Cyberattacco: si cerca il 'paziente zero' di WannaCry

F-Secure, 200 persone hanno pagato riscatti e riavuto dati

ROMA - Dopo il cyberattacco sferrato venerdì sera con WanaCry, si investiga ancora per capire chi è esattamente il 'paziente zero', cioè il primo utente infettato, e come il malware si sia diffuso, con il sospetto che non ci sia stato bisogno neanche di un collegamento ad Internet iniziale.

Se lo chiede il Wall Street Journal che ha sentito esperti e ricercatori, mentre sul suo profilo Twitter il capo della società di sicurezza F-Secure rende noto che una parte delle persone colpite ha pagato il riscatto e riavuto i suoi file.

Secondo il Wsj, gli esperti hanno escluso che il malware si possa essere propagato con il 'phishing', attraverso le e-mail; attualmente sono due le ipotesi in piedi, entrambe connesse con la porta 445, cioè un 'ingresso' software del sistema operativo Windows normalmente isolato da Internet, ma che per colpa di un bug potrebbe essere stato raggiunto dal Web. La seconda ipotesi sostiene invece che il 'computer zero' potrebbe essere stato infettato attraverso un collegamento WiFi, forse in una caffetteria e che si sia poi diffuso attraverso le reti aziendali.

"Se i ricercatori riescono a trovare la prima vittima di WannaCry - spiega la testata - potrebbero anche essere in grado di tracciare la firma di chi ha sferrato l'attacco". "Se mi occupassi della parte legale di questa vicenda, andrei dall'azienda che per prima è stata infettata e chiederei di dare un'occhiata alle suo credenziali", spiega al Wall Street Journal Becky Pinkard, vicepresidente della società di sicurezza Digital Shadows. Tra le altre particolarità notate da esperti e ricercatori l'impianto elementare di questo software malevolo.

"Sembra sia stato scritto da un neofita", osserva Sean Sullivan, consulente per la sicurezza presso la F-Secure Corp.

Intanto, il presidente di quest'ultima società con sede a Helsinki, Mikko Hypponen scrive sul suo profilo Twitter che "c'è la conferma che oltre 200 vittime di WannaCry hanno pagato il riscatto e riavuto i loro file", una prassi quella di pagare gli hacker, aggiunge Hypponen, "non raccomandata".

RIPRODUZIONE RISERVATA © Copyright ANSA