Gli esperti di sicurezza informatica già concordano che 'Wannacry' è piu' grave attacco informatico mai registrato nella storia: 75mila mila infezioni ransomware in 99 nazioni.
Cosa è un ransomware e come funziona
Un ransomware e' un codice che si installa nel computer nel momento in cui viene scaricato un file infetto. Crea una 'gabbia' di codice intorno ai contenuti di un computer, impedendo ai proprietari di accedervi. Per aprirla serve una chiave. E per avere quella chiave va pagato un riscatto, in bitcoin, non tracciabile. E' questo il meccanismo di un ransomware. Ransom in inglese vuol dire 'riscatto'.
I principali obiettivi di questi attacchi rimangono le reti degli ospedali e delle istituzioni sanitarie. Il motivo principale è l'effetto panico indotto nei dottori e nei primari degli ospedali che, senza accesso ai dati dei pazienti, potrebbero vedere compromessa una situazione di emergenza. Molti di loro infatti pagano il riscatto nel giro di qualche ora. Oggi i ransomware sono diventati molto più sofisticati. E anche il riscatto medio è aumentato di conseguenza. Generalmente hanno un tempo limite entro cui effettuare il pagamento. Se scade, il riscatto raddoppia.
Quasi 30 di storia, ma i fondamentali non cambiano
Ma questa tipologia di attacco informatico ha 28 anni e, nonostante abbia raggiunto sistemi di sofisticazione elevati, mantiene alcune caratteristiche fondamentali che lo rendono tra i più difficili da arginare.
Il primo attacco - 1989
Il primo attacco è stato registrato nel 1989 negli Usa. Proprio come è avvenuto durante l'attacco del 12 maggio, anche in quel caso tutto è nato dalle reti di computer di un'istituzione sanitaria. Secondo quanto riportato dalla Becker's Hospital Review, un ricercatore impegnato nella lotta all'Aids in un centro di ricerca di Cicago avrebbe creato questo virus per poi diffonderlo in decine di migliaia di floppy disk che contenevano un questionario per individuare profili a rischio infezione. Il ransomware nel dischetto era programmato per attivarsi alla novantesima accensione del computer dopo l'infezione, chiedendo un 'riscatto' di 300 dollari.
Il boom con CryptoLocker - 2013
Il vero boom di questo attacco informatico, spiega un report di Digital Guardian, si e' avuto dal 2013. CryptoLocker è stato uno dei più pericolosi registrati finora. Agli inizi del 2013 cominciò a diffondersi colpendo 250mila sistemi operativi e fruttando a chi lo ha progettato circa 3 milioni di euro fino a quando non è stato neutralizzato nel 2014.
Il colpo da 18 milioni di Cryptowall - 2014
Da aprile 2014 fino agli inizi del 2016 è stato il momento di massima diffusione di Cryptowall, tra le più comuni varietà di ransomware in circolazione. I primi attacchi furono registrati in California e le vittime furono anche in quel caso gli ospedali che denunciarono il blocco di decine di migliaia di cartelle mediche registrate nei sistemi da parte di un ransomware che chiedeva come riscatto 17mila dollari. Durante la sua attività Cryptowall ha estorto circa 18 milioni di dollari alle sue vittime.
Bitcoin esordisce come moneta per il riscatto - 2015
Il 2015 è stato il momento di una nuova generazione di ransomware: TeslaCrypt che colpì circa 163 sistemi fruttando 74mila dollari ai programmatori che lo diffusero in rete. La novità era Bitcoin, usata per la prima volta come moneta per il riscatto. Da allora la cryptomoneta è diventata lo strumento di pagamento più usato dai programmatori, che non a caso lo hanno usato anche per l'attacco di questi giorni.
Attacco alla Grecia, povera e soprattutto indifesa - 2015
Nel 2015, in piena crisi finanziaria, le banche greche subirono un sofisticato attacco creato dal gruppo Armada Collective. Tre delle principali banche elleniche furono infettate da un ransomware che chiedeva un riscatto di 20mila bitcoin ad ognuna, circa 7 milioni di dollari (oggi in realtà varrebbero 35milioni). Il riscatto, dopo una lunga trattativa che coinvolse anche il governo, alla fine non fu pagato e gli istituti finanziari decisero di aumentare i livelli di sicurezza dei loro sistemi interni riuscendo a isolare il virus senza perdere dati sensibili.
Gli ospedali americani sotto scacco - 2016
Nel 2016 i ransomware tornarono a colpire gli ospedali americani, mettendo in ginocchio i nosocomi di Los Angeles, obbligati per settimane a fare a meno dei computer prima di decidere di pagare un riscatto di 17mila dollari per ogni computer (una quarantina di bitcoin) e tornare ad avere accesso alle cartelle. Poche settimane dopo fu il turno di altri ospedali in Kentucky, Desert Valley e California che però riuscirono in qualche giorno a isolare i virus.
La paralisi dei tram di San Francisco
Nel novembre 2016 i computer dell'azienda del trasporto pubblico di San Francisco furono infettati da un ransomware che chiedeva in cambio dello sblocco dei file 100 bitcoin, che allora valevano circa 73mila euro, per ogni computer infetto. Non è mai stato chiarito se e quanto sia stato pagato per ristabilire le reti informatiche.