Attacco hacker globale, colpiti 99 Paesi: "Offensiva senza precedenti"

Continua a mietere vittime l'attacco hacker globale che ha già colpito 99 Paesi: colpiti anche la casa automobilistica Renault, le ferrovie tedesche e gli ospedali e i centri sanitari inglesi.

Si tratta di un'offensiva "di dimensioni senza precedenti", afferma l'Europol in una nota, sottolineando che "sarà necessaria una complessa investigazione internazionale per identificare i responsabili". L'agenzia europea ha già avviato contatti con i Paesi e le società colpite dal virus informatico diffuso dai pirati.

"Siamo stati colpiti - ha riferito oggi una portavoce di Renault, spiegando che da ieri i tecnici sono al lavoro per cercare una soluzione - Stiamo facendo il necessario per reagire a questo attacco". La casa automobilistica ha anche dovuto fermare la produzione nei suoi stabilimenti in Francia a causa dell'attacco hacker che ha infettato i computer della casa automobilistica.

Anche il sistema informatico delle ferrovie tedesche è stato colpito dall'attacco globale lanciato ieri da misteriosi hacker. Lo ha reso noto oggi la società Deutsche Bahn (DB), specificando che ci sono stati "problemi nel sistema" in diversi ambiti, alterazioni nel pannelli informativi collocati nelle stazioni e in altri strumenti di informazione ai passeggeri, ma non si è prodotta alcuna alterazione nella circolazione dei treni. DB ha sottolineato che si lavora "senza sosta" per rimediare ai problemi causati dal virus informatico.

"Non pagate il riscatto"

Il ministro dell'Interno britannico, Amber Rudd, ha reso noto che il governo ha raccomandato agli ospedali e ai centri sanitari colpiti dal massiccio attacco hacker di "non pagare" il riscatto chiesto dal software per recuperare i dati. "Il nostro consiglio è chiaro, non pagare", ha detto alla Bbc la ministra Tory, ricordando che le strutture sanitarie che conservano dati clinici dei loro pazienti devono tenere aggiornati i loro sistemi informatici per "non cadere nella trappola" di un attacco hacker.

Rudd ha spiegato che almeno 45 strutture locali del sistema sanitario britannico - tra cui ospedali, servizi di ambulanze, centri di salute mentali- sono stati interessati venerdì dal virus che chiedeva il pagamento del riscatto per poter accedere ai computer. "Finora tutto quello che abbiamo visto è che i pazienti hanno subito inconvenienti e alcuni ospedali e alcuni dottori sono stati costretti a cambiare la loro agenda della giornata". Migliaia di operazioni sono state annullate, i servizi sono stati sospesi, le ambulanze dirottate verso indirizzi sbagliati.

Il ministro ha aggiunto che il virus in questione "funziona particolarmente bene con sistemi interconnessi, per questo è probabile che abbia coinvolto grandi organizzazioni, più che individui". Rudd ha assicurato che "non sono state trasferite informazioni sui pazienti in nessun momento", ma ha aggiunto che l'accaduto deve servire ai gestori dei sistemi informatici della sanità pubblica perchè "imparino" la lezione e tengano aggiornato il software con cui lavorano.

Secondo un articolo pubblicato lo scorso mercoledì dalla rivista British Medical Journal, il 90% dei computer del sistema sanitario britannico utilizza il sistema operativo Windows XP, lanciato da Microsfot nel 2001. "Windows XP non è la migliore piattaforma per tenere al sicuro le tue informazioni, rispetto ad altre più moderne", ha detto il ministro.

Dietro all'attacco hacker

Potrebbe essere stato un gruppo di hacker con collegamenti con la Russia il "motore" all'origine dello spettacolare attacco hacker che venerdì ha violato la sicurezza informatica dei computer di mezzo mondo. Un gruppo che rubò il virus agli 007 americani all'indomani del raid aereo statunitense in Siria, forse come rappresaglia per il bombardamento ordinato dal presidente Donald Trump nella base aerea siriana.

È quanto scrive il quotidiano britannico Telegraph: ad aprile, la misteriosa organizzazione criminale, Shadow Brokers, rese noto di aver rubato un'arma digitale" da un'agenzia di spionaggio americana, un'arma che dava un accesso senza precedenti a tutti i computer che usano Microsoft Windows, il sistema operativo più diffuso al mondo. Eternal Blue, il tool rubato da Shadow Brokers, era stato messo a punto dalla National Security Agency (Nsa), la potente unità di intelligence militare americana, che lo aveva voluto per introfularsi nei computer di terroristi e Stato nemici.

Ma proprio quello strumento inaspettatamente gli fu rubato. I pirati scaricarono il virus su un oscuro sito web il 14 aprile, appena una settimana dopo che Trump aveva ordinato il bombardamento della base siriana, da cui erano partiti i raid con l'attacco chimico nella provincia di Idlib. Ebbene, secondo gli esperti, questa tempistica è significativa e indica che Shadow Brokers ha legami con il governo russo.

L'8 aprile, un giorno dopo l'attacco, con un nglese stentato Shadow Brokers aveva messo in guardia il presidente Trump. "Che c.....stai facendo? Shadow Brokers ha votato per te, ti sostiene. Shadow Brokers ha perso fiducia in te. Mr Trump sta aiutando Shadow Brokers, aiutandoti. Ora sembra che tu stia abbandonando la tua base, il movimento, la gente che ti ha eletto".

Eternal Blue, una volta scaricato da Shadow Brokers, è entrato in possesso di qualcuno che lo ha utilizzato per guadagnare l'accesso remoto ai computer di mezzo mondo.

Gli Usa non hanno mai confermato che gli strumenti utilizzati da Shadow Brokers appartenessero all'Nsa o ad altre agenzie di intelligence americane; ma ex agenti hanno confermato che ha tutte le caratteristiche di quelli messi a punto dall'unità dell'Nsa, che si infiltra nelle reti di computer all'estero, l'unità dedicata alle "Tailored Access Operations", alle operazioni mirate.