Wannacry e l’attacco che Snowden ha sempre temuto

 In Big Data, Security

Sembra incredibile ma, a una settimana di distanza dall’articolo precedente, parliamo ancora di sicurezza informatica. Questa volta non si tratta di normative da applicare ma della triste realtà di un semplice fatto: troppo spesso i nostri sistemi sono vulnerabili. Il nemico in questo caso si chiama Wannacry (“Voglio piangere”) ed è un ransomware che ha rapidamente infettato 130 mila sistemi in tutto il mondo. Vediamo cosa è successo!

Il pericolo del ransomware Wannacry

Il ransomware è un malware, spesso chiamato “virus”, che limita l’accesso a un dispositivo elettronico bloccandone il sistema o cifrandone i files. Perché inventare un simile programma? Perché, per permetterti di accedere nuovamente ai files o al sistema, il ransomware chiede di pagare una somma di denaro, una sorta di riscatto. Spesso gli utenti preferiscono cedere a questo ricatto, che solitamente è una cifra relativamente bassa, piuttosto che spendere molti più soldi per risolvere il problema.

Wannacry è un particolare ransomware derivato dal malware Wanna Decryptor. Utilizza due tools, chiamati Eternal Blue e Double Pulsar, che installano una backdoor nel sistema bersaglio: la Remote Code Execution che ne consegue permette di infettare tutti i computer connessi alla stessa LAN. La richiesta di riscatto di Wannacry ammonta a 300 dollari in bitcoin, cifra comunque da non pagare mai in considerazione del fatto che non c’è alcuna garanzia di risoluzione del problema.

La diffusione del virus

Il malware ha colpito diversi importanti centri informatici. Solo per citarne alcuni, ha bloccato il sistema ferroviario di Russia e Germania, il sistema sanitario inglese, il sistema bancario nazionale spagnolo e la casa automobilistica francese Renault. In Italia a farne le spese è stata l’università Bicocca di Milano, probabilmente a causa di una chiavetta USB infetta utilizzata in biblioteca.

Il sistema colpito è Windows a causa di una vulnerabilità chiamata Ms17-010, riguardante i protocolli di condivisione di rete. Questo difetto è già in fase di correzione da due mesi ma è stata rinnovata la richiesta di risoluzione del problema a seguito di quanto avvenuto. Le versioni vulnerabili di Windows sono Windows XP, Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 10 e Windows Server 2016 nel caso non siano aggiornati dal mese di marzo.

L’accusa di Snowden

Il problema nasce dal fatto che Eternal Blue è un programma utilizzato dalla CIA. Pare sia stato sviluppato dalla National Security Agency e sottratto dal gruppo chiamato The Shadow Brokers. Le accuse del famoso Edward Snowden sono molto chiare: se l’NSA avesse diffuso la notizia della falla nei sistemi prima di subire la perdita del programma (o almeno a fatto appena avvenuto) non avremmo dovuto affrontare un rischio informatico di così vasta scala.

Dello stesso avviso sono altri esponenti della lotta per la tutela dei diritti civili: il fatto che le agenzie di intelligence siano a conoscenza di falle e vulnerabilità le mette nella condizione di avvertire i potenziali bersagli dei rischi che corrono. Ciò significa allo stesso tempo un minore controllo da parte loro e questo conflitto di interessi è alla base del motivo per cui non comunicano queste informazioni.

Cosa possiamo fare noi?

Davanti a minacce informatiche come Wannacry potremmo sentirci impotenti. Sicuramente è necessario mantenere i nostri sistemi sempre aggiornati e al massimo del loro potenziale di sicurezza! Per fortuna, sembra che il killswitch di questo ransomware sia stato individuato ma c’è qualcosa che puoi fare per essere al sicuro da minacce simili: affidarti a esperti della Security. BrainWise ha studiato diverse soluzioni per garantire la sicurezza dei tuoi dati e delle tue reti. Scopri il pacchetto giusto per te o contattaci per maggiori informazioni, insieme difenderemo i tuoi sistemi da ogni attacco!

Recommended Posts

Leave a Comment

4 × 1 =