Malware, attacco senza precedenti, ventenne ferma virus

La polizia europea lo ha definito un "attacco senza precedenti" e il G7 è sceso subito in campo per lanciare un messaggio ai Governi affinché condividano informazioni per combattere le minacce crescenti dei cyberterroristi.

A 24 ore dal lancio di Wannacry, il malware che ha infettato migliaia di computer di quasi cento Paesi in tutto il mondo, si contano i danni che vanno dalle ferrovie tedesche alla Renault che ha fermato gli stabilimenti in Francia, dal sistema sanitario britannico, dove è andato in tilt un ospedale su cinque, all'Università di Milano Bicocca.

L'avanzata del virus è stata ad un certo punto fermata, ma soltanto negli Usa perché in Europa si era già propagato ovunque, da un 'eroe per caso': un ventiduenne impiegato di una società che 'traccia' i malware, che senza saperlo ha trovato il suo 'cavallo di Troia'.

"Europol sta aiutando i Paesi, l'attacco del Ransomware Wannacry è a livelli senza precedenti e richiede un'indagine internazionale", ha fatto sapere l'agenzia, che tramite la sua unità di Cybercrime, EC3, è al lavoro "a stretto contatto" con le unità equivalenti dei Paesi membri attaccati e con "partner chiave nell'industria, per mitigare la minaccia e assistere le vittime". Il coordinamento è fondamentale per contrastare l'attacco, perché in campo informatico si procede per tentativi e appena si trova una soluzione, è applicabile a tutti. Al lavoro non ci sono solo le autorità nazionali ma anche la Nato, con il suo centro di cybersecurity potenziato nei mesi scorsi. L'Alleanza, non colpita dall'attacco, aveva però lanciato un avvertimento agli alleati già venerdì pomeriggio.

Anche il G7 economico-finanziario si è occupato dell'emergenza e nel comunicato finale "riconosce che i cyber-incidenti rappresentano una minaccia crescente per le nostre economie e che risposte politiche appropriate sono necessarie". Inoltre si dà mandato al G7 Expert Cyber Group di "sviluppare un set di elementi per la cybersicurezza entro ottobre 2017". Il tema verrà discusso "anche al G7 di Taormina", ha detto il ministro dell'Economia Pier Carlo Padoan.

Intanto, mentre il virus colpiva il 20% delle 248 aziende sanitarie britanniche (ma ora solo sei sono ancora 'malate'), il primo costruttore automobilistico di Francia, Renault, è stato costretto a fermare alcuni impianti di produzione nel Paese. Fra questi la fabbrica di Sandouville, in Normandia, che riaprirà lunedì. Non si sa ancora chi c'è dietro al velenosissimo malware Wannacry, e scoprirlo richiederà "una complessa indagine internazionale", ha detto Europol, che schiera a questo scopo la Joint Cybercrime Action Taskforce (JCAT), un'unità speciale all'interno dell'EC3, composta da un gruppo di cyber investigatori specialisti internazionali.

Nel frattempo, l'unico che è riuscito ad arginare il malvagio virus è un ragazzo britannico che si nasconde dietro il suo account twitter 'MalwareTech'. Il giovane, che per lavoro studia la diffusione dei malware, ha comprato un dominio a cui Wannacry rimandava, perché in quel modo avrebbe potuto studiarlo meglio. Senza sapere che in quel dominio i cyberterroristi avevano nascosto l' 'interruttore' per spegnerlo: nel momento in cui sarebbe diventato attivo, il virus si sarebbe fermato.