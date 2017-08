Luca Colantuoni,

Il ransomware che ha messo fuori uso migliaia di computer in tutto il mondo, bloccando l’accesso ai file, non è più al centro dell’attenzione, ma nuovi attacchi potrebbero verificarsi in futuro. Finora le indagini non hanno permesso di trovare i creatori di WannaCry, in quanto ci sono solo indizi. L’FBI ha però arrestato uno dei protagonisti della vicenda, ovvero il ricercatore che ha impedito una maggiore diffusione del malware.

L’obiettivo degli autori del ransomware era quello di richiedere un riscatto in Bitcoin, in cambio della chiave necessaria alla decifrazione dei file. WannaCry era basato sul codice dell’exploit EternalBlue sviluppato dalla NSA e diventato di dominio pubblico in seguito al furto attuato dal gruppo Shadow Brokers. Il malware sfruttava una vulnerabilità presente nel server SMB di Windows che Microsoft aveva corretto con la patch MS17-010 rilasciata a marzo 2017, ma che migliaia di utenti non avevano installato. La sua diffusione era stata rallentata da Marcus Hutchins, grazie alla scoperta di un “kill switch” nel codice.

Il giovane ricercatore britannico (23 anni) è stato arrestato dall’FBI all’aeroporto di Las Vegas, dove era in attesa di prendere il volo per Londra. Hutchins aveva partecipato alle conferenze Black Hat e Def Con. L’arresto non è tuttavia correlato a WannaCry. Le autorità statunitensi hanno accusato il ricercatore di aver contribuito alla creazione e diffusione di Kronos, un banking trojan del 2014 utilizzato per rubare le credenziali di accesso ai conti bancari e i dati delle carte di credito.

La madre e gli amici di Hutchins sono molto preoccupati dell’accaduto. Il ricercatore non ha una storia criminale, anzi ha sempre combattuto contro questo genere di attacchi informatici. In passato ha collaborato anche con le autorità federali.