Cyber-attacco Wannacry e quella pista che porta in Asia

Attacco informatico contro 150 paesi da venerdì. Si temono danni in forte crescita da oggi, al ritorno dal weekend. Chi e perché conduce azioni di cyber-terrorismo, che hanno messo in ginocchio la sanità britannica?

di , pubblicato il
Attacco informatico contro 150 paesi da venerdì. Si temono danni in forte crescita da oggi, al ritorno dal weekend. Chi e perché conduce azioni di cyber-terrorismo, che hanno messo in ginocchio la sanità britannica?

Un imponente cyber-attacco è stato scatenato dallo scorso venerdì ai danni di imprese pubbliche e private in 150 paesi del mondo, colpendo non meno di 200.000 computer. Il virus, noto con il nome di “Wannacry” (o anche “Wannacrypt”), che inglese significa “voglio piangere”, è stato rubato alla NSA, l’agenzia di sicurezza nazionale USA, e utilizzato per estorcere denaro alle vittime, le quali sono tenute a versare 300 dollari entro una settimana, se vorranno riappropriarsi dei file loro sottratti, che andrebbero altrimenti perduti.

A ieri sera, risultavano pagati appena 38.000 dollari, ma il business potenziale dei pirati informatici arriverebbe a non meno di 60 milioni di dollari. Si teme, poi, che i PC infetti possano essere più dei 200.000 stimati, considerando che molte aziende riaprono la loro attività da oggi e che in queste ore diversi lavoratori potrebbero scoprire di essere rimasti vittime del virus.

L’allarme è scattato sin da subito negli ospedali del Regno Unito. Il National Health Service (NHS) si è trovato nell’impossibilità di gestire il servizio ambulanze, in molti casi. Dei 248 organismi che lo costituiscono, pare che ieri sera soltanto sei non fossero stati colpiti da “Wannacry”.

Cyber-attacco una sveglia per il pianeta

Vittime del cyber-attacco sono rimaste anche numerose società private e organismi pubblici, come gli impianti Renault in Francia, il colosso spagnolo Telefonica, così come il sistema di sorveglianza delle ferrovie tedesche Deutsche Bank, mentre lo stesso Ministero dell’Interno russo ha ammesso che ben 1.000 suoi computer risulterebbero infetti.

Il colosso informatico Microsoft ha paragonato l’attacco a una sottrazione di missili Tomahawk alla difesa americana, considerando gli attacchi informatici il peggiore rischio in cui gli stati s’imbatterebbero da qui in avanti e sostenendo che “Wannacry” rappresenterebbe una “sveglia” per il pianeta.

Serve spendere di più per la cyber-sicurezza

Che il cyber-attacco sia arrivato in coincidenza con il forum a Bari del G-7 proprio sulla sicurezza informatica non è sfuggito ai più. Un avvertimento, che suona come una sfida della cyber-pirateria ai potenti della Terra. A inizio aprile, quando il presidente cinese Xi Jinping fu ospite di Donald Trump nel suo golf resort in Florida, i due capi di stato affrontarono proprio la questione della cyber-sicurezza, dopo l’anno nero del 2016.

La Cina è il paese da cui partono sempre più attacchi informatici ai danni di organizzazioni pubbliche e private nel mondo, con enormi danni anche sul piano economico. (Leggi anche: Trump ospita Jinping nel suo golf resort)

In totale, nel pianeta sono stati spesi lo scorso anno 73 miliardi di dollari per mettere in sicurezza le reti informatiche, ma a quanto pare non sarebbero abbastanza. Ad essere più vulnerabili sarebbero le istituzioni sanitarie, le quali spenderebbero mediamente tra il 2% e il 4% del loro reddito operativo contro i cyber-attacchi, mentre nel settore finanziario si arriva al 25-30%. Un problema non di poco conto per gli stati europei, in particolare, dove la ristrettezza dei bilanci statali non consentirebbe una difesa adeguata dei propri sistemi sanitari.

La pista nordcoreana

Ad essere rimasti maggiormente colpiti dal cyber-attacco di questi giorni sono stati, in particolare, Regno Unito, USA, Spagna, Ucraina, Francia, Russia, Australia, Indonesia, Singapore, India, Svezia e Norvegia. Il fatto “sconcertante”, secondo Brad Smith, presidente e capo dell’ufficio legale di Microsoft, sarebbe dato dal legame riscontrato tra organizzazioni criminali e stati.

Di recente, l’Fbi ha aperto un’indagine a carico di funzionari della Corea del Nord per un attacco informatico ai danni della banca centrale del Bangladesh nel 2016, che sottrasse 81 milioni di dollari depositati presso la Federal Reserve e immediatamente riciclati in alcuni stati asiatici, come in casinò delle Filippine. I sospetti si concentrano sul regime di Kim Jong-Un, che utilizzerebbe il denaro rubato per finanziare la campagna nucleare di questi mesi. In precedenza, un cyber-attacco simile era stato condotto da Pyongyang ai danni di Sony, rea di avere trasmesso un film ironico sul dittatore nordcoreano. (Leggi anche: Nord Corea indagata da Fbi per maxi-furto alla Fed)

Possibili tensioni con l’Asia sul cyber-terrorismo

Mentre si accendono le polemiche sulla scarsa sicurezza mostrata dalla NSA, ci si interroga sui veri obiettivi degli attacchi informatici di questi giorni e, più in generale, degli ultimi mesi.

Solo ragioni economiche alla base o si nasconde il tentativo di qualcuno (stato?) di generare confusione in economie rivali, al fine di colpire governi sgraditi? Se molti indizi hanno portato ad oggi alla Russia per le presunte azioni di hackeraggio adottate in delicate fasi elettorali all’estero (Regno Unito, USA, Francia, etc.), adesso la stessa Mosca risulta tra le principali vittime dell’attacco. A questo punto, non rimarrebbero molte piste disponibili. Quanto accaduto potrebbe rinvigorire le tensioni tra Washington e Pechino o portare gli USA a spingere sull’acceleratore di un intervento contro i nordcoreani.

 

 

 

 

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: , , ,