Lunedì 25 Novembre 2024

Rivoluzione con le parole

Agnese Pini

<p>Rivoluzione con le parole</p>
Esteri
Abbonamento mensile:

1,50 € al mese

 

Abbonamento mensile:
Unicredit BpmGrillo M5sDonald TrumpSciopero 29 novembreIsraele newsViolenza sulle donne
Acquista il giornale
EsteriAttacco hacker, chi è il 22enne che ha fermato il virus (e come ha fatto)
13 mag 2017
REDAZIONE ESTERI
WhatsAppXPrint
  1. Quotidiano Nazionale
  2. Esteri
  3. Attacco hacker, chi è il 22enne che ha fermato il virus (e come ha fatto)

Attacco hacker, chi è il 22enne che ha fermato il virus (e come ha fatto)

Il giovane ha bloccato il virus WannaCry che ha colpito 99 Paesi e tante società

Attacco hacker (Ansa)

Attacco hacker (Ansa)

Londra, 13 maggio 2017 - Il mega attacco hacker, portato ad almeno 99 Paesi, è stato fermato da un 22enne, esperto di cybersecurity, che lo ha fatto quasi per caso.  

Il giovane ha bloccato la diffusione su tutto il pianeta di WannaCry, il micidiale virus ransomware che ha messo in ginocchio società come FedEx e Telefonica, ma anche il Servizio sanitario britannico e la Renault.

Ma come è successo? Il 22enne ha comprato per pochi dollari il nome di dominio nascosto nel programma pirata impedendone così la diffusione, per esempio negli Usa. L'analista ha usato e attivato "un interuttore-killer", già scritto nel malware stesso, una sorta di pulsante di emergenza, con ogni probabilità voluto da chi ha creato il virus per disattivarlo se servisse.

Il ragazzo si è accorto che WannaCry quando attaccava un nuovo computer, provava a contattare la pagina web, e se se falliva il malware andava avanti con l'attacco, ma se aveva il contatto aveva successo si fermava. L'esperto ha compreso così che se WannaCry non poteva avere accesso a quel dominio avrebbe cominciato a vagabondare per la rete in cerca di nuovi siti da attaccare, fino a disattivarsi, come infine è successo.

Il dominio 'risolutore' all'analista, che twitta da un account chiamato @malwaretechblog, è costato appena 10,69 dollari, e lui stesso ha confessato che non si aspettava di trovare quella soluzione. Intervistato dal The Daily Beast, il 22enne 'Malware Tech' ha svelato che ha deciso di acquistare quel dominio quando ha notato la sequenza di lettere priva di senso del nome che però finiva sempre nel codice in gwea.com. "Ho visto che non era ancora registrato, ho pensato che l'avrei preso". 

L'acquisto è stato effettuato su NameCheap.com. E appena è stato attivo, il ragazzo ha compreso cosa stava succedendo e la potenza dell'attacco, quindi ha cominciato a registrare migliaia di connessioni, "cinque/seimila al secondo". Di conseguenza di quei 'contatti' il malware ha bloccato migliaia di attacchi. Un genio? Forse, ma lui stesso ha ammesso di averlo fatto "solo per caso". 

Ma @malwaretechblog non ha potuto aiutare chi era sotto attacco in Europa o Asia, era tardi, ma il suo intervento ha permesso, soprattutto negli Stati Uniti, a molti di mettere al sicuro i propri sistemi informatici.

WhatsAppXPrint

© Riproduzione riservata