Esteri

Wannacry, la verità sull'attacco hacker: "Non c'è dietro la Russia"

Roberto Preatoni

Attacco hacker Wannacry: ecco perché non è stata la Russia e come proteggersi da questi malware. L'analisi dell'esperto Roberto Preatoni

L'intera storia dietro l'ultima release di malware (Wannacry, letteralmente "Vuoi Piangere?") che sta infettando centinaia di migliaia di personal computer nel mondo rendendo inaccessibili le informazioni in essi contenute se non dietro pagamento di un riscatto, è la storia che riassume le dinamiche e potenzialità della guerra elettronica ma è anche l'occasione con la quale il grande pubblico ha avuto modo di constatare come possa avvenire la monetizzazione alternativa dell' informazione.

Procediamo con ordine. Wannacry è un malware che si diffonde tramite il protocollo di condivisione dei file di computer il cui sistema operativo non è stato aggiornato contro gli attacchi basati su una vulnerabilità che sino a poco tempo fa era in mano all' NSA americana a scopo di guerra elettronica e che parrebbe essere stata sottratta dal gruppo hacker Shadow Brokers che tanti analisti pensano essere controllato dal governo russo.
Dico parrebbe perchè il condizionale è d'obbligo. Ha certamente senso che un gruppo hacker di un paese come la Russia che oggi non gode di rapporti particolarmente felici con gli Stati Uniti attacchi i depositi di armi elettroniche degli USA allo scopo di sottrarle e di entrare in possesso della tecnologia che eventualmente potrebbe essere utilizzata a fini di guerra elettronica. E' quello che accade da almeno due decenni tutti i santi giorni, nulla di nuovo, gli Stati Uniti sono peraltro maestri in tale pratica.
Ciò che non ha senso è che secondo l'interpretazione fortemente voluta dagli analisti occidentali (ribadisco il "fortemente voluta") una volta sottratta la vulnerabilità segreta il gruppo Shadow Brokers l'avrebbe resa pubblica, forse allo scopo di mettere i bastoni tra le ruote all' NSA e rovinarne la reputazione o per altri imprecisati motivi.

Balle, dico io.

Perchè se il furto di tale vulnerabilità  fosse veramente avvenuto dietro commissione di uno Stato nemico quale la Russia, l'ultima cosa che la Russia avrebbe fatto sarebbe stata quella di renderla pubblica, per tre motivi.

Primo: perchè autoaccusarsi pubblicamente, proprio in un periodo in cui le relazioni USA-Russia non sono particolarmente rosee e con la stampa occidentale che punta i rilfettori oramai da mesi sulle presunte ingerenze elettroniche Russe negli affari degli USA, elezioni presidenziali in primis? Credo si possa dire tutto di Putin ma non che sia un cretino. Ricordiamoci infatti che egli arriva dalla scuola del KGB ed ha perfettamente coscienza del valore degli strumenti di spionaggio elettronico.

Secondo:  La mossa più intelligente anzi, l'unica mossa che una paese nemico farebbe una volta entrato in possesso di una simile arma elettronica sarebbe quella di tenerla segreta, produrre in proprio il corrispondente vaccino elettronico e predisporre un piano per diffonderlo quanto più velocemente possibile per proteggere i propri sistemi informatici in caso di bisogno astenendosi però dal farlo, perchè se dovesse farlo comunicherebbe contestualmente al resto del mondo di esserne in possesso precludendosi la possibilità di utilizzarlo a sua volta.

Terzo: il fatto che l'NSA avesse tale arma elettronica non significa che i computer degli Stati Uniti ne fossero immuni, anzi per gli stessi motivi spiegati al punto precedente l'intero comparto dei pc americani civili è stato forzatamente tenuto all'oscuro di tale vulnerabilità rimanendo così potenzialmente vulnerabile. Peraltro tale vulnerabilità con grande probabilità la stessa NSA se la teneva stretta in tasca ma non escludo che l'avesse già utilizzata per attacchi ad-hoc, per motivi di cyber-sorveglianza magari proprio contro alcuni obiettivi posti sullo stesso suolo americano, lo abbiamo già visto in passato.
Dal suo canto, tenendola segreta la Russia avrebbe potuto a sua volta usarla per operazioni ad-hoc non necessariamente solo contro gli Stati Uniti ed in caso di guerra elettronica dichiarata, avrebbe sempre potuto utilizzarla in massa contro obiettivi statunitensi visto che essi stessi erano rimasti vulnerabili mentre per i propri aveva già prodotto il vaccino elettronico e predisposto il piano di rilascio.
E' per questi motivi che ritengo altamente improbabile che dietro il pubblico rilascio della vulnerabilità ci sia stato il governo russo, però oggi va di moda scrivere il peggio possibile contro la Russia quindi non mi stupisco dell'utilizzo dell'intera vicenda a fini propagandistici.

Veniamo alla monetizzazione dell'informazione: una volta rilasciata pubblicamente la vulnerabilità, alcuni cyber-criminali l'hanno utilizzata per confezionare Wannacry infettando i pc non immunizzati, bloccandoli criptandone il contenuto e chiedendo un riscatto di 300 dollari in Bit Coins per il rilascio delle chiavi per permetterne lo sblocco. Una sorta di rapimento elettronico a distanza a scopo di estorsione.
Secondo alcuni analisti sarebbero almeno 200.000 i pc infettati nel mondo, fatti i conti per gli estorsori sul tavolo c'è allo stato attuale un potenziale ricavo di 60 milioni di dollari, salvo ulteriore allargamento dell'infezione anche alla luce del fatto che da qualche ora pare circolare già in rete una seconda versione aggiornata del malware.

Il danno principale però non è quello economico bensì quello strutturale derivante dal blocco delle informazioni su pc che regolano attività critiche, come quelle di processi industriali e servizi per la società. Tra quest'ultimi anche gli ospedali e sembra che sia stato proprio Wannacry a bloccare l'operatività di diversi ospedali in Inghilterra i quali una volta infettati non potevano più accedere alle cartelle mediche dei pazienti.

Sarà quindi compito delle autorità inquirenti quantificare il danno economico e sociale prodotto da Wannacry ed eventualmente applicare una pena commisurata ai ricattatori qualora dovessero catturarli. Visti i primi danni posso immaginare essere nell'ordine di diversi ergastoli se non la pena di morte in quegli stati che la prevedono, visto che inevitabilmente il prolungato blocco ospedaliero potenzialmente potrebbe arrivare a determinare dei decessi.

Nel frattempo come prottegersi da attacchi come quelli di Wannacry, denominati ransomware ovvero malware a fini di ricatto?
Proteggete il vostro computer applicando regolarmente gli aggiornamenti rilasciati dal produttore del sistema operativo e ricordatevi di eseguire un regolare backup dei vostri dati perchè una volta infettati, a meno di non sottostare alla richiesta di riscatto l'unico modo per recuperare l'operatività del vostro pc sarà la formattazione ed il ripristino dei dati dal backup.

Benvenuti nel terzo millennio, quello dove la guerra globale elettronica o le rapine su scala internazionale le può fare anche un singolo individuo, senza spostarsi da casa.