IL MONDO SOTTO ATTACCO HACKER – COLPITI 99 PAESI, TRA I SOSPETTATI UN GRUPPO VICINO AI RUSSI – A TAMPONARE LA DIFFUSIONE DEL CONTAGIO È STATO UN RAGAZZO DI 22 ANNI CON UN DOMINIO DA 10 DOLLARI – NIOLA: "E’ LA PROVA GENERALE DI UN CYBER TERRORISMO IN GRADO DI SABOTARE LE VITE DI TUTTI NOOI"
Da la Stampa
È stato un esperto di cybersecurity di appena 22 anni che, quasi per caso, ha bloccato la diffusione su tutto il pianeta di WannaCry, il micidiale virus ransomware che ha mandato in tilt organizzazioni del calibro di FedEx e Telefonica, ma anche il Servizio sanitario britannico e la Renault: ha comprato per pochi dollari il nome di dominio nascosto nel programma e ne ha impedito la diffusione, per esempio negli Usa.
In sostanza l’analista ha usato e attivato «un interuttore-killer», che era scritto nel malware stesso, una sorta di pulsante di emergenza, con ogni probabilità voluto da chi ha creato il virus per disattivarlo quando avesse voluto. Si è accorto infatti che quando procedeva ad attaccare un nuovo computer, WannaCry provava a contattare la pagina web: se falliva, WannaCry andava avanti con l’attacco, ma se aveva successo si fermava. E ne ha dedotto che se WannaCry non poteva avere accesso a quel dominio avrebbe cominciato a funzionare in maniera erratica nella rete, cercando nuovi siti da attaccare, fino a disattivarsi. Come infatti è successo.
LA NOSTRA VULNERABILITA’ DIGITALE
Marino Niola per la Repubblica
Abbiamo vissuto il primo day after dell' era digitale. All' indomani dell' attacco informatico che ha colpito 99 paesi e quasi centomila siti istituzionali, il bilancio dei danni e delle vittime si aggiorna di ora in ora. Mentre si fa strada la paura che quel che è successo sia solo l' inizio.
La prova generale di un cyber terrorismo in grado di sabotare le vite di tutti noi. Per ora a farne le spese sono stati il sistema sanitario britannico, le ferrovie tedesche, la banca centrale russa, l' operatore telefonico spagnolo Telco, oltre alla Renault, la più grande industria automobilistica francese, costretta a sospendere la produzione fino a lunedì. Tutti messi in ginocchio da Wannacry, "voglio piangere", un virus con un nome che sembra un anatema biblico. Ma anche uno sberleffo pop.
Come quello dei rapinatori che si presentano in banca mascherati da clown. Con la differenza che quelli svuotano la cassaforte, mentre i web rapinatori svuotano il computer. E come riscatto pretendono bitcoins, cioè moneta virtuale. È la versione 2.0 del cosiddetto "cavallo di ritorno", cioè a tutti gli effetti un' estorsione. Per cui chi ha subito un furto deve pagare per riavere ciò che gli è stato rubato.
Questo scenario, già di per sé inquietante, lo diventa ancora di più se si pensa che i criminali immateriali potrebbero cambiare obiettivi e strategia. Passare dal pubblico al privato. E cominciare a colpire nel mucchio. Facendo di ciascuno di noi un potenziale bersaglio. È il lato oscuro della tecnologia. L' altra faccia di una civiltà digitale, sempre più sofisticata, potente, interconnessa. Ma per queste stesse ragioni sempre più vulnerabile.
È vero che oggi con un semplice clic sui nostri smartphone possiamo aprire e chiudere la porta di casa, attivare l' antifurto, accendere forno e barbecue, entrare nel nostro conto corrente, spostare capitali e fare la spesa online. Il problema è che lo possono fare anche altri che si fingono noi. Sono degli alter ego incontrollabili, delle non-persone fatte della stessa sostanza di cui è fatto il web. Che ha qualcosa di magico e al tempo stesso di diabolico.
Così un hacker che ci prende di mira potrebbe con lo stesso clic che ci facilita la vita, mandare fuori strada il nostro tom tom, spegnere i nostri elettrodomestici, scongelare proditoriamente i cibi che abbiamo stivato pazientemente nel freezer, accendere il riscaldamento d' estate e l' aria condizionata d' inverno, annullare le prenotazioni per le vacanze o mandarci a Tallin invece che a Taormina. E craccando app come Amazon Dash, fare delle ordinazioni inconsulte di carta igienica e farci scaricare pianali di detersivi davanti casa. O, quel che è peggio, mandare messaggi al nostro posto.
Facendoci scrivere cose che noi umani non potremmo immaginarci e di cui tenteremmo invano di scusarci con il messaggiato hackerato. Insomma un' apocalisse digitale. Un impazzimento del battito elettronico che comanda il bioritmo del villaggio globale. In realtà Wannacry, con la sua viralità devastante, ha aggiornato il catalogo delle nostre insicurezze. Perché nell' era di internet a contare non è solo la persona fisica, ma anche quella digitale, che è la sintesi di corpo e anima. E che allo stato attuale è ancora troppo facile sostituire, rimpiazzare, taroccare, scambiare, esportare.
Con la stessa impunità con cui i social cedono a terzi i nostri dati sensibili, le nostre inclinazioni e propensioni. Attuando, spesso con il nostro consenso disinformato, un' autentica tratta dei profili. Visto in questo senso l' attacco hacker ci ha rivelato improvvisamente la vulnerabilità delle nostre fortezze tecnologiche. Che d' ora in poi bisognerà imparare a difendere.
