L’attacco hacker mondiale? Tutto per soldi

Un rapimento (di dati) digitale. Con richiesta di riscatto. Per l’Interpol è stata “un’offensiva globale senza precedenti”. “La strategia è chiara: attaccando contemporaneamente obiettivi sensibili (come gli ospedali in Gran Bretagna) è molto più probabile che chi è caduto nella trappola paghi”. Susan McGregor è un’esperta di sicurezza informatica, assistant director al Tow Center for Digital Journalism e docente alla Columbia Journalism School. Sull’attacco hacker globale di venerdì pomeriggio dice: “Leggo che potrebbe essere partito tutto da un phishing via email. In effetti la stragrande maggioranza di queste truffe avviene così”. Questa volta però non sembra essere andata così. O meglio, può essere partito tutto da una mail ma poi l’effetto devastante si è avuto perché chi ha lanciato l’attacco ha sfruttato una falla nei sistemi operativi Windows.

Copyright — Getty Images

Aggiornare il proprio pc, prestare attenzione alle mail

La falla in Windows era stata in realtà già sistemata dalla casa madre. Per neutralizzarla bastava solo fare il cosiddetto aggiornamento di sistema. Operazione che spesso, per pigrizia (coi nostri pc personali) o complessità organizzative (come nelle grandi strutture, specie pubbliche) non viene fatta. Bene, nel caso dell’attacco globale a essere colpiti sono stati i computer non aggiornati. Il phishing è invece il tentativo di truffa informatica più diffuso. Chi vuole raggirare un utente, invia un messaggio di posta elettronica con un logo contraffatto di qualche azienda (spesso banche, servizi postali e siti di ecommerce) e dei link. Se qualcuno clicca, è la fine. Il consiglio dell’esperta di cyber sicurezza sembra ovvio, ma non lo è: “Cosa fare per evitare di finire nei guai? Stare attentissimi alle email. Non aprire link o messaggi di cui si ha anche il minimo sospetto”. In poche parole: “Don’t do it”. Non fatelo.

Anche i criminali informatici pensano ai soldi

Tra Russiagate, Macrongate e altri scandali, ultimamente “siamo portati a pensare che il fine principale degli attacchi informatici sia politico. Non è così”, osserva McGregor. La sua opinione a riguardo è chiara: “La tattica usata dagli autori di questo attacco mi sembra evidente. Bersagliando simultaneamente diverse organizzazioni, le possibilità di essere rintracciati sono inferiori. Mentre aumentano quelle di ottenere il pagamento del ‘riscatto’ di coloro che senza avere la pazienza o la possibilità di aspettare devono rientrare in possesso dei propri dati”. È interessante poi che la somma richiesta, 300 dollari in Bitcoin, non sia “elevata: segno che la volontà di chi ha organizzato l’attacco è di massimizzare il più possibile i guadagni”.

Come ci si può difendere? Cosa fanno i governi?

È possibile rintracciare questo tipo di criminali? Gli Stati che mezzi hanno per contrastare questi fenomeni? Secondo la docente della Columbia Journalism School attualmente non molti: “Certo, è possibile acciuffarli. Ma attualmente gli strumenti e le risorse investite dai governi non sono ancora massicce. Le tecniche e le infrastrutture sono raffinate e costose, e spesso le hanno solo le aziende private”. Il consiglio più banale rimane ancora il sistema di sicurezza più efficace: se aggiorni il sistema e non clicchi sui link dubbi, non hai guai.