Gli hackers che ricattano i sistemi ICT a fin di bene

ransomware

Un attacco ransomware senza precedenti in quasi tutto il mondo ha bloccato - e sta bloccando - decine di migliaia di reti di computer, in particolare quelle interne a  ospedali e servizi pubblici.  Il racconto di chi ha bloccato il virus: Finding the kill switch to stop the spread of ransomware

 

 

Da The Intercept:

Reuters said that “hospitals across England reported the cyberattack was causing huge problems to their services and the public in areas affected were being advised to only seek medical care for emergencies,” and that “the attack had affected X-ray imaging systems, pathology test results, phone systems and patient administration systems.”

The worm has also reportedly reached universities, a major Spanish telecom, FedEx, and the Russian Interior Ministry. In total, researchers have detected WannaCry infections in over 57,000 computers across over 70 countries (and counting — these things move extremely quickly).

 I giornali di tutto il mondo riportano con grande evidenza le notizie dell'attacco e del "ricatto" sottostante: 300 dollari in Bitcoin per ottenere la chiave per sbloccare i computer infettati da "wannacry".  

Nella mente dell'opinione pubblica - che a stragrande maggioranza ignora gli aspetti tecnici di un attacco informatico - gli hacker che chiedono soldi per far ripartire i computer dei medici che curano e salvano i pazienti sono degli esseri spregevoli e cattivissimi.

Per quei pochissimi che invece capiscono - o cercano di capire - di "questioni informatiche", l'attacco-ricatto del 12 maggio potrebbe considerarsi quasi un'opera meritoria.

Gli hacker infatti hanno sfruttato le negligenze dei responsabili della sicurezza informatica delle strutture attaccate - ospedali, università, ferrovie, addirittura la intranet del gigante Telefonica - per colpire i computer chiedendo in cambio una cifra relativamente modesta.

Si scopre infatti che il buco che ha consentito agli hacker di penetrare nei sistemi, era stato già scoperto e sistemato da Microsoft con un aggiornamento di marzo scorso, ma qualcuno degli addetti e responsabili dei sistemi colpiti non ha installato la difesa.

Inoltre si viene a sapere che il malware "veicolo" utilizzato dagli hacker era stato costruito dalla famigerata NSA, l'agenzia di sicurezza americana di cui Snowden aveva rivelato le malefatte.

Gli hacker sono spregevoli, ma quelli che dovevano, con poco sforzo, vigilare e difendere i computer facendo nient'altro che il mestiere per cui vengono pagati, non sono da meno. Immaginate quali conseguenze catastrofiche si potrebbero verificare se l'attacco agli ospedali venisse condotto da terroristi che alterano i file con le analisi e le prescrizioni per i pazienti, causando vittime a migliaia.

A conti fatti, i 300 dollari chiesti per il riscatto potrebbero essere considerati come una piccola parcella a fronte di un check-up di reti informatiche obsolete e sistemi di sicurezza colabrodo.

Tanto più se è vero che per neutralizzare la minaccia è bastato l'ingegno di giovanotto, che così racconta la sua impresa: 

Finding the kill switch to stop the spread of ransomware

Gentiloni ha nascosto l'hackeraggio russo

Paolo Gentiloni

La vera notizia non è quella relativa all'intrusione delle spie di Putin nel sistema informatico della Farnesina, quando ministro degli Esteri era Paolo Gentiloni. Piuttosto che a rivelare l'atto di ostilità dei russi nei confronti dell'Italia sia stato il giornale inglese The Guardian, anzichè lo stesso Gentiloni, il quale ha ammesso di essere a conoscenza del fatto da molto tempo - senza però averne informato il Parlamento e i cittadini.

Exclusive: Italian government official says no classified emails were compromised in attack believed to have lasted more than four months last year

 

An Italian government official confirmed that the attack took place last spring and lasted for more than four months but did not infiltrate an encrypted system used for classified communications.
Paolo Gentiloni, the Italian prime minister who was serving as foreign minister at the time, was not affected by the hack, according to the official, who said Gentiloni avoided using email while he was foreign minister.
The foreign ministry’s “field offices”, including embassies and staff members who report back to Rome about meetings with foreign officials, were affected by the malware attack. But the government official said sensitive information had not been compromised because it would also have been encrypted.
The official did not confirm that Moscow was behind the attack. But two other people with knowledge of the attack said the Russian state was believed to have been behind it. The hacking is now the subject of an inquiry by the chief prosecutor in Rome.

 

Intromettersi abusivamente in un sistema informatico, per di più di un ministero, è un reato; perchè non è stato denunciato ? Chi ha dato disposizione di non dare risalto all'accaduto ? e per quale motivo ?
Non è difficile immaginare la risposta, come quella ipotizzata dal Guardian:

If Russia did attack Italy, it was targeting a country generally considered less hostile to it than other EU countries such as Germany or the UK. While Italy has supported sanctions against Russia that were imposed following the annexation of Crimea, the government under former prime minister Matteo Renzi strongly opposed a proposal to levy new sanctions against Moscow for its role in the Syrian conflict.

Se si fosse diffusa la notizia che le spie di Putin spulciavano indisturbate per quasi 4 mesi le email di un ministero importante, il governo Renzi non avrebbe fatto una gran bella figura, nè tantomeno il suo erede Gentiloni. E poi, tanto rumore per nulla.

Donald TRUMP il Presidente eletto dai RUSSI

Mancano due settimane all'insediamento di Trump alla Casa Bianca e le polemiche sui retroscena della sua elezione aumentano, creando una situazione senza precedenti: il Presidente degli Stati Uniti sospettato di essere stato eletto dai Russi.

 

Tutte le più importanti agenzie di intelligence attribuiscono agli hacker di Putin la responsabilità sulla diffusione delle "Podesta email" e di altre "fake news"; la CIA avrebbe addirittura le registrazioni di diplomatici e agenti russi che festeggiano alla notizia della vittoria di Trump.

Che siano bufale o verità, poco importa: Trump é costretto a doversi difendere dai sospetti e dalle illazioni, e quindi è in una condizione perdente, qualunque cosa faccia o dica.

Dal New York Times

A united front of top intelligence officials and senators from both parties on Thursday forcefully reaffirmed the conclusion that the Russian government used hacking and leaks to try to influence the presidential election, directly rebuffing President-elect Donald J. Trump’s repeated questioning of Russia’s role. 

“There’s a difference between skepticism and disparagement,” James R. Clapper Jr., the director of national intelligence, said at a hearing of the Senate Armed Services Committee on the Russian hacks. He added that “our assessment now is even more resolute” that the Russians carried out the attack on the election.