«L’attacco informatico mondiale è stato fermato per caso?», titola a caratteri cubitali la “Frankfurter Allgemeine Zeitung”. Le fa eco lo “Spiegel online”: «La polizia criminale indaga sull’attacco cybernetico» (stesso titolo della “Süddeutsche Zeitung”; e anche l’“Handelsblatt”, il più importante giornale economico di Germania, titola sulle indagini della polizia criminale tedesca. Stessa cosa è avvenuta da noi in Italia: «Attacco hacker, colpiti 99 Paesi in tutto il mondo. Europol: “Offensiva senza precedenti”» è stato il titolo di “Repubblica” e il “Corriere della Sera” lo ha praticamente fotocopiato (o viceversa, come preferite). E così di seguito sui nostri quotidiani e nelle notizie di Tg e notiziari vari. La notizia ha fatto un po’ il giro del mondo, facendo pensare a una catastrofe senza precedenti.

E invece le cose non stanno proprio così. Quello che è stato spacciato come un attacco informatico su larga scala è infatti un tipo di minaccia informatica ben nota, che si può iscrivere sotto il nome di “ransomware”, ovvero una specie di virus che cifra i dati dei computer e costringe l’utente a pagare un riscatto per rientrare in possesso della leggibilità dei file che gli appartengono. Il termine deriva dal termine inglese “ramsom”, cioè riscatto, proprio perché quello che fa questo tipo di malware, cioè software dannoso (dall’unione dei termini malicious software) è quello di chiedere un riscatto di tipo economico da pagare per rimuovere la limitazione che è stata inserita nel nostro sistema informatico. Quello che ha colpito dapprima 16 ospedali britannici e poi diverse altre istituzioni pubbliche e uffici privati in mezzo mondo si chiama “WannaCry”, ossia “voglio piangere”. Un nome che è tutto un programma, anche perché ne ha ben donde chi ne è stato colpito. In questo caso per, forse, risolvere il “problema” occorre pagare 300 dollari per ogni pc che ne è stato infettato, pagabili con la crypto-moneta “bitcoin”, quindi non rintracciabile.

Ursula von der Leyen © Emilio Esbardo per il Deutsch-Italia

Quello che è accaduto è che, attraverso qualche mail aperta incautamente da qualche impiegato di una delle unità ospedaliere, il virus si è subito diffuso agli altri pc collegati in rete e a tutte le apparecchiature a questi connessi, compresi apparecchi wi-fi. Si è distribuito quindi con una velocità impressionante proprio in quei Paesi dove la connettività risulta essere più intrecciata. I ransomware sono in grado di muoversi all’interno di un sistema informatico in piena autonomia. Non è un caso, forse, che in Italia come in Germania non si siano riscontrati grandi problemi al riguardo, come riportato dal ministero degli Interni tedesco e dalle nostre autorità.

Questo malware colpisce i sistemi operativi Windows della Microsoft, la quale a dire il vero aveva rilasciato il 17 marzo scorso una patch, la MS17-010, che serviva proprio ad evitare tali tipi di problemi. Quindi chi non installa gli aggiornamenti del proprio sistema operativo è, in un certo qual modo, colpevole della propria disgrazia.

Thomas de Maizière © CC BY-SA 2.0 Christliches Medienmagazine

In Germania, e non solo, ultimamente è diventato una sorta di mantra l’allarme sulla sicurezza informatica e sicuramente con buone ragioni. Il ministro della Difesa, Ursula von der Layen (Cdu), ha addirittura creato una nuova “arma” (oltre a Esercito, Marina e Aviazione) che quando sarà a regime dovrebbe vedere circa 13.500 uomini operativi nel campo della guerra del Cyberspazio. Il ministro degli Interni, Thomas de Maizière (Cdu), si è spinto fino a dichiarare, in un suo recente intervento, molto contestato dalla platea presente, alla manifestazione di tre giorni che si tiene annualmente a Berlino sul mondo dell’informatica “re:publica”, che una distinzione tra il mondo online e quello offline è obsoleta. L’idea che si possa essere completamente anonimi in rete è valida solo per Harry Potter. Vale a dire: scordatevi una privacy informatica, in nome della sicurezza, ovviamente.

In epoca di “fake news”, o meglio notizie false volutamente messe in giro, occorre stare molto attenti. Però da tutte le parti.

.

L’attacco secondo un esperto d’informatica

© 20 Minuten

Print Friendly, PDF & Email