Cybersecurity

La cyberguerra intorno a WannaCry. Attaccate le infrastrutture che studiano il ransomware

I ricercatori coinvolti nella lotta contro WannaCry hanno riscontrato un massiccio attacco Distributed Denial of Service che mira a diffondere il ransomware più velocemente

E’ stata la settimana di WannaCry, il ransomware che ha fatto veramente piangere centinaia di migliaia di persone in tutto il Mondo e del giovane che lo ha bloccato. Non tutti sanno però che, proprio nei giorni dell’attacco, proprio il ventiduenne, oramai noto come MalwareTech, artefice della scoperta del Killswitch utilizzato per bloccare WannaCry, ha riscontrato sui propri server un attacco DDoS (Distributed Denial of Service). Lo stesso attacco è stato notato nell’infrastruttura del ricercatore Matthieu Suich, quello che aveva avanzato l’ipotesi che il ransomware potesse essere opera della Corea del Nord, riscontrando similitudini nel codice di WannaCry e Contopee, una backdoor scoperta nel 2016 da Symantec.

ddos-attack

Cos’è un DDoS (Distributed Denial of Service)

Il DDoS è un attacco di tipo DoS (Denial of Service) con la differenza che è distribuito, cioè molti computer infetti mirano ad un unico sistema intasandolo di e sovraccaricandolo con una grossa quantità di traffico rendendo il servizio o i dati non disponibili, intaccando uno dei principi cardine della sicurezza informatica la CIA: Confidentiality, Integrity e Availability ovvero Confidenzialità, Integrità e Disponibilità  dei dati.

E il sinkhole?

Il sinkholing è una tecnica utilizzata dai ricercatori informatici per reindirizzare traffico malevolo verso un server in grado di acquisire informazioni e dati utili per l’analisi ed il contrasto. Deviando il traffico su un server predisposto si impedisce all’attaccante di raggiungere il vero obbiettivo e si riesce ad acquisire informazioni utili per analizzare a posteriori la tipologia di attacco, le macchine coinvolte, l’entità dei danni.

Abbattere il sinkhole

Tra le righe, il ricercatore Suiche fa capire che l’obiettivo degli attaccanti è quello di abbattere il sinkhole, cosicché il traffico non venga più dirottato. Se questo accadesse il ransomware WannaCry continuerebbe a diffondersi nel mondo, infettando quelle macchine che ad oggi non sono ancora state aggiornate e continuano ad essere vulnerabili al malware.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Imparare a guidare con la realtà virtuale e aumentata. Il progetto di Guida e Vai

Salvatore Ambrosino, cofondatore e direttore commerciale di Guida e Vai, ha ideato un nuovo sistema di insegnamento per preparare all’esame di teoria le nuove generazioni. I ragazzi potranno simulare con smartphone e visore le situazioni che potrebbero incontrare su strada

Hephaestus Venture, il fondo che porta le startup italiane in Brasile

Il fondo ha la missione di supportare le startup nei processi di internazionalizzazione verso il Brasile, un mercato emergente e in forte crescita, se si pensa che il 57.4% dei finanziamenti in America Latina si concentra in questo Paese.

Cyber-Diplomacy | Che cos’è e qual è il ruolo dell’Italia (nel G7)

Le relazioni internazionali sono chiamate ad avere un ruolo specializzato al Cyber Spazio e devono agire al suo interno per supportare il complesso di accordi e regole di carattere internazionale oggi ancora incompleto in proposito