Come l’attacco hacker Wannacry è stato fermato da un ragazzo di 22 anni

Wannacry è stato fermato con un'azione più semplice di quanto si possa pensare

Sono passati alcuni giorni da quando in tutto il mondo della tecnologia informatica è scattato l’allarme a causa di un virus (un ransomware, malware che ricatta il proprietario del dispositivo) noto come Wannacry, che ha infettato e messo in pericolo le informazioni di qualcosa come 45 mila computer in 72 paesi di tutto il mondo, sfruttando con ogni probabilità un programma sviluppato dalla NSA statunitense per “bucare” la sicurezza di Windows, rubato qualche settimana fa da un gruppo di hacker.

Si è parlato tanto di come in realtà l’attacco hacker sia andato a buon fine in tanti casi grazie alla distrazione degli utenti, che non hanno scaricato la patch necessaria a rendere sicuri i computer rispetto alla vulnerabilità di Windows sopracitata. In altri casi si è discusso di come, in fondo, le infrastrutture colpite dall’attacco se la siano cercata (è il caso dell’articolo di Matteo Flora su AGI) e abbiano gran parte delle colpe dell’accaduto – se non tutte – per scegliere spesso e volentieri di mantenere in funzione computer con sistemi operativi obsoleti che non possono garantire la sicurezza necessaria alla protezione dei dati (per esempio Windows XP), soprattutto in casi come quelli dei computer attaccati negli ospedali.

L’uomo del momento, il ventiduenne che ha fermato Wannacry

È vero, l’attacco si è diffuso con una particolare ampiezza e rapidità rispetto ad altri casi, ed è molto difficile quantificare i dati, anche perché una vera e propria soluzione per l’attacco non c’è (nemmeno pagare la cifra richiesta garantisce che i dati vengano decriptati). Nelle ultime ore però la diffusione del ransomware è stata arrestata, e il merito è di un ragazzo di 22 anni esperto di sicurezza informatica che, in maniera un po’ casuale ma grazie ad un’ottima intuizione, è riuscito ad evitare che Wannacry facesse ulteriori danni. Cerchiamo di ripercorrere quanto accaduto (e semplificarlo un po’, visto che la vicenda è un po’ tecnica), raccontato direttamente dall’artefice sul blog Malware TechBlog.

wannacry

Fonte immagine: TheDigitalWay https://pixabay.com/it/users/TheDigitalWay-3008341/

Seguendo la vicenda, il tecnico è riuscito con l’aiuto di un amico e ricercatore ad ottenere un campione del malware, e provando a farlo funzionare in ambiente di analisi, si è accorto che Wannacry, durante il suo funzionamento, interrogava un dominio non registrato, che quindi ha immediatamente registrato. In pratica (come spiegato anche da Matteo Flora su AGI) il malware interrogava questo dominio, e non ricevendo risposta perché il dominio non era esistente, si attivava. Con la registrazione del dominio stesso quindi è stata fermata la diffusione di Wannacry.

Aggiornare tutto il possibile

Il racconto del ragazzo finisce con una frase (di seguito) che sintetizza quello che chiunque abbia un computer dovrebbe fare: aggiornare il proprio sistema, scaricare le patch per la soluzione dei problemi. Questo è in sintesi – come già detto – quello che poteva essere fatto dalle amministrazioni e da tutti coloro che sono stati colpiti da Wannacry. Certo non è colpa della vittima se viene attaccata, ma certamente è una colpa, una mancanza di responsabilità, non avere fatto tutto il possibile per restare in una situazione di sicurezza.

If you have anything to patch, patch it.

Andrea Careddu

Ho 22 anni e studio Comunicazione alla Carlo Bo di Urbino. Scrivo di Tech e Social Media. Racconto gli eventi dall'interno. Amo la fotografia. Studio Comunicazione e Pubblicità per le Organizzazioni. Sono @acareddu ovunque o quasi.

0 Commenti

Nessun Commento!

Non ci sono ancora commenti, ma puoi prima commentare questo articolo.

Lascia una risposta


Warning: Illegal string offset 'note' in /home/caffecar/public_html/newsandcoffee.it/wp-content/themes/dialy-theme/functions/filters.php on line 223
<

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.