Una nutrita schiera di ricercatori di sicurezza ritiene eticamente sbagliato che i governi facciano incetta di vulnerabilità informatiche da usare per scopi di spionaggio, tenendole nascoste a cittadini e aziende.
Il motivo sarebbe che nessuna “cyber arma” resta segreta troppo a lungo e che quindi quanto prodotto per spiare il nemico, prima o poi, si ritorcerebbe contro la società stessa.
Ovviamente, le agenzie governative, come si vede nei più scontati film hollywoodiani, tendono a ignorare questi avvertimenti, ma quanto avvenuto con Wannacry lo scorso anno sembra dar ragione a queste moderne cassandre.Il 15 maggio 2017, un gruppo di criminali informatici, che molte fonti identificherebbero con il gruppo di hacker di stato russi Fancy Bear, lancia un devastante attacco ransomware in Ucraina. Secondo una stima fatta dall’azienda CheckPoint, l’operazione velocemente sfugge di mano a chi l’ha iniziata e si allarga fino a colpire oltre 200mila macchine, causando più di 4 miliardi di danni in tutto il mondo.
L’attacco sfruttava una cyber arma sottratta all’agenzia americana NSA chiamata EternalBlue, in grado di sfruttare un bug nel protocollo SMB per diffondersi nelle reti che colpiva e metter fuori uso un computer dopo l’altro, innescando un effetto domino.Nonostante Microsoft avesse emesso una patch per tutte le versioni di Windows (anche quelle non più ufficialmente supportate) per chiudere questa pericolosissima vulnerabilità, EternalBlue ha trovato davanti a sé delle autostrade per propagarsi e non si è più fermato. Poche settimane dopo Wannacry è apparso Ex Petr, un attacco distruttivo che sfruttava le stesse vulnerabilità, seguito da Bad Rabbit,

Articoli correlati

  • Ecco Ursnif, il malware bancario che ruba le chiavi per accedere ai conti correnti onlineJune 13, 2018 Ecco Ursnif, il malware bancario che ruba le chiavi per accedere ai conti correnti online Si chiama Ursnif e ha fatto già ingenti danni nel settore dell’home banking. È il nuovo malware scoperto in queste ore dai ricercatori di CybSec Enterprise, azienda italiana che si occupa di cyber sicurezza. Secondo le prime informazioni, Ursnif è un software malevolo ...
  • Cybersecurity: a settembre nuova piattaforma di Assolombarda con Polizia PostaleJune 1, 2018 Cybersecurity: a settembre nuova piattaforma di Assolombarda con Polizia Postale Un’occhiata allo schermo. La rapida lettura del messaggio di allarme. L’utilizzo immediato della “patch” allegata per proteggersi. Sulla strada della cyber security la nuova piattaforma varata da Assolombarda in collaborazione con la Polizia postale rappresenta un passo i...
  • The Predator, ecco il teaser trailer del nuovo film della sagaMay 10, 2018 The Predator, ecco il teaser trailer del nuovo film della saga Ritorna la razza di alieni dalla visione termica che ha caratterizzato una delle saghe fantascientifiche più truculente della fine degli anni Ottanta: The Predator, infatti, è una nuova pellicola destinata a continuare le vicende di un gruppo di esseri umani in lotta contro un...
  • Hawaii, esplode il vulcano KīlaueaMay 18, 2018 Hawaii, esplode il vulcano Kīlauea Una colonna di fumo nero alta fino a 9 chilometri, strade interrotte da larghe crepe, detriti e gente in fuga. Questo il panorama alle Hawaii da quando, all’albeggiare (verso le 20 del 17 maggio in Italia) una forte esplosione al centro del vulcano  Kīlauea ha deturpato parte dell...
  • P101 sgr raccoglie 65 mln euro nel primo closing del nuovo fondo P102, con target 120 mlnMay 18, 2018 P101 sgr raccoglie 65 mln euro nel primo closing del nuovo fondo P102, con target 120 mln P101 sgr ha annunciato ieri il primo closing a oltre 65 milioni del suo secondo fondo di venture capital, che ha battezzato Programma 102, per indicare la continuità nella serie dei veicoli di investimento lanciati dalla sgr, anche se abbandonando il sign...
  • «Crescita a ogni costo», scriveva nel 2016 un top manager di FacebookMarch 30, 2018 «Crescita a ogni costo», scriveva nel 2016 un top manager di Facebook «Connettiamo le persone. Ecco perché tutto il lavoro che facciamo per la crescita è giustificato. Forse a qualcuno costa la vita perché si espone ai bulli, forse qualcuno muore in un attacco terroristico coordinato sulla nostra piattaforma. Ma connettere le persone &eg...

Continua a leggere