le notizie che fanno testo, dal 2010

Attacco hacker fa piangere il mondo, ma è colpa della NSA

Attacco hacker a livello globale. Un ransomware chiamato WannaCry ha infettato centinaia di migliaia di computer in tutto il mondo, sfruttando una vulnerabilità del sistema operativo Microsoft Windows scoperta dalla NSA ma tenuta nascosta per molto tempo dagli 007 ameericani per utilizzarla nelle sue operazioni di spionaggio (anche di massa).

Attacco hacker a livello mondiale. Nella serata di venerdì 12 maggio, un gruppo hacker ha lanciato un attacco ransomware a livello globale, bloccando centinaia di migliaia di computer. A seguito dell'attacco informatico, soprannominato WannaCry, i dati ed i file presenti nel computer vengono crittografati con l'estensione ".WCRY", e gli hacker chiedono un riscatto che varia dai 300 ai 600 dollari da pagare in Bitcoin entro 6 ore in cambio della password.

L'infezione viene avviata tramite l'esecuzione di codice remoto SMBv2 presente in Microsoft Windows. Questo programma "zero day" exploit (nome in codice EternalBlue) è stato diffuso su internet dal gruppo hacker Shadow Brokers a metà aprile, circa un mese dopo gli aggiornamenti Microsoft rilasciati proprio per tappare la falla.

I computer infettati dal ransomware WannaCry dovrebbero essere quindi quelli che in quest'arco di tempo non hanno ancora provveduto ad aggiornare il sistema operativo.
Questi programmi vengono chiamati "zero day" (0-day) proprio perché lo sviluppatore ha zero giorni per riparare la falla nel programma prima che qualcuno la possa sfruttare.

A far discutere, però, il fatto che questa grave vulnerabilità era stata scoperta molto tempo fa dalla NSA (National Security Agency), ma non l'aveva comunicata a Microsoft per poterla utilizzare nelle sue operazioni di spionaggio (anche di massa).
Ed infatti, WikiLeaks ha precisato che il malware, così come nessun altro programma zero day, è stato rilasciato dalla serie Vault7 che svela i segreti di spionaggio della CIA.

Secondo la CNN, l'attacco ransomware WannaCry avrebbe colpito in 99 Paesi, Italia compresa. In particolare, ad essere messi in ginocchio sono le reti di Russia, Ucraina e Taiwan. Infettati in particolare molti computer del sistema sanitario del Regno Unito, quelli della multinazionale delle spedizioni espresse Fedex e della società spegnola Telefónica. Attaccato anche il Ministero degli Interni russo e la società di telecomunicazioni russa Megafon.

Il ransomware sarebbe in grado di infettare anche i computer che si trovano sulla stessa rete wireless. "Se il tuo computer portatile è infettato e sei andato in un caffè, il malware passerà dal PC alla rete wireless del negozio, ed infetterà così tutti gli altri clienti" avverte l'esperto di sicurezza britannico Kevin Beaumont. Viene consigliato quindi a tutti di aggiornare (finalmente) il sistema operativo di Microsoft.

Nella mattinata di sabato 13 maggio, ancora poche informazioni invece riguardo quanti e quali computer siano stati infettati in Italia. Non è chiaro se perché gli hacker abbiano voluto risparmiarci o se ancora i danni non siano stati comunicati, calcolando che la maggioranza degli italiani il venerdì sera oltre ai computer stacca proprio il cervello.

Da comprendere come i Paesi attaccati decideranno di rispondere agli hacker, visto che per la NATO anche internet è un terreno di guerra al pari di aria, terra, mare e Spazio. La NATO infatti in passato ha precisato che potrebbe rispondere a una potente cyber attacco con armi convenzionali.

© riproduzione riservata | online: | update: 13/05/2017

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE:

social foto
Attacco hacker fa piangere il mondo, ma è colpa della NSA
Mainfatti, le notizie che fanno testo
Questo sito utilizza cookie di terze parti: cliccando su 'chiudi', proseguendo la navigazione, effettuando lo scroll della pagina o altro tipo di interazione col sito, acconsenti all'uso dei cookie. Per saperne di piu' o negare il consenso a tutti o ad alcuni cookie fai clickQUICHIUDI