E’ caccia all’uomo per scovare gli hacker che hanno realizzato l’attacco cybernetico senza precedenti che ha colpito decine di migliaia di computer in tutto il mondo, paralizzando banche, ospedali, agenzie governative, organizzazioni e grandi compagnie, come Renault, gli ospedali britannici, la FedEx e gli istituti di credito russi. L’assalto cyber, iniziato venerdì sera, è stato descritto come il più grande attacco ransom di sempre. “Il recente attacco è giunto a un livello senza precedenti e richiederà una complessa indagine internazionale per identificare i colpevoli”, ha dichiarato l’Europol aggiungendo che la speciale task force al suo Cybercrime Centre europeo è stata creata “in particolare per assistere questo tipo di indagini e giocherà un ruolo importante nel sostegno alle indagini”.
Non è ancora chiaro il numero delle “vittime” dell’attacco. Gli esperti hanno dato soltanto cifre provvisorie che variano da 75mila a 130mila computer in tutto il mondo. Secondo la compagnia Usa Symantec la maggioranza degli obiettivi colpiti sono stati in Europa ma l’attacco è stato indiscriminato. L’attacco, per quanto enorme, è stato rallentato dal un ricercatore britannico di 22 anni, che ha raccontato di aver usato una tecnica semplice, registrare il dominio attraverso cui si sviluppava e diffondeva il virus, bloccandolo di fatto. Il giovane è stato definito “l’eroe per caso” della giornata. Il virus denominato ransomware era stato diffuso on-line da un’organizzazione denominata Shadow Borkers, specializzata nella commercializzazione illegale di materiale informatico rubato alla National Security Agency (Nsa) americana; la Microsoft aveva risposto con un patch di sicurezza già nel marzo scorso, ma gli hacker hanno approfittato del fatto che la maggior parte degli obiettivi vulnerabili – specie gli ospedali – non avevano ancora effettuato l’upgrade dei propri sistemi.
Il virus è stato trasmesso attraverso un malware inviato per e-mail; una volta installato, questo permetteva al “ransom” di entrare nei pc bloccandone l’accesso ai dati; lo sblocco era possibile solo mediante il pagamento di un riscatto (da cui la denominazione del virus) esclusivamente in bitcoin, ritenuta la valuta meno rintracciabile del mondo.