Ebbene sì, dove nulla hanno potuto servizi di intelligence di tutto il mondo, staff operativi con i migliori esperti informatici d’Europa, Russia, Cina e Usa, è riuscito un ragazzo poco più che ventenne.
Conosciuto su Twitter come MalwareTech, quasi per caso è riuscito a porre fine (almeno per ora n.d.r.) al più grande attacco informatico di tutti i tempi che, stando alle stime degli esperti, ha intaccato in poco meno di una settimana, oltre 75.000 computer in tutto il mondo. In Italia il contagio più rilevante è risultato essere quello di un laboratorio dell’Università Bicocca di Milano, mentre nel resto del mondo, “l’epidemia” ha colpito enti, aziende e università senza distinzione.
MalwareTech sul suo blog ha descritto come -quasi per caso- è riuscito a bloccarne la diffusione. Dopo aver analizzato il codice del virus, ha rilevato che lo stesso era dotato di una specie di “interruttore di sicurezza” inserito dai creatori dello stesso. L’interruttore in questione consisteva nel collegamento, da parte del virus, ad un dominio internet e l’istruzione prevedeva che in caso di insuccesso del collegamento, il virus avrebbe dovuto continuare a propagarsi senza sosta. Una volta identificato il nome a dominio di riferimento, ha scoperto che lo stesso non risultava registrato e quindi, per la modica cifra di 10,69 dollari, ha provveduto alla sua registrazione. Dopo pochi minuti dalla registrazione, il riscontro: la propagazione del virus si è interrotta. Il nome a dominio in questione registrava oltre 6000 contatti al secondo provenienti da tutto il mondo. Questo dato dimostra la velocità di propagazione dello stesso. L’interruzione della diffusione ha messo in condizione i servizi di intelligence di trovare il tempo per mettere in sicurezza almeno i dispositivi più sensibili.
E’ utile ricordare che, solo in Europa, questo virus ha colpito -tra le tante aziende- la Renault, l’intera rete ferroviaria tedesca e il sistema sanitario inglese.
