Hacker, la Russia sotto attacco

Sono almeno 200.000 gli utenti in tutto il mondo “vittime” degli hacker. Il 12 maggio infatti migliaia di computer sono stati infettati da un virus chiamato WannaCrypt o WannaCry. Il virus cripta i dati del computer preso di mira e fa comparire sullo schermo un messaggio in cui spiega che l’utente potrà riavere tutte le informazioni dietro pagamento di 600 dollari in bit coin.

Il colpo messo a segno il 12 maggio però non è stato isolato: nei giorni successivi sono stati presi di mira gli utenti di oltre 150 paesi del mondo, tutti operanti con sistema OS Windows. Una modalità che avrebbe fruttato agli hacker almeno 50.000 dollari.

I bersagli 

Tra i paesi maggiormente presi di mira c’è anche la Russia, così come emerge dal resoconto di Kasperskij Lab: oltre la metà dei computer infettati il 12 maggio era infatti in territorio russo. Uno dei giganti della telefonia mobile, la compagnia Megafon, si è trovata nel mirino e per qualche ora i suoi call center e una parte dei punti vendita hanno smesso di funzionare. Il ripristino dei servizi è avvenuto qualche ora dopo.

A finire nella trappola, anche il Ministero degli Interni: il malware è entrato in alcuni computer del dicastero il 13 maggio, bloccando nelle questure di alcune regioni il rilascio delle patenti di guida e delle targhe automobilistiche. Il problema è stato risolto la sera stessa, come è stato comunicato dal ministro degli Interni. Secondo quanto riferito dall’addetto stampa Irina Volk, sono stati circa mille i computer finiti sotto attacco, ovvero l’1% del totale.

Molte aziende e istituti, tra cui le Ferrovie dello Stato, il Ministero della Salute e Sberbank, hanno riferito di aver subito tentativi di penetrazione nel sistema, ma senza serie conseguenze, grazie agli specialisti che hanno saputo gestire per tempo la minaccia.

Past 24 hours #WannaCry infection map. What a bloodbath. pic.twitter.com/7hVdocObPg

— Matthieu Suiche (@msuiche) 14 maggio 2017

La Russia più vulnerabile?

Il 14 maggio Brad Smith, presidente di Microsoft, ha spiegato che il massiccio attacco hacker è stato reso possibile dopo che sono stati trafugati i dati segreti dell’Agenzia per la sicurezza nazionale (NSA) degli Stati Uniti. Smith ha sottolineato che già a marzo Microsoft aveva messo a punto un security update e i computer che lo avevano eseguito scaricando l’ultima versione non erano stati toccati da WannaCry. Molti utenti però non avevano ancora installato l’aggiornamento, in Russia soprattutto, come ha riferito a Rbth Vyacheslav Medvedev, analista del dipartimento di ricerca e sviluppo della società informatica specializzata in antivirus Doctor Web. “In Russia spesso l’aggiornamento non è considerato indispensabile - sottolinea Medvedev -. Il pregiudizio è dovuto in parte al timore che l’aggiornamento possa ‘rovinare’ un sistema che funziona bene e in parte alla diffusione di sistemi operativi piratati che non possono ricevere aggiornamenti”.

Molti russi hanno ignorato, come d’abitudine, l’update di marzo di Windows, rendendo così i loro pc un facile bersaglio per WannaCry.

Medvedev ritiene inoltre che spesso le strutture statali per risparmiare sul bilancio non assumano amministratori di sistema altamente qualificati, motivo per cui i sistemi del Ministero degli Interni e di altri apparati del governo sono risultati così fragili.

#WannaCry#ransomware used in widespread attacks all over the world. RU having most victims: https://t.co/QplhqkoqvHpic.twitter.com/SQU3S9Na7c

— Eugene Kaspersky (@e_kaspersky) 12 maggio 2017

Allo stesso tempo però, l’esperto ricorda che le aziende più importanti e gli enti statali utilizzano di norma una rete interna separata e scollegata dalla rete per proteggere i dati più sensibili e tutelare il proprio lavoro. Questo accorgimento, unito ai regolari back up (che permettono di ripristinare i dati quando il sistema si blocca) ha permesso alle maggiori aziende e strutture statali di respingere l’attacco o di eliminare velocemente le conseguenze. Per le piccole e medie imprese è stata invece più dura – secondo Medvedev – a causa della mancanza di risorse da investire nella sicurezza del web.

La caccia ai colpevoli

Come c’era da aspettarsi in Russia e in Occidente sono rimbalzate accuse reciproche in merito all’accaduto. The Daily Telegraph ha ipotizzato che WannaCry sia opera del gruppo hacker “The Shadow Brokers”, che avrebbe dei legami con la Russia. Il giornale non ha però fornito alcuna prova di quanto affermato. Alla conferenza stampa di Pechino del 15 maggio Vladimir Putin ha negato qualsiasi connessione tra la Russia e il malware: “La Russia non c’entra nulla”. Il Presidente ha ricordato che l’attacco hacker è stato possibile per la perdita di dati segreti della NSA. Secondo il leader russo, il Paese non ha subito gravi danni, ma la situazione resta “allarmante”. Egli ha anche proposto a Washington di riprendere il discorso sulla sicurezza cibernetica, interrotto un anno prima per volere degli Stati Uniti.

Brad Smith ha rivolto un appello a tutti i governi e agli sviluppatori informatici perché facciano fronte comune alla lotta contro i crimini informatici: “Abbiamo bisogno del settore delle tecnologie, dei clienti e dei governi per lavorare insieme e proteggerci dagli attacchi informatici contro la sicurezza. Bisogna agire di più e farlo subito”.

Per utilizzare i materiali di Russia Beyond è obbligatorio indicare il link al pezzo originale