Un malware inviato attraverso email e centomila sistemi informatici bloccati in centinaia di Paesi: l’attacco informatico operato venerdì 12 maggio da WanaCryptor 2.0, o più comunemente conosciuto come “WannaCry” o WanaCrypt0r o WCry, ha raggiunto proporzioni mondiali e giudicato "di dimensioni senza precedenti" dagli esperti Europol, il popolare ufficio di polizia europeo, nato per contrastare il cybercrimine.
Il ransomware WannaCray, che senza tanti eufemismi si traduce in "voglio piangere", ha messo in crisi migliaia di strutture pubbliche e private, creando un arresto anomalo dei computer e conseguente richiesta di riscatto per lo sbocco. La natura economica e indiscriminata dell’attacco di pirateria esclude la possibilità di un’organizzazione hacker dietro alle intimidazioni dei WannaCray, in quanto non vi è un reale obiettivo politico o militare ed è completamente finalizzato al lucro. L’avviso del malware comparso su decine di migliaia di desktop nel mondo "i tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari", nello specifico in bitcoin, è riuscito a mettere in difficoltà strutture sanitarie pubbliche inglesi, la società di trasporti Usa FedEx Corporation, banche e aziende di telefonia spagnole, oltre ad organizzazioni e imprese in diversi Paesi del mondo. Sono stati evitati danni, invece, per intervento tempestivo dei sistemi di sicurezza, sia in alcuni impianti di produzione della francese Renault, che alla Deutsche Bahn e alle strutture governative tedesche.
Il malware WannaCryptor appartiene alla categoria dei worm, virus in grado di auto-replicarsi e propagarsi inconsapevolmente su altri sistemi, dotati di vulnerabilità. Il ransomware, impiegato per la prima volta nella storia nel 1989, può essere considerato un mix tra lo spamming, invio di quantitativi enormi di posta elettronica indesiderata, e il phishing, truffa informatica con cui si cerca di estorcere dati sensibili attraverso la contraffazione dei marchi di società autorevoli, come banche e aziende commerciali. La falla utilizzata nell’attacco era già stata individuata nel Server Message Block di Windows: pagare il “riscatto” ai cyber criminali non avrebbe dato di certo la garanzia di rilascio dei codici di sblocco.
Il contagio rapido del virus, che riesce a cifrare tutto quel che trova in un computer e ad infettare tutta la rete informatica di cui fa parte, pare non abbia riguardato le macchine dotate dell’aggiornamento di sicurezza Windows patch MS17-010. L’attacco malware di WannaCry ha messo in ginocchio numerose nazioni, oltre a Spagna e Gran Bretagna, soprattutto Russia, Ucraina, Taiwan, Usa, Cina, Portogallo e Vietnam, e l’entità delle strutture colpite, ha diffuso dubbi in tutto il mondo sull’ambiguo stato di sicurezza informatico IT dei Paesi. In Italia, dove non sono stati registrati danni evidenti, l’obiettivo sono state soprattutto le Università, come la Bicocca di Milano, tanto che il Governo Italiano, attraverso, l'Agenzia per l'Italia Digitale e il CERT-PA, ha prontamente pubblicato, nell'arco di 48 ore, un prontuario per limitare ma soprattutto prevenire gli effetti distruttivi del virus: le critiche però non si smorzano, per la facile vulnerabilità e la capacità di penetrazione criminale in molti dei più grandi sistemi di sicurezza mondiale, episodi che si fanno sempre più frequenti ed incisivi.