Avevamo già discusso in precedenza di virus informatici ed attacchi hacker di massa. Sembra che il tema sia tornato attuale in questi giorni, con l’attacco informatico Wanna Cry ransomware che sta mettendo ko computers di intere nazioni, compromettendo la sicurezza di banche, reti di energia elettrica, ospedali, aziende pubbliche e private.
Tuttavia, come nel noto telefilm Mr Robot il contagio del sistema informatico non avviene in maniera capillare, bensì esso colpisce quasi a caso le vittime che cadono nella famosa trappola della email phishing sul pc (vi ricordate?).
Quindi, più precisamente non si tratterebbe di un vero e proprio attacco hacker di portata mondiale ma di una rete di trappole informatiche disseminate a scopo di lucro in alcuni Paesi e lasciate nascoste, in attesa che malcapitati attivino il virus aprendo l’allegato delle email.
La sostanziale differenza che intercorre tra un attacco hacker ed un’azione di cracker (come nel caso di WannaCry) sta nel fatto che nel primo caso non vi sarebbe un’immediata richiesta di denaro, cosa che invece sta accadendo attualmente. Inoltre, con molta probabilità, l’hacker non sfrutterebbe le vulnerabilità/bug del sistema per criptare i file di utenti sconosciuti.
Appare chiaro che i responsabili dell’attacco non siano realmente degli hacker ma dei ladri cibernetici che sfruttano l’errore umano per lanciare un programma auto-installante, in grado di rendere illeggibili tutte le cartelle ed i dati contenuti sul pc.
Tra i Paesi più danneggiati vi è attualmente il Regno Unito, seguito dalla Cina e dalla Russia. Si contano al momento 18 mila indirizzi IP raggiunti e compromessi da Wannacry ransomware cryptovirus.
Ciò che è emerso dalle indagini sulla Sicurezza è che il codice con cui è stato realizzato il ransomware derivi direttamente da un codice creato dalla NSA allo scopo di monitorare il terrorismo internazionale. Il progetto è poi sfuggito al controllo delle autorità ed è stato utilizzato per scopi di lucro.
Come vi abbiamo accennato negli articoli precedenti la maniera più intelligente per evitare di essere colpiti da un ransomware è quello di:
- installare ed aggiornare gli antivirus sul proprio dispositivo informatico
- Fare attenzione agli allegati ricevuti tramite la posta elettronica
- non aprire nessun file o link sospetto che ci viene inviato attraverso i social.