pullman) e lavorare un pochino di più. La digital security è imperativa: le chiacchiere congressuali o la designazione di amici degli amici alla cloche di determinati comparti aziendali o istituzionali non potranno scongiurare un futuro olocausto.

Previous SI: "Piano del traffico, questo sconosciuto"
Next Pomezia: cronaca di un disastro annunciato ed evitabile!

You might also like

Comunicazione & media

Carlo Freccero spiega la pericolosità del dibattito fra Renzi e Zagrebelsky

Dalla post-democrazia di fatto alla post-democrazia di diritto Carlo Freccero – tratto da http://ilmanifesto.info/la-post-democrazia-di-diritto/ Sino ad oggi il dibattito sul referendum si è mosso tra questi due poli: le precisazioni

Comunicazione & media

Tutto, ma lo sciopero nooo!

tratto da http://contropiano.org Si sentiva nell’aria che questo 8 marzo sarebbe stato una novità. Nei movimenti delle donne di tutti i paesi, infatti, le tematiche relative ai diritti di libertà e

Comunicazione & media

Bufale, post-verità, disinformazione, regimi

Dante Barontini – tratto da http://contropiano.org Viviamo in un mondo libero, ma alziamo appena un sopracciglio di fastidio – o forse neanche quello – quando Erdogan chiude l’accesso ai sociale