Attacchi hacker: oggi cattivi, ieri buoni, domani chissà

Tra Venerdì 12 e Sabato 13 Maggio il mondo ha assistito impotente a un attacco hacker che ha piegato multinazionali, enti istituzionali di svariati Paesi e computer di milioni di persone. WannaCry, questo il nome del virus che ha fatto piangere mezzo mondo, è un ransomware, cioè un codice che, una volta penetrato in un computer, lo blocca criptando tutti i file e chiedendo un pagamento per poterlo riattivare senza perdere i propri dati. In Spagna i responsabili IT della compagnia Teléfonica sono arrivati al punto di chiedere a tutti gli impiegati di spegnere subito i PC per evitare che il ransomware infettasse completamente la rete aziendale. Renault invece a causa dell’attacco hacker si è vista bloccare la produzione nei propri stabilimenti sparsi in tutto il mondo. La diffusione del virus ha creato problemi anche alla circolazione ferroviaria: in Germania sono stati messi fuori gioco dal ransomware numerosi display con gli orari di partenze e arrivi dei treni. In Russia sono stati colpiti addirittura alcuni computer del Ministero degli Interni. Il Paese europeo ad essere stato maggiormente colpito però è stato senza dubbio la Gran Bretagna: ospedali di tutta la Nazione hanno visto i propri macchinari bloccarsi dopo essere stati infettati e si è dovuto ricorrere addirittura alla documentazione cartacea d’emergenza per cercare di sopperire all’improvvisa perdita dei dati medici di milioni di persone ricoverate negli ospedali. Anche Università italiane sono state infettate.

Sembra che il meccanismo impiegato da WannaCry si sia basato su codici originariamente sviluppati dall’NSA, la National Security Agency americana. Il presidente russo Vladimir Putin ha subito colto l’occasione per attaccare l’intelligence americana accusandola di quanto accaduto. Per parte sua l’agenzia federale americana ha rispedito al mittente le accuse, dichiarando che il virus non era stato sviluppato per estorcere denaro, quanto piuttosto per poter accedere segretamente ai computer di persone sospettate di nuocere agli interessi degli Stati Uniti. Quindi può esistere un hacking buono? Microsoft e Apple hanno messo in guardia ripetutamente da una simile idea, avvertendo che una volta che si crea uno strumento, per quanto buone possano essere le intenzioni, è inevitabile che prima o poi qualcuno lo utilizzerà anche con scopi offensivi.

Del resto gli stessi media ondeggiano continuamente sulla posizione da tenere nei confronti degli attacchi hacker che ciclicamente colpiscono Stati e importanti organizzazioni. Paradossalmente, come si è visto ancora una volta nella vicenda WannaCry, la prima a finire nel biasimo generale in realtà è proprio l’NSA: i grandi media mainstream hanno sempre dipinto Wikileaks, Assange e Snowden come moderni eroi che smascherano gli oscuri strumenti con cui i malvagi poteri forti opprimono la gente comune violandone i più elementari diritti alla privacy. Non tutti i poteri forti però sono uguali agli occhi dei media. Quando ad essere attaccati sono il Partito Democratico americano o il partito di Macron, le informazioni rubate e date in pasto ai media diventano un attentato alla democrazia (tra l’altro ironicamente sono i media stessi che gridano allo scandalo a pubblicare senza alcun’etica quelle stesse informazioni dalla provenienza illegale). Se invece il collettivo di hacker Anonymous, mette fuori gioco qualche organizzazione sgradita colpendone i server, l’azione viene dipinta come un meritorio esempio di responsabilità civile da parte del mondo del Web. Il fine giustifica i mezzi allora? Tra l’altro sugli stessi autori di questi attacchi c’è stata spesso da parte degli organi dell’informazione una semplificazione notevole: in presenza di attacchi a personalità gradite al sistema mediatico, allora subito si attribuisce ogni volta l’attacco a non ben precisati hacker russi al soldo di Putin. Per quanto riguarda WannaCry però Symantec e Kaspersky in realtà hanno ipotizzato che dietro il ransomware ci siano stati hacker nordcoreani, dal momento che all’interno del codice del virus sarebbero state individuate stringhe di testo riconducibili ad hacker attivi a Pyonyang. Soprattutto un conto è che l’hacker sia di una certa nazionalità, un altro è dire che agisca sotto i diretti ordini di servizi segreti che starebbero combattendo tra di loro una Cyber War.

In realtà sorprendentemente il problema è proprio questo. Qualcuno sui media si è mai preso la briga di dimostrare che questa Cyber War esista? Qualcuno ha davvero mai presentato prove certe di una guerra scatenata sul Web da qualsivoglia Stato o organizzazione con l’obiettivo di destabilizzare governi esteri? Sui media mainstream lo si è sempre considerato come un dato di fatto, ma nessuno lo ha mai davvero dimostrato.

Fonti: ilpost.it, bbc.com, formiche.net, facebook.com, corrierecomunicazioni.it, iphoneitalia.com, ilmessaggero.it, wired.com, swzone.it, ilfoglio.it, lifegate.it, repubblica.it, ilmanifesto.it

Foto: credits

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Caro lettore, per noi de Lo Sbuffo l'educazione ad un uso consapevole del web è fondamentale. Se puoi, ti chiediamo di dedicare due minuti del tuo tempo alla lettura di questo articolo di Accademia Civica Digitale.

Con la cultura per un web migliore!

Grazie,
Lo Sbuffo