Il presidente della Russia Vladimir Putin ha accusato i servizi segreti statunitensi per il virus WannaCry che ha piagato il mondo, mentre la diffusione dell’attacco informatico sembra oggi stallare l’Europa.
Parlando a Pechino lunedì mattina, Putin ha citato commenti da parte di un top executive di Microsoft (vedi sotto) che ha criticato la “stoccaggio” delle armi cybernetiche da parte del governo statunitense e ha negato qualsiasi collegamento con la Russia.
“Microsoft lo ha detto direttamente: la fonte iniziale di questo virus sono le agenzie di sicurezza degli Stati Uniti, la Russia non ha assolutamente nulla a che fare con esso”, ha detto Putin.
L’attacco ha colpito il ministro degli Interni russo, il fornitore di telefonia mobile MegaFon, Sberbank, il gruppo finanziario statale, nonché un certo numero di altri ministeri e società governative, rendendo la Russia il paese più colpito dall’attacco, secondo Kaspersky Lab, una società di sicurezza informatica a Mosca.
***
Bitcoin, moneta del crimine, tocca $1556 dopo attacco hacker. Bolla criptovalute a $50 miliardi
Sono “centinaia di migliaia” i computer cinesi di 30mila entità diverse colpiti dall’attacco ransomware in corso a livello globale: lo ha reso noto Qihoo 360, tra i primari fornitori e sviluppatori di software antivirus locali. In Europa, invece, “non sono state registrate nuove infezioni di ransomware. Questo – avverte Europol – è un messaggio positivo. Significa che nel fine settimana, con l’allerta dell’attacco su scala globale, le persone si sono attivate per fare gli aggiornamenti per la sicurezza degli apparati”. Così il portavoce di Europol Jan Op Gen Oorth. In tutto sono circa 200mila i computer infettati in 150 Paesi, ed il riscatto richiesto si aggira sui 300 euro. Fino ad ora sono stati versati circa 20mila euro, ma Europol raccomanda di non pagare.
L’Autorità cinese di vigilanza sullo cyberspazio ha emesso l’allerta suggerendo di installare o aggiornare programmi per scongiurare attacchi ransomware. Sulla vicenda sono al lavoro polizia e diverse autorità governative per limitare e neutralizzare l’attacco in corso a livello globale, mentre compagnie specializzate come Qihoo 360, Tencent e Kingsoft Security hanno rafforzato i servizi sulla sicurezza, secondo una nota della Cyberspace Administration of China. Sono circa 18.000 indirizzi IP finora infettati.
Hitachi è finita nell’attacco ransomware globale: il colosso giapponese ha reso noto di aver rilevato diversi suoi computer con problemi all’invio e alla ricezione delle email. Il colosso hi-tech ha reso noto di aver notato problemi ai suoi sistemi nel weekend riuscendo comunque a risolvere alcuni problemi. Anche altre compagnie nipponiche hanno avuto problemi, tra cui Nissan (presso gli impianti britannici) e il colosso ferroviario East Japan Railway.
Il cyberattacco che ha colpito centinaia di paesi in tutto il mondo dovrebbe valere come campanello d’allarme: i governi non dovrebbero stoccare pericolosi software che possono essere trasformati in armi da hacker senza scrupoli. E’ il monito della Microsoft di fronte al massiccio attacco virtuale lanciato venerdì scorso e proseguito durante il fine settimana. Il particolare, il virus in questione – un cosiddetto ‘ransomware’ poiche’ blocca i computer e chiede un riscatto per poterli riattivare – era stato rubato all’agenzia di intelligence americana NSA.
“Abbiamo visto vulnerabilità stoccate dalla Cia che sono finite su WikiLeaks e adesso questa vulnerabilità rubata alla Nsa ha colpito clienti in tutto il mondo”, ha scritto sul blog della società il presidente della Microsoft, Brad Smith. “Uno scenario equivalente con armi convenzionali sarebbe il furto di missili Tomahawk”. Per questo, ha sottolineato, “i governi di tutto il mondo dovrebbero trattare questo attacco come un campanello d’allarme”.
Colpiti 100 mila sistemi in 150 Paesi – La polizia europea lo ha definito un “attacco senza precedenti” e il G7 è sceso subito in campo per lanciare un messaggio ai Governi affinché condividano informazioni per combattere le minacce crescenti dei cyberterroristi. A 24 ore dal lancio di Wannacry, il malware che ha colpito i sistemi di 100 mila organizzazioni in 150 Paesi in tutto il mondo, si contano i danni che vanno dalle ferrovie tedesche alla Renault che ha fermato gli stabilimenti in Francia, dal sistema sanitario britannico, dove è andato in tilt un ospedale su cinque, all’Università di Milano Bicocca.
Non è finita, un nuovo cyberattacco su larga scala potrebbe essere imminente e venir lanciato già domani. E’ quanto si legge sul sito della Bbc, che riporta le dichiarazioni di MalwareTech, il ‘nickname’ del giovane tecnico inglese ‘eroe’ che è riuscito ad arginare il virus che ha colpito i computer di tutto il mondo. L’esperto ritiene che gli hacker potrebbero cambiare il codice utilizzato nel primo attacco e causare quindi nuovi problemi.
Uno dei Paesi più colpiti nell’attacco è stato il Regno Unito e in particolare il suo sistema sanitario, il cosiddetto Nhs, con 48 aziende ospedaliere i cui sistemi non hanno retto al virus. Il ministro dell’Interno Amber Rudd ieri aveva rassicurato sul fatto che i problemi fossero stati risolti ma questa mattina il Royal London Hospital, uno dei maggiori centri ospedalieri nella capitale britannica, ha diffuso un comunicato in cui si avverte che i suoi tecnici sono ancora all’opera per riportare il servizio alla normalità. Intanto c’è chi accusa il governo conservatore di non aver fatto abbastanza per prevenire attacchi di questo tipo, in particolare non rinnovando i sistemi del già malandato sistema sanitario, che soffre di una continua carenza di fondi.
“Europol sta aiutando i Paesi, l’attacco del Ransomware Wannacry è a livelli senza precedenti e richiede un’indagine internazionale”, ha fatto sapere l’agenzia, che tramite la sua unità di Cybercrime, EC3, è al lavoro “a stretto contatto” con le unità equivalenti dei Paesi membri attaccati e con “partner chiave nell’industria, per mitigare la minaccia e assistere le vittime”. Il coordinamento è fondamentale per contrastare l’attacco, perché in campo informatico si procede per tentativi e appena si trova una soluzione, è applicabile a tutti. Al lavoro non ci sono solo le autorità nazionali ma anche la Nato, con il suo centro di cybersecurity potenziato nei mesi scorsi. L’Alleanza, non colpita dall’attacco, aveva però lanciato un avvertimento agli alleati già venerdì pomeriggio.
Nel frattempo, l’unico che è riuscito ad arginare il malvagio virus è un ragazzo britannico di 22 anni, che si nasconde dietro il suo account twitter ‘MalwareTech’. Il giovane, che per lavoro studia la diffusione dei malware, ha comprato un dominio a cui Wannacry rimandava, perché in quel modo avrebbe potuto studiarlo meglio. Senza sapere che in quel dominio i cyberterroristi avevano nascosto l’ ‘interruttore’ per spegnerlo: nel momento in cui sarebbe diventato attivo, il virus si sarebbe fermato. (Ansa)
***
“Centinaia di migliaia” di pc in Cina sono stati infettati dal ramsomware ‘Wannacry’ che da venerdì ha mandato in tilt circa 200mila utenti in almeno 150 Paesi. In particolare, secondo le autorità sono state colpite 29.372 sedi di istituzioni cinesi, incluse quelle di agenzie del governo. Università, ospedali e uffici della vasta burocrazia cinese, dal gradino più basso fino ai ‘mandarini’, si sono visti bloccati da un momento all’altro la possibilità di far scorrere le pratiche amministrative riguardanti milioni di persone.
Europol: “Scongiurata recrudescenza. Per ora”
Intanto, in Europa sembra scongiurata l’ipotesi di una recrudescenza dell’attacco informatico WannaCry che rende inaccessibili i dati dei computer infetti e chiede il pagamento di un riscatto da effettuare in Bitcoin per ripristinarli. Almeno per ora. Lo ha detto la polizia europea Europol: “Il numero delle vittime non sembra esser salito e così al momento la situazione appare stabile in Europa, il che è un successo”, ha spiegato un portavoce, Jan Op Gen Oorth. “Evidentemente molti addetti alla sicurezza informatica hanno lavorato molto nel week-end e fatto gli aggiornamenti di sicurezza al software”.
Secondo le ultime stime, scrive Repubblica, “Attualmente l’ammontare dei soldi raccolti dai pirati informatici si aggira intorno ai 42mila dollari“.
“Come un missile Tomahawk”
Il massiccio attacco hacker che ha colpito i Pc di tutto il mondo dovrebbe essere considerato come “un campanello d’allarme” dai governi del pianeta, tenendo presente che è stato di una gravità tale come “rubare un missile Tomahawk“. Dal gigante informatico Microsoft arriva un avvertimento ai governi affinché considerino l’accaduto come un allarme riguardo la vulnerabilità dei loro sistemi di immagazzinamento informatico.
“WannaCry è come furto di armi convenzionali”
Brad Smith, il presidente e principale consulente legale dell’azienda tecnologica, ha avvertito che le vulnerabilità informatiche da parte dei governi si sono trasformate nel ‘motore’ che causa danni diffusi quando arriva l’attacco. “Abbiamo visto le vulnerabilità immagazzinate dalla Cia apparire sui Wikileaks e ora questa vulnerabilità rubata alla Nsa (l’Agenzia Nazionale per la Sicurezza americana) ha interessato clienti in tutto il mondo”. Per Smith l’attacco del virus WannaCry è come il furto di armi convenzionali all’esercito statunitense: “Uno scenario equivalente con armi convenzionali sarebbe il furto all’esercito americano dei suoi missili Tomahawk”.
“Attacco hacker campanello d’allarme per i governi”
Di qui l’appello, riportato da Itv.com: “I governi di tutto il mondo dovrebbero considerare questo attacco come un campanello d’allarme”. L’attacco di venerdi’ sfrutta una falla di una versione di Microsoft Windows identificata per la prima volta dal servizi di intelligence americani. A marzo Microsoft aveva diffuso un aggiornamento di sicurezza ma molti utenti non lo hanno ancora scaricato. “Poiché’ i criminali informatici diventano sempre più sofisticati, semplicemente non c’è altro modo di proteggersi contro le minacce che non aggiornare i propri sistemi”. (AGI)