Il cyberattacco ha guadagnato troppo poco, forse è guerra psicologica

Un malware “scarso”, che si fa notare troppo, che non fa guadagnare i suoi autori. Ci sono tanti elementi “strani” nel cyberattacco con il ransomware WannaCry che da venerdì sera sta colpendo tutto il mondo. Un attacco che, secondo le valutazioni di un esperto di sicurezza, più passano le ore più presenta le caratteristiche di una “guerra psicologica” o di “un’azione distrattiva”.

“Non è l’attacco più grave della storia, il malware utilizzato è scarso ed è ridicola la proporzione tra macchine infette e soldi guadagnati. WannaCry non è all’altezza di altri malware ben più potenti, dal punto di vista criminale è totalmente fallimentare”, spiega all’ANSA Andrea Zapparoli Manzoni, sottolineando che nel frattempo WannaCry è mutato e “c’è una seconda versione che si sta diffondendo da ieri sera, ma in maniera molto più ‘light'”.

“Ci sono una serie di fattori strani – aggiunge l’esperto – che fanno pensare più ad un’azione di guerra psicologica che di crimine finalizzato al guadagno. L’attacco è di ordinaria amministrazione ma ha fatto scalpore perché ne ha parlato la Bbc e ha colpito gli ospedali, ma non è l’attacco più grave della storia. Gli hacker inoltre hanno deciso di integrare un’arma legata all’Nsa, Eternal Blue, una fatto controproducente dal punto di vista criminale: così si sono attirati le attenzioni delle intelligence di tutto il mondo, quando invece i cybercriminali tendono ad agire il più possibile sotto traccia”.

L’ipotesi, dunque, è più quella di “una guerra psicologica per diffondere incertezza, instabilità e anche la tempistica del venerdì sera lo conferma, apre a due giorni di panico”, oppure osserva Zapparoli Manzoni, si tratta di “un’azione distrattiva”, mentre succede tutto questo “qualcuno sta rubando dei dati”. A supportare questa tesi è anche il ‘kill switch’, cioè la soluzione per bloccare WannaCry trovata da un giovane ricercatore che l’esperto giudica “puerile”.

Al momento c’è anche un indizio che porterebbe alla pista russa, cioè la richiesta di riscatto scritta in un “russo perfetto”. Ma anche questa potrebbe essere una mossa “distrattiva, ci vorranno mesi di indagini per capire davvero cosa è successo”, conclude Zapparoli Manzoni. (ANSA)

You may also like...