Un vero e proprio contrappasso per un paese accusato – spesso – di essere l’origine di attacchi informatici contro altri stati, di avere unità segrete, altrettanto segretamente addestrate a «bucare» sistemi considerati nemici: ieri sarebbero stati «centinaia di migliaia» i personal computer infettati da Wannacry in Cina. Almeno 29.372 sedi di istituzioni cinesi, incluse quelle di agenzie del governo. Dalle infrastrutture tecnologiche delle università, fino agli ospedali e ai tanti computer dei tantissimi ministeri, sedi amministrative, del partito, delle province, delle città. Wannacry ha significato un rallentamento di miliardi di pratiche quotidiane.
Basti pensare che ieri le autorità hanno definito l’attacco come «una sfida senza precedenti in materia di sicurezza su Internet».
Secondo la compagnia di sicurezza informatica Qihoo 360 Wannacry avrebbe piantato i pc di professori e studenti in 4.000 università e centri di ricerca, «sebbene non sia chiara ancora la profondità del danno». Anche in Cina come in altri paesi del mondo nella serata di ieri si avevano molti dubbi sulla possibilità che tutto potesse essere finito: oggi potrebbero esserci altri attacchi o conseguenze, anche perché la lotta per debellare il virus non sarebbe stata ultimata, sebbene, secondo quanto ha riferito l’Amministrazione del Cyberspazio di Pechino, il «ransomware sta rallentando la propria penetrazione nelle unità informatiche». Tra gli altri colossi dell’economia, Petrochina sarebbe riuscita ieri a rendere operativo l’80% della sua rete. Gli organi adibiti al controllo della rete informatica cinese hanno avvisato la popolazione circa le operazioni base, come installare e aggiornare i software di sicurezza, mentre polizia e il governo hanno fatto sapere di aver adottato misure contro l’attacco hacker, così come le compagnie di sicurezza, come Tencent e Kingsoft Security.
Un «attacco hacker globale». È l’allarme rimbalzato di sito in sito e repentinamente ripreso dai media tradizionali, dopo che decine di migliaia di imprese hanno segnalato che i loro computer e server erano stati bloccati da un programma informatico. Il dito puntato sugli hacker serve però a rassicurare gli utenti di Internet. Che minaccia reale può costituire un gruppo di anonimi «smanettoni» quando hanno di fronte i servizi e le imprese di intelligence più potenti del mondo? Nessuna. Potete dormire sonni tranquilli, questo il messaggio subliminale da veicolare. E poi il riscatto – trecento dollari a server colpito – è stato pagato solo da una parte minima degli utenti interessati (il numero varia dai duecentomila al mezzo milione di dispositivi «infettati»).
Sta di fatto che, subito dopo l’allarme, hanno cominciato a circolare su web commenti e richieste di interventi per mettere sotto controllo la Rete, invitando a rinunciare a parte della privacy, e della libertà di espressione, in nome della sicurezza.
La complementarietà tra la diffusione di virus malefici e quello «securitario» non è una novità. Gli ingenti investimenti che da anni Stati Uniti, Cina, Russia, Germania destinano alla cybersicurezza sono legittimati proprio dalla ricerca di quella stessa sicurezza per un «medium» globale. E tanto più il web diventa centrale nella vita pubblica e privata tanto più manifesta una fragilità che deve vedere la funzione «pastorale» dello Stato. Da qui la richiesta di subordinare privacy e libertà . Un refrain ampiamente ripetuto in questi anni di guerra asimmetrica, terrorismo. Peccato, tuttavia, che le norme tese a monitorare e controllare la Rete colpiscano nel mucchio e spesso a farne le spese non siano né i gruppi terroristi o i cybercriminali, bensì i singoli.
La limitazione della libertà di espressione passa frequentemente attraverso la repressione diretta, ma anche con l’autolimitazione e l’adesione individuale a politicy «politicamente corrette». La cybersicurezza è la manifestazione più evidente di una «società del controllo» dove agisce un complesso militare-digitale che ha affiancato quello novecentesco militare-industriale.
L’affaire di «WannaCry» segnala dunque un cambiamento sotterraneo, quasi impercettibile nello sviluppo contemporaneo della Rete.
Da una parte, c’è la trasformazione di Internet in una inaggirabile infrastruttura globale per gran parte delle attività economiche e comunicative. Il web è, infatti, parte integrante della Realtà, sia che si tratti di business, di futili chiacchiere, di radicale iniziativa politica extraparlamentare o di pervasiva produzione dell’opinione pubblica propedeutica alla sua eventuale colonizzazione.
L’altro aspetto che si impone è che l’attitudine hacker non sempre ha un approdo libertario, «antisistema», ma anche criminale. Fanno dunque bene i mediattivisti, compresi quelli più radicali, come la galassia di Anonymous, a indicare nei gruppi dediti a truffe e ricatti- come quelli di WannaCry – nemici della libertà di espressione e di azione in Rete.
Edward Snowden, dal suo esilio russo, ha però sottolineato un altro argomento. Gli attacchi alla sicurezza della Rete arrivano anche dagli stati nazionali. Il web, cioè, è diventato il teatro di attività criminali e di «guerriglie» condotte da agenzie dell’intelligence contro veri o presunti nemici della sicurezza nazionale, a colpi di programmi informatici che possono mettere in ginocchio imprese, siti istituzionali di paesi «nemici». Non è forse un caso che il programma che ha colpito centinaia di migliaia di computer fosse l’evoluzione di un software sviluppato inizialmente dalla «National Security Agency». La cybersicurezza, cioè, è un groviglio inestricabile di criminalità organizzata e attività al limite dell’illecito, organizzate in segreto dai governi.
I commenti più frequenti sono che il pericolo è cessato e che tutti sono all’opera per ripristinare la tranquillità perduta. C’è da dubitarne. WannaCry è un punto di volta nella Rete. L’ampiezza dell’operazione e l’altissimo numero di server colpiti sono da considerare un punto di svolta nel web. Niente sarà come prima, anche se il flusso dei dati continuerà a scorrere senza fermarsi mai.
Le cose stanno così: gli hacker hanno usato una versione
modificata di un malware dell'Agenzia di sicurezza nazionale (NSA)
degli USA. La testata Financial Times, citando analisti nel campo
della sicurezza informatica, ha riferito che il malware dei
servizi segreti americani, noto come eternal blue, è stato
combinato con il "programma-ransomware" WannaCry.
Il sistema operativo colpito dall’attacco globale è Windows.
Giustamente jure dice di usare
linux.
Microsoft se l'è presa con la Cia e la National Security Agency
che avevano sviluppato un programma di raccolta delle falle nella
sicurezza trovate sui dispositivi e i software che venivano
utilizzate per spiare gli utenti. Nel caso di Microsoft, si
trattava di quella che era stata definita «EternalBlue», già fatta
filtrare e raccolta da un gruppo di hacker chiamato Shadow
Brokers. «Questo attacco rappresenta un collegamento sconcertante
anche se non voluto, tra le due più pericolose minacce di
cybersicurezza nel mondo: le azioni degli Stati e quelle della
criminalità organizzata».
http://www.corriere.it/tecnologia/17_maggio_15/attacco-hacker-europa-situazione-sotto-controllo-ma-allarme-cina-9798ee5e-395b-11e7-8def-9f1d8d7aa055.shtml?refresh_ce-cp
Il 16/05/2017 00:11, Davide Bertok ha
scritto:
Antonio dice una cosa diversa da
Rossana.
Il virus non è stato prodotto dalla NSA ma da altri criminali
che hanno sfruttato una falla richiesta dalla NSA rimasta
segreta fino a poco tempo fa quando è stata rivelata da una
organizzazione simile a Wikileaks.
Non sono d'accordo a confondere questi criminali a chi vuole
controllare il mondo: vero è che ci sono hackers prezzolati dai
vari governi (ce le hanno tutte le maggiori potenze, in barba a
chi vuole farvi credere che lo fa soprattutto la Russia) e
persino da multinazionali (per danneggiare i loro competitor o
peggio ancora qualche organizzazione di attivisti).
Però qui , almeno apparentemente, è più un caso di chi vuole
farsi i soldi chiedendo un riscatto per i dati bloccati. Per la
cronaca una volta esistevano anche gli hacker anti-sistema che
colpivano soprattutto le multinazionali (e non per soldi): oggi
mi sembrano una rarità!
E comunque le falle non sono tutte intenzionali, possono essere
anche frutto di errori (spesso dovuti a rilasci frettolosi per
il mercato). Da cui il discorso di aggiornarsi con le patch.
Antonio, questo è un servizio per rendere più sicuro il tuo pc,
se vogliono controllarti hanno altri sistemi (compresi i social
network che culturalmente ti convincono che è meglio condividere
ogni tua attività e pensiero personale).
Se non vuoi aggiornarti è un problema tuo tenerti a rischio col
tuo pc. Oppure come dice Jure puoi passare a Linux, ci sono
oramai versioni che anche il meno esperto può installarsi.
Ciao,
Davide
Il 14/05/2017 11:57, rossana123 ha scritto:
Infatti:
Quel virus diventato letale grazie ai codici della Nsa
WannaCry attivato da strumenti digitali una volta usati dagli
007 Usa. I cybercriminali hanno sfruttato la falla di un
software Microsoft
Il titolo è veramente ambiguo. Ma perchè mai
dovremmo voler piangere? non si capisce.
Hanno cambiato il nome del "virus" non a caso.
Dobbiamo piangere tutti? ma per cosa?
Stanno solo preparando il terreno, i soliti loschi
figuri, per obbligare il mondo a sottostare al loro
controllo: diffondere il panico per intervenire.
Oggi l’articolo: “l’europarlamento: non aggiornare il
pc è un atto di negligenza”
La scusa ideale per imporci protocolli (i loro),
prodotti vari (i loro), i controlli (i loro), le
certificazioni (le loro) e gli organi di controllo e
repressione (i loro)….. ci scommetto che diventeranno
obbligatori.
Non solo fiumi di soldi, ma il controllo dei nostri
sistemi .. da parte loro ovviamente.
La libertà residua e l’anarchia residua dell’attuale
sistema spaventa (loro)
Nel futuro, non molto lontano, il controllo dei
sistemi informatici e delle comunicazioni internet sarà
il vero modus operandi del controllo sociale, politico
ed economico.
Già oggi il livello delle manipolazioni,
infiltrazioni e spionaggio (da parte loro) è allarmante.
Nessuno si è scandalizzato nel leggere che i “virus”
diffusi fossero stati prodotti dalla NSA ?
Se fosse solo un fatto economico, per imporre
pacchetti applicativi a pagamento, sarebbe il meno.
“ordine, disciplina, sicurezza” … il pranzo è
servito.
Ora sì … possiamo piangere.
Antonio
PS
l’argomento non è avulso dal tema “disarmo” . La
mentalità e i meccanismi di fondo sono gli stessi.
On 13/mag/2017, at 07:37, Elio Pagani (via
disarmo Mailing List) <disarmo at peacelink.it>
wrote:
«Voglio piangere», il virus informatico
che ricatta il mondo
Cyber attacco globale. Va in
tilt il sistema sanitario inglese, ambulanze
impazzite. 45 mila "contagi" contemporanei
in un giorno
Computer paralizzati e vittime costrette a
pagare un riscatto in bitcoin per ottenere
il “rilascio” dei loro file. È un
«ransomware» molto insidioso quello che ha
seminato ieri il panico in diversi paesi del
mondo, attaccando e bloccando i sistemi
informatici di ospedali, gestori telefonici
e altri settori.
Particolarmente colpito il sistema
sanitario britannico, con ospedali messi in
ginocchio a Londra, nel nord ovest
dell’Inghilterra e in diverse località della
Scozia. Molti sono stati costretti a
chiudere le sale operatorie e a pregare gli
utenti di presentarsi nelle strutture solo
per casi urgenti. I computer bloccati pare
che abbiano mandato in tilt anche il sistema
centralizzato che gestisce le ambulanze,
dirottate verso false destinazioni.
Nhs Digital, l’organismo del National
Health Service (Nhs) che dovrebbe garantire
la cyber sicurezza delle strutture sanitarie
britanniche, informa che per l’attacco è
stata utilizzata una variante del malware Wanna
Decryptor ribattezzata WannaCry (Voglio
piangere). «Al momento – ha dichiarato un
portavoce del sistema sanitario inglese –
non abbiamo prove che siano stati violati i
file relativi ai pazienti».
Secondo gli esperti di cybersecurity il
virus avrebbe colpito contemporaneamente
oltre 45 mila soggetti. Russia, Ucraina e
Taiwan sarebbero i paesi più colpiti, ma
danni diffusi sono segnalati anche negli
Stati uniti, in Cina e in Vietnam.
In Europa, oltre al Regno unito, la
situazione ha destato preoccuppazione
soprattutto in Spagna, dove sono finiti
sotto tiro i servizi della compagnia
Telefonica, nell’ambito di un attacco su
larga scala che ha colpito anche altri
settori produttivi spagnoli. Anche qui viene
richiesto un riscatto, da pagarsi
esclusivamente in bitcoin, moneta virtuale e
a prova di rintracciabilità, per sbloccare i
sistemi informatici colpiti. Il
vicedirettore dell’Istituto governativo per
la sicurezza cibernetica (Incibe) Marcos
Gomez ha invitato a non pagare le somme
richieste, tanto più non si ha alcuna
certezza che il computer venga sbloccato.
Secondo il Centro di Criptologia Ccn, che
dipende dai servizi segreti, citato da El
Pais, è stato «un attacco massiccio di
ransomware a varie organizzazioni che
interessa i sistemi Windows, cifrando tutti
gli archivi e quelli delle unità di rete
collegate». Diverse compagnie come Vodafone,
Iberdrola o Gas Natural, ma anche ministeri,
hanno chiesto ai dipendenti di chiudere i
computer per evitare il contagio. Un attacco
«breve ma serio», secondo gli inquirenti
spagnoli, da parte di hacker forse basati in
Cina, che potrebbero aver utilizzato
EternalBlue, una cyber arma sviluppata negli
Usa dalla National Security Agency (Nsa), o
altre tecniche di infiltrazione targate Cia
che sono state svelate lo scorso marzo in Wikileaks
Vault 7.
Secondo la Bbc anche alcune università
italiane non meglio specificate starebbero
pagando gli effetti di un analogo
cyberattacco.
