WannaCry trionfa in Cina grazie alla pirateria. Corea del Nord colpevole?

16 Maggio 2017 124

L'attacco informatico WannaCry, iniziato venerdì scorso, continua ad essere protagonista. Benché MalwareTech abbia bloccato la diffusione della variante iniziale, si sono rapidamente diffuse nuove varianti che l'hanno fatta ripartire nella giornata di ieri. Ricordiamo che WannaCry tenta di connettersi a un dominio non registrato prima di infettare la macchina, probabilmente per assicurarsi di non essere in esecuzione in una sandbox dei ricercatori di sicurezza: è bastato registrare questo dominio per fermare la diffusione. Le nuove varianti tentano di collegarsi ad altri domini, e le più evolute ne usano di nuovi e casuali ogni volta che vengono eseguiti, quindi sono molto più difficili da fermare. Fortunatamente, grazie alla diffusione della notizia, agli interventi di Microsoft e dei produttori di antivirus, il grosso del danno dovrebbe essere stato fatto, ormai.

Cominciano quindi ad emergere i retroscena più interessanti e curiosi. Per esempio, che Cina e Russia sono stati i paesi più colpiti perché la pirateria di Windows è diffusa ad ogni livello - incluse le stazioni di polizia, le organizzazioni governative, le banche e le grandi aziende. Secondo le statistiche del 2016 della Software Alliance, il 70 per cento di tutti i computer presenti in Cina hanno un'installazione di Windows illegale, mentre in Russia sono il 64 per cento e in India il 58.

In Cina, in particolare, è una pratica largmente diffusa e probabilmente nemmeno un evento come WannaCry riuscirà a cambiare le cose. Un dipendente di China Telecom ha detto al New York Times che la società ha addirittura provato a scriversi una patch da sola, e quando non ha funzionato si è rivolta alla società di sicurezza locale Qihoo 360, che supporta le versioni di Windows obsolete e pirata. In totale le aziende e istituzioni cinesi colpite in qualche modo da WannaCry si aggirano intorno a quota 40.000.

Nel frattempo, anche se fin qui abbiamo stabilito che le responsabilità siano molte - delle agenzie governative per scoprire le vulnerabilità, tenerle segrete e poi farsele pure rubare, delle aziende che non aggiornano hardware e software obsoleti o lo piratano - si cerca il colpevole materiale dell'infezione, ovvero il criminale (o il gruppo di criminali) che hanno scritto e diffuso WannaCry. Neel Mehta, ricercatore presso la famosa divisione di sicurezza Google Project Zero, ha notato alcune somiglianze con il codice di un attacco condotto nel 2015 dal The Lazarus Group, gruppo che si ritiene affiliato al governo della Corea del Nord e probabile responsabile, tra gli altri, del colossale hack di Sony Pictures.

Naturalmente le indagini sono solo agli inizi e ci vorrà ancora diverso tempo prima che si giunga ad una conclusione concreta. Nel frattempo, tutta l'operazione sta fruttando qualche quattrino agli autori: le stime aggiornate a poche ore fa indicano poco più di 60.000 dollari totali. Potete seguire l'evolvere finanziario della situazione seguendo QUESTO account Twitter, oppure monitorando direttamente le tre blockchain degli indirizzi Bitcoin indicati dai criminali:

Il più piccolo e potente iPhone di sempre? Apple iPhone SE, compralo al miglior prezzo da Euronics a 299 euro.

124

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
horsedancingwithcrow

dove... ? di preciso puoi indicarmi mettendo il palmo della mano verso lo schermo e alzando il dito medio?
Owned.

horsedancingwithcrow

No certo, e chi sa tutto? .. dico solo che se ci si ascoltasse di piu e si parlasse quando si sanno cose saremmo una comunità e opinione pubblica migliore, detto con molta umiltà e senza "filossenia" ... l'opinione pubblica tedesca ci da fumo rispetto al livello che abbiamo, molto terra terra, stile USA e messico (noi).

sharky79

Dovrebbe essere 102,707 , quindi 164.000€

NicoRoma90

va beh mica puoi pretendere che tutti sappiano tutto...

NicoRoma90

crack = backdoor nella maggior parte dei casi

Re Deckars

Volevo solo informare che windows piratato riceve tutti gli aggiornamenti come un normale windows con licenza

Aster

Sono d'accordo,aggiungo che sono pigre!

[-Mac-]

Ma qua parliamo di un PC che nonostante la mèrdà che lo riempiva gestiva tranquillamente il carico di lavoro, che era leggerissimo.
Hanno mandato gli uomini sulla Luna con computer inferiori ad un Comomdore64, per gestire condomini e mandare mail, un P4 bastava ed avanzava, dopo una formattazione sarebbe rinato e con l'aggiunta di un antivirus free sarebbe stato anche sicuro.

giovaaa

tanto vale usare windows 95. Tanto funziona lo stesso perchè devo perdere tempo ad aggiornare uno strumento con il quale lavoro.
Se il computer viene usato per lavoro va cambiato anche spesso. Con 300€-400€ riesci a prendere dei buoni portatili per uso office

delpinsky

In ogni caso, poter avere la libertà di esprimere il nostro pensiero senza censure è già qualcosa! :) In Corea del Nord mi avrebbero già fucilato con la contraerea (Kim lo ha già fatto con un paio di ex ministri). Ci teniamo le armi nucleari come deterrente, sperando che nessuno sia così pazzo da usarne anche solo una di testata, a scopo offensivo.

SirMau

Quanto sarebbe bello, se i nostri commenti pensati, venissero presi in considerazione quasi come leggi mondiali.

Mizzica

No ma scusate il primo indirizzo bitcoin (in questo momento) ha ricevito 102.707 bitcoin. Visto che al 15 maggio un bitcoin vale circa 1.600 euro, vuol dire che hanno guadagnato 163.371.200 euro? Vuol dire 163 milioni di euro?? E da qualche parte ho letto che il "ricatto" non ha reso abbastanza soldi??

Evviva J !!

Vedi te se qualche trumpiano non usa la cosa come una scusa per attaccar briga con la Corea del nord....

delpinsky

Bastavano USA e URSS con le armi nucleari. Poi sono arrivate Cina, Francia, GB, Israele, India, Pakistan e infine i test nucleari più o meno riusciti della Corea del Nord (aiutata dalla Russia prima e dal Pakistan poi per la realizzazione di testate e missili balistici). Io eviterei che si andasse oltre. Non credo si arriverà mai ad uno smantellamento totale, ma se si riuscisse a contenere la corsa agli armamenti nucleari, riducendole, sarebbe meglio per tutti, anche se ultimamente la Russia sta facendo il contrario, dopo le schermaglie militari con gli USA.

sardus

sono d'accordo con te.

SirMau

recessione di cosa? Economica? Ben venga... Il sistema é già destinato al collasso ma non per sbagli amministrativi o chissà cosa.. ma semplicemente per le risorse gestite male e governate dal monopolio monetario. Alla fine la natura ti ti porterà sempre alla realtà dei fatti cioè che tu sei un animale che vive e si riproduce in un pianeta come gli altri.
Ma l uomo fino ad ora questo non l ha capito e pensa di stare a fare grandi opera... tutte illusioni generate dall ignoranza

Ir77

Ma quante ca...ate scrivete tu e quelli qui sotto

SirMau

Se ce una nazione che detiene ordigni nucleari la reazione di timore da parte delle altre nazione é, più o meno, giustificata e che comporta un atmosfera di tensione che potrebbe invogliare anche gli altri ad armarsi. Se invece nessuno detenesse ordigni nucleari di quale preoccupazione dovresti preoccuparti?

delpinsky

Ma sei serio? Se adesso lasciamo che anche il Re degli imbecilli si faccia l'atomica, stiamo freschi....complimenti per la lungimiranza. Diamo il benvenuto al prossimo pazzo a cui girano i 5 minuti per lanciare un bell'ordigno nucleare ad capocchiam, solo per il gusto di vedere cosa succede. Ti ricordo che la Corea del Nord sulla carta (compresi i riservisti), arriva a quasi 6 milioni di soldati ed a livello militare, grazie agli aiuti della Cina, non stanno messi così male....Magari il popolo patisce la fame (vai a vedere qualche bel documentario sul Tubo), ma l'apparato militare è bello forte, quindi meglio buttarci un occhio.

Andrej Peribar

O.o"

Andrej Peribar

Ancora non ho compreso perchè tutti non dicano
NSA colpevole!

Repox Ray

Ah perchè te invece...

horsedancingwithcrow

Boiate.

horsedancingwithcrow

Questo è molto difficile proprio perché ti accorgi da solo che non fila, ma è certo al 101% che MSFT permette e produce bugs al fine di far vendere prodotti di terzi o spingere indotto o politiche personali ...
Win 8.1 e Win 10 è per Naked Walkers ... il 99% delle persone oggi.

Matteo

D10 mio ma siete proprio fissati con sta storia, che pigne in cul0

luca

Poco fa

Joel

Un aiuto lodevole

Repox Ray

A meno che non lo installi dichiarando che ti avvali di tecnologie di ausilio (es. lettura vocale del testo ecc.): in quel caso lo puoi ancora mettere.

Repox Ray

E far su qualche soldo per rientrare un po' dal dramma di W10m e Nokia.... In effetti ci sta.

Raxien

che era il 14 luglio 2016 :|

luca

In effetti.... Questo problema arriva proprio dopo il termine di passaggio a Windows 10 gratuito.

Aster

Io mio record personale era di 600 virus e spyware visti con i miei occhi;)lui gioca molto online e ho paura che qualcuno lo frega con i soliti plugin o addons;)

E K

Il tuo discorso é corretto, ma ci troviamo di fronte a frotte di persone che non hanno una base informatica sufficiente.
Io ho un esempio in casa, pc infettato da un ransomware, la persona che lo ha (non intenzionalmente) infettato attendeva un pacco da ups ed aveva fornito una certa mail per le notifiche, ha ricevuto una mail "da dhl" su "altro indirizzo mail indipendente dal primo", ha cliccato sul link convinto che fossero info sul pacco e tanti saluti, ha dovuto pagare (al secolo era meno caro di oggi).
Chiunque con un minimo di razionalitá capisce essere una trappola per polli, ma chi non si sa muovere e prende per magico tutto quello che capita (e nella magia é tutto possibile), non é salvabile, a prescindere dall'OS.

SirMau

Stanno facendo test nucleari e l America dice NO, I MISSILI NUCLEARI POSSIAMO AVERLI SOLO NOI.
Che buffoni del mondo "civilizzato"(?). Ma non dovevano eliminare le armi da fioco dal mondo con una coordinazione mondiale di disarmo nazionale?
Troppo complicato per loro elevare un po quella loro testa di m a un livello piu intelligente?

Aster

Ma sai quanti avvocati o commercialisti vecchio stampo fanno cosi,io non lo so anche gli insegnanti che guadagnano poco sono più aggiornati grazie al bonus docente,alla seconda chiamata se li conosco li dico compra un nuovo PC!

Aster

Si esatto reset bios,cancellazione settori hdd,e poi pazienza tanto lo userà una scuola solo per il proiettore o ricerche online(mi dispiace solo per lo schermo un bellissimo full HD 17 pollici)

Matteo

Magari é stata una mossa di Microsoft per dimostrare che i sistemi piratati e non aggiornati son vulnerabili e dirottare l'utenza sulla nuova politica windows 10

Lorenzo Caner

Looooooooooool

Aster

Lo mandato a comprare un portatile nuovo, questo con linux leggero lo regalo alla scuola di un paesino

takaya todoroki

in queste condizioni oltre a piallare l'HD a basso livello per evitare giochini fatti nel bootblock (usa una distro live linux per farlo) consiglio anche di valutare se buttare via un po' di roba fisica, perchè c'è pure il rischio che ti abbiano infilato qualcosa nel firmware.

Aster

No già mandato al negozio e ordinato si comprare un nuovo portatile" e da tirchio ha comprato un macbook air;)"faccio solo il trasferimento dei file salvati dal ransomware con shadow copy

Andrej Peribar

È quello che hai appena letto lo chiami campare ?!
XD

Se non vuole cambiare macchina (usa un p4 nel 2017) meglio una distribuzione.

Andrej Peribar

SantoTuring!
Estrai l'hdd è brucialo :)

Cmq pensavo dato l'articolo che avevi visto il ransomware in questione.

Ti lascio alla tua formattazione

losteagle17

In queste condizioni, io fossi uno di quelli che gli ha affidato la gestione del condominio dove abito, gli alzerei le mani... ed il portatile non sarebbe più un problema xché glielo romperei in testa! Ma come si fà con i soldi che guadagna da una simile gestione a non usare un hardware recente con un minino di criterio?

[-Mac-]

Se è campato finora con XP, per l'uso che ne fa, potrebbe continuare ad usare XP, con un buon antivirus gratuito come Antivir di Avira.

gitantil

Il problema non è il software ma il modo in cui viene reso eseguibile i così detti crack che ovviamente per essere efficaci dicono avere dei privilegi

M_90®

chi è causa del suo mal pianga se stesso. bene così.

giovaaa

XP lasciatelo nella tomba.
Windows 7 o qualche distribuzione linux (occhio che ubuntu non è tanto indicato per le vecchie macchine meglio orientarsi verso un'altra distribuzione)

[-Mac-]

Ovviamente in queste condizioni, l'unica soluzione è la formattazione, installerai nuovamente XP, magari con SP3, oppure farai un upgrade del sistema operativo, per esempio con 7 oppure Ubuntu?

[-Mac-]

Questa è assolutamente una fake news e spiego perché:
Chi usa software pirata, spesso usa software più aggiornati di chi i software li paga.
I sistemi operativi attivati in modo illecito, funzionano esattamente come quelli attivati correttamente compresi gli aggiornamenti.
Ricordo che a chi disponeva di una versione pirata di Windows 7,8,8.1 veniva offerto l'aggiornamento gratuito ad una versione legale di Windows 10.
Ovviamente esistono i cialtroni anche tra chi usa software pirata, persone che usano versioni in cui gli aggiornamenti non funzionano o sono volontariamente disabilitati.

Recensione Surface Pro Core i5 e Core i7: fanless è meglio

Recensione Acer Aspire VX 15: gaming economico e competitivo

Surface Laptop, Studio e tutta la gamma Surface alla MS House | Video

Recensione HP Spectre x360 13: il convertibile migliore