Un esperto di sicurezza informatica ha sostenuto di aver trovato un meccanismo per disinnescare i cyberattacchi e, almeno per ora, evitare la diffusione del malware WannaCry che, come ormai sappiamo, ha messo in ginocchio il mondo del web nella giornata di ieri. Cosa è successo? Un’ondata di attacchi informatici simultanei che ha colpito diversi paesi.
Il ricercatore – chiamiamolo in questo modo – è noto su Twitter come @MalwareTechBlog, dove ha spiegato di aver scoperto per caso che, registrando il dominio utilizzato dal malware, questo ha cessato di diffondersi. “Fondamentalmente, funziona grazie ad un dominio che non è stato registrato e, solo dopo averlo registrato, possiamo impedire la diffusione del malware“, ha spiegato @MalwareTechBlog con un tweet.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13 maggio 2017
I fatti
WannaCry è un tipo di ransomware che infetta il computer quando qualcuno apre un file e poi si diffonde senza essere rilevato da altri computer della rete. Quando viene attivato, crittografa i contenuti del disco rigido del computer e chiede un riscatto di 300 dollari in Bitcoin. Se qualcuno non “ascolta” la minaccia, il prezzo del riscatto aumenta. Secondo alcuni media, WannaCry è stato sviluppato dalla US National Security Agency (NSA). Ed è stato immesso in rete nel mese di aprile da un gruppo di hacker.
I sistemi di alcune delle aziende e delle istituzioni più importanti del mondo sono stati messi in ginocchio. Nel Regno Unito, gli ospedali hanno lavorato sotto stato d’emergenza. I lavoratori ospedalieri hanno scelto di utilizzare carta e penna per monitorare i pazienti, non avendo accesso ai computer.
WannaCry colpisce i computer che utilizzano i sistemi operativi Windows sfruttando un errore di sistema. Microsoft ha informato gli utenti sulla vulnerabilità il 14 marzo e ha rilasciato una patch di sicurezza per risolvere il problema. Tuttavia, il virus colpisce i sistemi obsoleti o quelli che non sono stati aggiornati.