Cybersecurity

La cyberguerra intorno a WannaCry. Attaccate le infrastrutture che studiano il ransomware

I ricercatori coinvolti nella lotta contro WannaCry hanno riscontrato un massiccio attacco Distributed Denial of Service che mira a diffondere il ransomware più velocemente

E’ stata la settimana di WannaCry, il ransomware che ha fatto veramente piangere centinaia di migliaia di persone in tutto il Mondo e del giovane che lo ha bloccato. Non tutti sanno però che, proprio nei giorni dell’attacco, proprio il ventiduenne, oramai noto come MalwareTech, artefice della scoperta del Killswitch utilizzato per bloccare WannaCry, ha riscontrato sui propri server un attacco DDoS (Distributed Denial of Service). Lo stesso attacco è stato notato nell’infrastruttura del ricercatore Matthieu Suich, quello che aveva avanzato l’ipotesi che il ransomware potesse essere opera della Corea del Nord, riscontrando similitudini nel codice di WannaCry e Contopee, una backdoor scoperta nel 2016 da Symantec.

ddos-attack

Cos’è un DDoS (Distributed Denial of Service)

Il DDoS è un attacco di tipo DoS (Denial of Service) con la differenza che è distribuito, cioè molti computer infetti mirano ad un unico sistema intasandolo di e sovraccaricandolo con una grossa quantità di traffico rendendo il servizio o i dati non disponibili, intaccando uno dei principi cardine della sicurezza informatica la CIA: Confidentiality, Integrity e Availability ovvero Confidenzialità, Integrità e Disponibilità  dei dati.

E il sinkhole?

Il sinkholing è una tecnica utilizzata dai ricercatori informatici per reindirizzare traffico malevolo verso un server in grado di acquisire informazioni e dati utili per l’analisi ed il contrasto. Deviando il traffico su un server predisposto si impedisce all’attaccante di raggiungere il vero obbiettivo e si riesce ad acquisire informazioni utili per analizzare a posteriori la tipologia di attacco, le macchine coinvolte, l’entità dei danni.

Abbattere il sinkhole

Tra le righe, il ricercatore Suiche fa capire che l’obiettivo degli attaccanti è quello di abbattere il sinkhole, cosicché il traffico non venga più dirottato. Se questo accadesse il ransomware WannaCry continuerebbe a diffondersi nel mondo, infettando quelle macchine che ad oggi non sono ancora state aggiornate e continuano ad essere vulnerabili al malware.

Calenda: “Tassare i robot? Bisogna governare la rivoluzione” I temi del G7 e dell’I-7 di Torino

Si apre il sipario sulla “Innovation Week italian”: sei giorni alla Reggia di Venaria, nei quali i ministri si trovano per parlare di industria, scienza e lavoro. Parallelemente al G7 si è aperto anche l’I-7 il summit guidato da Diego Piacentini e che riunisce 48 esperti di innovazione provenienti da tutto il mondo

Blockchain, tutto quello che c’è da sapere sulla tecnologia alla base dei bitcoin

Anche chi non condivide fino in fondo l’entusiasmo dei due autori canadesi, non può essere cieco di fronte alla capacità della tecnologia di adattarsi a un’infinità di usi in campi diversissimi tra loro: dalla finanza, al retail, passando per assicurazione e sanità. Ecco una guida per capire cos’è la blockchain e perché rappresenta il futuro della Rete

Parole O_stili, il manifesto per la cultura digitale arriva in classe

In pochi mesi è nato un movimento virale che vuole cambiare il modo di comunicare in rete. Il Manifesto si sta diffondendo nelle classi anche grazie alle agende che Mondadori Education ha realizzato in collaborazione con Parole O_stili

Cyber Mid Year Report, fra tendenze e nuove minacce. Le contromisure dell’Europa

La UE si mobilita con iniziative concrete per fare fronte ai continui attacchi informatici. Ecco cosa emerge dai report di metà anno di Cisco, Check Point, Security on Demand e della National Association of State Chief Information Officers (NASCIO)