Dopo il cyberattacco sferrato venerdì sera con WanaCry, si investiga ancora per capire chi sia “il ‘paziente zero’,ossia il primo utente infettato, e come il malware si sia diffuso, con il sospetto che non ci sia stato bisogno neanche di un collegamento ad Internet iniziale.” Se lo chiede il Wall Street Journal che ha sentito esperti e ricercatori, mentre sul suo profilo Twitter il capo della società di sicurezza F-Secure rende noto che una parte delle persone colpite ha pagato il riscatto e riavuto i suoi file.
Secondo il Wsj, “gli esperti hanno escluso che il malware si possa essere propagato con il ‘phishing’, attraverso le e-mail; attualmente sono due le ipotesi in piedi, entrambe connesse con la porta 445, cioe’ un ‘ingresso’ software del sistema operativo Windows normalmente isolato da Internet, ma che per colpa di un bug potrebbe essere stato raggiunto dal Web. La seconda ipotesi sostiene invece che il ‘computer zero’ potrebbe essere stato infettato attraverso un collegamento WiFi, forse in una caffetteria e che si sia poi diffuso attraverso le reti aziendali.”
“Se i ricercatori riescono a trovare la prima vittima di WannaCry – spiega la testata – potrebbero anche essere in grado di tracciare la firma di chi ha sferrato l’attacco”. “Se mi occupassi della parte legale di questa vicenda, andrei dall’azienda che per prima e’ stata infettata e chiederei di dare un’occhiata alle suo credenziali“, spiega al Wall Street Journal Becky Pinkard, vicepresidente della societa’ di sicurezza Digital Shadows. “Sembra sia stato scritto da un neofita”, osserva Sean Sullivan, consulente per la sicurezza presso la F-Secure Corp. Intanto, il presidente di quest’ultima societa’ con sede a Helsinki, Mikko Hypponen scrive sul suo profilo Twitter che “c’e’ la conferma che oltre 200 vittime di WannaCry hanno pagato il riscatto e riavuto i loro file”, una prassi quella di pagare gli hacker, aggiunge Hypponen, “non raccomandata”.
