Attacco hacker mondiale, chi è il 22enne che ha rallentato il virus con 10 dollari

di redazione Blitz
Pubblicato il 13 Maggio 2017 - 18:36 OLTRE 6 MESI FA
Attacco hacker mondiale, chi è il 22enne che ha rallentato il virus con 10 dollari

Attacco hacker mondiale, chi è il 22enne che ha rallentato il virus con 10 dollari

LONDRA – Si fa chiamare MalwareTech, ma dietro questo nickname un po’ sinistro si nasconde un eroe per caso: il ragazzo inglese di 22 anni che è stato capace di rallentare il cyber attacco su scala globale che nelle scorse ore ha messo in ginocchio i computer di mezzo mondo.

Oltre agli ospedali inglesi, anche alcune fabbriche e università in 99 Paesi sono state colpite dal virus. Per evitare la propagazione del virus diffuso dagli hacker in cambio di un riscatto, la Renault, è stata costretto a fermare alcuni impianti di produzione in Francia.

Il giovane, che vive con i genitori e lavora per Kryptos Logic, una società di intelligence per le minacce cybernetiche, con base a Los Angeles, ha raccontato al Guardian: “Stavo pranzando con un amico, sono tornato alle 15 e ho visto un flusso di notizie sulla sanità britannica (NHS) e varie organizzazioni colpite”.

“Ho guardato un po’ la cosa e ho scoperto che c’era un malware dietro, che connetteva ad un dominio specifico, non registrato. Così l’ho comprato senza sapere cosa facesse in quel momento”. In realtà, quel dominio era un interruttore, inserito nel malware nel caso i creatori volessero fermarne la diffusione. In pratica il malware interroga costantemente il dominio in questione, e se dovesse arrivargli una risposta positiva, cioè che il dominio è attivo (quindi registrato), smette di diffondersi.

Il dominio è costato solo 10,69 dollari, e quando MalwareTech lo ha comprato stava registrando migliaia di connessioni al secondo.

Il ragazzo ha spiegato di averlo acquistato perché la sua società traccia i botnet, cioè le reti fantasma costruite dai malware sfruttando la potenza di calcolo dei pc infettati e collegati tra di loro. Registrando quei domini, si può vedere come si diffondono le reti. “Lo scopo era solo monitorare la diffusione e vedere se potevamo far qualcosa dopo. Ma in realtà lo abbiamo fermato soltanto registrando quel dominio”, ha aggiunto.

Le ore successive, però, non sono state facili. “Inizialmente qualcuno ha detto che eravamo stati noi a causare l’infezione con quella registrazione, quindi ho dato di matto finché non ho realizzato che invece era proprio il contrario”.

MalwareTech dice di voler restare anonimo perché “lavoriamo contro i cattivi e non sono contenti di questo”. Inoltre, assieme ai colleghi, sta inviando gli IP infetti alle autorità, in modo che possano comunicarlo alle vittime, molte ancora ignare. Ma avverte: “Non è finita. Gli hacker capiranno come lo abbiamo fermato, cambieranno il codice e cominceranno di nuovo”. Quindi, il consiglio: “Attiva gli aggiornamenti di Windows, aggiorna e riavvia”.