Esteri

Che cos’è Wannacry, il malware che ha infettato migliaia di computer in tutto il mondo

L'Europol, la polizia europea lo ha definito un "attacco senza precedenti". Tra le aziende colpite vi sono le ferrovie tedesche, Renault, il sistema sanitario britannico

di TPI

14 Mag. 2017 alle 12:59 - Aggiornato il 11 Set. 2019 alle 01:56

L’Europol, la polizia europea lo ha definito un “attacco senza precedenti”. Si tratta di Wannacry, il malware che il 12 maggio 2017 ha infettato migliaia di computer di tutto il mondo. Tra le aziende colpite vi sono le ferrovie tedesche, la Renault, il sistema sanitario britannico, dove è andato in tilt un ospedale su cinque, l’Università di Milano Bicocca.

Secondo le ultime dichiarazioni di Rob Wainwright, il capo dell’Europol, il virus ha contagiato finora 200mila computer, in 150 paesi, dichiarando inoltre che il mondo si trova ad affrontare una minaccia via via crescente.

Il virus minaccia di cancellare tutti i dati del computer colpito e sfrutta una falla di un protocollo per la gestione condivisa dei file.

È stato un ragazzo britannico, che si nasconde dietro il suo account twitter ‘MalwareTech’, ad aver affrontato per primo la situazione, bloccandolo temporaneamente. Il ragazzo ha comprato un dominio a cui Wannacry rimandava, perché in quel modo avrebbe potuto studiarlo meglio. Senza sapere che in quel dominio i cyberterroristi avevano nascosto l’interruttore per spegnerlo: nel momento in cui sarebbe diventato attivo, il virus si sarebbe fermato.

Sullo schermo di migliaia di computer in Gran Bretagna, Spagna, Portogallo, Cina, Stati Uniti, Russia, Vietnam, Taiwan, e anche Italia è apparso un messaggio con cui si comunicava che il pc è stato preso “in ostaggio”, con un virus, detto, “ransomware”, e per liberarlo è necessario pagare un “riscatto” in bitcoin, ovvero l’equivalente di 300 dollari.

L’attacco è stato di dimensioni grandissime. Un ricercatore di cyber-security citato da Bbc News ha affermato su Twitter di aver rilevato 36 mila casi di un ransomware chiamato “WannaCry” e simili.

“L’Europol sta aiutando i Paesi, l’attacco del Ransomware Wannacry è a livelli senza precedenti e richiede un’indagine internazionale”, ha fatto sapere l’agenzia, che sta lavorando per risolvere la situazione tramite la sua unità di Cybercrime.

Secondo esperti citati dal New York Times, si tratta si un virus che sfrutta delle vulnerabilità informatiche scoperte e sviluppate dalla Nsa, la Nationl Security Agency che nel 2013 è stata al centro dello scandalo internazionale innescato dalla talpa Edward Snowden.