“Grave cyber attacco”, “caos e disordine” e “sabotaggio di infrastrutture cruciali”. Se l’intento del direttore dei servizi segreti olandesi Rob Bertholee era mettere in guardia aziende, istituzioni e singoli utenti sull’arrivo di una nuova minaccia informatica è probabile che con queste parole ci sia riuscito. Pronunciate durante il suo intervento a una conferenza sulla cyber sicurezza all’Aja, Bertholee è tornato sull’ondata di virus diffusi dal ransomware Wannacry, spiegando che le minacce “non sono frutto dell’immaginazione, ma sono già intorno a noi” e paventando la possibilità di un nuovo attacco che provocherebbe “il genere di situazione che potrebbe impedirvi di chiudere occhio la notte”. Il livello di allerta a livello globale è ai massimi.
Negli Stati Uniti si è diffuso il timore che i gruppi criminali di hacker siano entrati in possesso di un secondo virus sviluppato nei laboratori dell’Nsa e sottratto all’intelligence Usa. Lo riporta il Financial Times, citando alcuni analisti e spiegando che il nuovo virus, denominato EsteeMaudit, sarebbe già stato adattato per il cosiddetto dark web e sarebbe pronto per essere propagato a scopi criminali. Il virus sembrerebbe una sorta di gemello di WannaCry e sarebbe stato creato sfruttando la vulnerabilità di alcune vecchie versioni di Windows.
Intanto non accenna a placarsi la polemica fra Microsoft e gli 007 degli Stati Uniti. Ieri il colosso Usa aveva puntato il dito contro la Nsa, colpevole d’aver sviluppato i virus ed esserseli fatti poi sfuggire. Oggi, invece, un ex capo del Government Communications Headquarters, omologo britannico della National Security Agency americana, ha ritorto le accuse verso la stessa Microsoft per non aver garantito standard di protezione adeguati al sistema Windows XP.
Situazione apparentemente più tranquilla dall’altra parte del mondo, precisamente nella Russia che ha accusato gli Usa di essere la causa primaria della diffusione del ransomware. Il ministero russo della difesa russo, per voce di un suo funzionario, ha annunciato di aver “respinto tutti i cyberattacchi WannaCry”, che sono stati “immediatamente identificati e bloccati”. A favorire le indagini degli oltre 150 Paesi colpiti sarebbe senza dubbio l’individuazione del “paziente zero”, cioè del primo computer infettato da Wannacry. Il sospetto degli investigatori di tutto il mondo è che non ci sia stato bisogno neanche di un collegamento ad Internet iniziale. Così riporta il Wall Street Journal dopo aver sentito esperti e ricercatori.
Le ipotesi in piedi citate dal Wsj sono due. La prima è riconducibile a un ingresso software del sistema operativo Windows normalmente isolato da Internet, che per colpa di un bug potrebbe essere stato raggiunto dal Web. La seconda ipotesi sostiene invece che il “paziente zero” potrebbe essere stato infettato attraverso un collegamento wi-fi. “Se i ricercatori riescono a trovare la prima vittima di WannaCry – spiega la testata – potrebbero anche essere in grado di tracciare la firma di chi ha sferrato l’attacco”. Non si sa bene quanto si siano messi in tasca, ma gli hacker sono passati all’incasso. Sul suo profilo Twitter il capo della società di sicurezza F-Secure ha infatti reso noto che oltre 200 persone colpite hanno pagato il riscatto e riavuto i suoi file.
