La centrale anticrimine informatico della polizia italiana
«I COLPEVOLI? Impossibile saperlo. Chi agisce sa nascondere le sue tracce e in un attimo può diffondere in rete una serie di notizie false. Ogni aspetto della nostra vita è ormai gestito dai computer e gli hacker possono sconvolgere la nostra quotidianità con un clic. Mi creda: se si mettessero insieme anche tutte le Agenzie di sicurezza nazionale sarebbe tempo perso».
Non sono affermazioni deliranti di un complottista, ma di Jeiphoss, hacker senza volto – di «origine russa», assicura lui stesso – tra i più attivi su Hacker’s list, community dedicata ai pirati del web. È a lui che chiediamo dettagli in più su quello che è stato definito il più grande attacco informatico di sempre su scala mondiale. Il colpevole si chiama WannaCry, in gergo un ransomware, un virus che blocca il dispositivo per poi chiedere un ‘riscatto’. E proprio Jeiphoss è esperto nella creazione di questi software infetti, col solo obiettivo di rivenderli al miglior offerente.
Nelle community nascoste nel deep web si punta il dito nuovamente contro i russi. A suo avviso sono sospetti fondati? «Se ci si ostina a volere trovare i responsabili si va fuori strada, quello che serve è aggiornare urgentemente i sistemi degli enti più importanti per renderli meno vulnerabili. Comunque è vero, anch’io ho sentito il nome del gruppo russo Shadow Brokers, gli stessi che probabilmente hanno rubato le mail di Hillary Clinton durante la campagna elettorale».
Chiunque sia stato, che obiettivo aveva? «Si tratta di soldi, migliaia di utenti avranno pagato centinaia di dollari per sbloccare i propri computer. Stavolta però c’era un coordinamento: impossibile si siano verificati così tanti casi isolati. Nelle ultime settimane ho ricevuto un numero fuori dal comune di richieste di ransomware e non escludo che questa organizzazione si sia rivolta a centinaia di programmatori come me per fare il pieno di virus in vista dell’attacco».
Ha prove che si tratti di hacker collegati a Shadow Brokers? «Io preparo un prodotto e non mi interessa che uso ne venga fatto. Non conosco i committenti: le transazioni sono effettuate con mail non tracciabili e pagamenti anonimi con Bitcoin. In ogni caso solo nell’ultimo mese ho finalizzato circa 500 ordini quando solitamente la media è un centinaio. Sicuramente non è un caso...».
Tradotto in denaro? «In base alla complessità del virus chiedo tra i 300 e i 600 dollari, quindi faccia lei i conti...».
Occhio e croce oltre 300mila dollari in un mese... Ogni virus quanti computer può infettare al massimo? «Potenzialmente un numero infinito, ma appena individuata la fonte viene disinnescato. Di solito, però, ci vogliono parecchie ore e nel frattempo molti utenti pagano 300 dollari ciascuno per recuperare i file custoditi nei loro pc».
Dobbiamo aspettarci un altro attacco? «Non lo so. Potrebbe essersi trattata di una prova generale prima di un’aggressione ancora più devastante. In teoria, se tutti gli hacker più dotati del mondo si mettessero in sinergia potrebbero scatenare una guerra su scala globale e riportarci all’era primitiva. Non converrebbe a nessuno, ma dimostra che ormai non ci sono più limiti quando parliamo di possibili conseguenze sulle nostre vite».