Cyberattacco mondiale, il 22enne buono che ci ha salvato dai cattivi, ecco come ha fatto
E’ inglese e lavora per combattere gli hacker. Ha comprato un dominio ‘interruttore’.
Cyberattacco mondiale, il 22enne buono che ci ha salvato dai cattivi, ecco come ha fatto
Il Faro on line – ‘MalwareTech’: dietro questo nickname un po’ sinistro si nasconde invece un ‘eroe per caso’, il ragazzo inglese di 22 anni che è stato capace di rallentare il cyber attacco che ha colpito i computer di mezzo mondo. Vive con i genitori e lavora per Kryptos logic, una società di intelligence delle minacce cybernetiche, con base a Los Angeles.
“Stavo pranzando con un amico, sono tornato alle 15 e ho visto un flusso di notizie sulla sanità britannica (NHS) e varie organizzazioni colpite”, ha detto al Guardian. “Ho guardato un po’ la cosa e ho trovato che c’era un malware dietro, che connetteva ad un dominio specifico, non registrato. Così l’ho comprato senza sapere cosa facesse in quel momento”. In realtà, quel dominio era un ‘interruttore’, inserito nel malware nel caso i creatori volessero fermarne la diffusione. In pratica il malware interroga costantemente il dominio in questione, e se dovesse arrivargli una risposta positiva, cioè che il dominio è attivo (quindi registrato), smette di diffondersi.
Il dominio è costato 10,69 dollari, e quando MalwareTech lo ha comprato stava registrando migliaia di connessioni al secondo. Il ragazzo ha spiegato di averlo acquistato perché la sua società traccia i ‘botnet’, cioè le reti fantasma costruite dai malware sfruttando la potenza di calcolo dei pc infettati e collegati tra di loro. Registrando quei domini, si può vedere come si diffondono le reti.
“Lo scopo era solo monitorare la diffusione e vedere se potevamo far qualcosa dopo. Ma in realtà lo abbiamo fermato soltanto registrando quel dominio”, ha aggiunto. Le ore successive, però, non sono state facili. “Inizialmente qualcuno ha detto che eravamo stati noi a causare l’infezione con quella registrazione, quindi ho dato di matto finché non ho realizzato che invece era proprio il contrario”.
MalwareTech dice di voler restare anonimo perché “lavoriamo contro i cattivi e non sono contenti di questo”. Inoltre, assieme ai colleghi, sta inviando gli IP infetti alle autorità, in modo che possano comunicarlo alle vittime, molte ancora ignare. Ma avverte: “Non è finita. Gli hacker realizzeranno come lo abbiamo fermato, cambieranno il codice e cominceranno di nuovo”. Quindi, il consiglio: “Attiva gli aggiornamenti di Windows, aggiorna e riavvia”.