Attacco Hacker Mondiale: PROVE GENERALI DI UN GOLPE?

(Torino)ore 19:19:00 del 28/05/2017 - Categoria: , Cronaca, Denunce, Editoria, Esteri, Internet

Attacco Hacker Mondiale: PROVE GENERALI DI UN GOLPE?
Siamo al primo attacco informatico globale: decine di migliaia di siti e server infettati (9.000 all’ora, di ben 99 paesi diversi) sia di comuni cittadini che di banche, ospedali, imprese di trasporto o istituzioni da parte di un virus denominato WannaCry

Siamo al primo attacco informatico globale: decine di migliaia di siti e server infettati (9.000 all’ora, di ben 99 paesi diversi) sia di comuni cittadini che di banche, ospedali, imprese di trasporto o istituzioni da parte di un virus denominato WannaCry. Il virus ha attaccato i pc con la richiesta di 300 dollari in bitcoin per poter essere sbloccato. Peraltro un giovanotto poco più che ventenne è riuscito in 24 ore a fornire il programma che ha neutralizzato (forse solo in parte) l’attacco. Di che si tratta? In apparenza, per l’ampiezza e la contemporaneità dell’attacco, sembrerebbe l’impresa di un gruppo di hacker particolarmente dotati. Non sono un esperto in materia e non so giudicare quanto sia stata tecnologicamente sofisticata l’azione (chiederò lumi ai miei amici), ma ad occhio e da profano, non mi sembra una cosa tanto comune, visto che è riuscito a neutralizzare molti dispositivi antivirus anche di qualche livello: fra gli infettati c’è stato anche il sito della banca centrale russa che, si immagina, abbia antivirus un po’ più potenti di quelli di un comune utente di Internet. Quindi, non sembrerebbe una cosa alla portata di qualsiasi hacker, ma di un gruppo particolarmente agguerrito; ma di cosa può trattarsi?

L’apparenza farebbe pensare ad un’azione a scopo estorsivo, quindi un episodio, per così dire, di cybercriminalità comune. Può darsi, perché no? Ma la cosa convince poco, per diversi motivi. Logica vorrebbe che attacchi di questo tipo mirino ai grandi Hackernumeri di utenti comuni, per chiedere piccoli riscatti, oppure, al contrario (ma è molto più impegnativo) pochi siti importanti per chiedere riscatti ben più consistenti. Qui abbiamo una strana ammucchiata con la richiesta di poche centinaia di dollari, per di più in bitcoin, che non sappiamo se e come pensino di convertire in valuta ufficiale. Insomma: ti attrezzi per violare siti particolarmente protetti e che, dopo, scateneranno una reazione di potenti servizi segreti, il tutto per 300 dollari? Poi, che io sappia, è la prima volta che si chiede un riscatto in bitcoin che espone a rischi di tracciabilità ben più consistenti del comune denaro. Ne so poco, ma immagino che, se si segnano con inchiostri simpatici le banconote dei riscatti, sia ancora più realizzabile “marcare” l’algoritmo di un bitcoin in modo da renderlo riconoscibile e risalire a chi lo abbia speso. Poi sorprende la grande rapidità con cui l’attacco sia stato neutralizzato. Insomma, la cosa vi convince?

Sarebbe più credibile l’ipotesi di una specie di “spot pubblicitario” di una qualche impresa che venda antivirus, anche se si tratterebbe di una cosa molto rischiosa. E, peraltro, la facilità con cui il virus è stato neutralizzato farebbe pensare ad un flop.

L’ipotesi più consistente è quella dell’attacco di un servizio segreto statale e, infatti, due giganti della lotta al cybercrime come l’americano Symantec ed il russo Kaspersky hanno offerto elementi che indicano come possibile responsabile il servizio segreto nord-coreano. Sostanzialmente gli elementi sarebbero questi: l’attacco è avvenuto in concomitanza con il lancio del missile balistico a lungo raggio da parte del regime di Kim Jong-un; in secondo luogo, “WannaCry” avrebbe al suo interno codici che risalgono ad una precedente versione dello stesso virus usato in passato dal “Lazarus Group”, che opererebbe nella Corea del GiannuliNord, che proprio con questa precedente versione di “WannaCry” riuscì a depredare 81 milioni di dollari da una banca del Bangladesh. Resta da capire perché questa volta si accontenterebbero di soli 300 dollari in bitcoin.

Intendiamoci: l’ipotesi ci sta tutta, perché è evidente che in un paese come la Nord Corea un gruppo hacker del genere non potrebbe operare se non fosse una costola dei servizi segreti; peraltro, Kim Jong-un è sospettabilissimo di qualsiasi cosa. Però, qui abbiamo solo indizi: la coincidenza con il lancio del missile potrebbe essere del tutto occasionale e la presenza di pezzi di un programma precedente non vuol dire molto, dato che potrebbero benissimo esser stati usati da altri, magari interessati proprio ad attaccare la Nord Corea. Dunque ipotesi possibile, ma sin qui non provata. C’è un’altra ipotesi che merita d’essere valutata: che questo colpo venga da un qualche servizio segreto statale, ma diverso dalla Nord Corea e magari di qualche grande potenza, che non proviamo neppure a identificare sulla base di questi dati. Con che scopo? E se fossimo in presenza di una sorta di grande prova? Come cantava Jannacci, qualcosa per “vedere di nascosto l’effetto che fa”. O anche un sasso lanciato in piccionaia per vedere che uccelli si alzano in volo. Fuor di metafora: per saggiare i punti vulnerabili e la reazione degli altri. Una sorta di grandi manovre “cyber”, in preparazione di qualcosa. Non è un segnale tranquillizzante, decisamente.

Libre

Scritto da Gregorio

NEWS CATEGORIA
Guerra in Siria? La CINA affianchera' la RUSSIA. CI CONVIENE VERAMENTE???
Guerra in Siria? La CINA affianchera' la RUSSIA. CI CONVIENE VERAMENTE???
(Torino)
-

Pechino avrebbe dato l’ordine alle proprie navi da guerra presenti nel Mediterraneo di ricongiungersi con la marina russa, nell’eventualità di un imminente attacco in Siria.
LE NAVI DA GUERRA CINESI STANZIATE NEL MEDITERRANEO HANNO RICEVUTO L’ORDINE DI...

I Mutui sono CONTESTABILI: ecco la PROVA
I Mutui sono CONTESTABILI: ecco la PROVA
(Torino)
-

Ecco la testimonianza diretta di una udienza vissuta in tribunale tra un mutuatario e il banchiere, convocato come teste principale, il quale ammette frode della banca stessa in cui lavora!
Quando si prende un prestito dalla banca… ha sbagliato la banca a rivelare...

L'avvertimento del Giornale di B. a Salvini: non ATTRAVERSI il confine tra RINNOVAMENTO E TRADIMENTO
L'avvertimento del Giornale di B. a Salvini: non ATTRAVERSI il confine tra RINNOVAMENTO E TRADIMENTO
(Torino)
-

In un editoriale in prima pagina a firma del direttore Alessandro Sallusti, il quotidiano dell'ex Cavaliere se la prende con il leader del Carroccio
“Occhio al confine tra un legittimo rinnovamento e un tradimento. Sono certo che...

Siria, una MAREA DI BUGIE per annullare le elezioni italiane
Siria, una MAREA DI BUGIE per annullare le elezioni italiane
(Torino)
-

Usare l’intervento occidentale nella crisi siriana per giustificare in Italia un governo che annacqui i risultati del 4 marzo?
Usare l’intervento occidentale nella crisi siriana per giustificare in Italia un...

Italia: rischio ONDATA MIGRATORIA SENZA PRECEDENTI
Italia: rischio ONDATA MIGRATORIA SENZA PRECEDENTI
(Torino)
-

Il Pentagono ha fatto sapere che i bombardamenti mirati hanno colpito un centro di ricerca di Damasco e un impianto di stoccaggio di armi chimiche a Homs
Il Pentagono ha fatto sapere che i bombardamenti mirati hanno colpito un centro...




Network ItalianoSveglia
Italiano Sveglia
Blog Italiano
Blog Notizie
Giornale di Oggi
Informarsi
Italia Blog
Leggendo
Notiziario Italiano
Notizie Blog
Notizie di Oggi
Notiziario Italiano | Contatti | Sitemap articoli

2013 Notiziario Italiano - Tutti i diritti riservati