La sicurezza, una chimera?

ransomware

Il gioco di parole è in realtà lo specchio di una situazione grottesca che pochi si rendono conto di vivere

Tradizionali espressioni e proverbi in disuso spesso sono un vaticinio. Tra i modi di dire in giro per lo Stivale è profetico il “contro un bandito ci vuole un bandito e mezzo”. Queste perle di saggezza, retaggio della cultura popolare, perdono il loro fascino nella “italianizzazione” delle frasi dialettali ma riescono ad aderire perfettamente anche alle circostanze più tecnologiche dei nostri giorni. La storia stavolta racconta di una sorta di rimedio omeopatico, che si è rivelato strepitoso proprio là dove i farmaci convenzionali non hanno saputo risolvere il problema. Niente che abbia a che fare con malanni di stagione, nonostante la sahariana calura estiva faccia sembrar simpatico persino il raffreddore dei mesi più refrigerati. Parliamo, ahinoi, di malesseri le cui vittime immediate sono computer di ogni taglia, ma che riservano dolori e mal di pancia a chi se ne serve o – a onor del vero – se ne serviva.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Parliamo di un episodio recente e del non mai abbastanza lodato “bandito e mezzo”. Il contesto in cui ci andiamo a calare è quello dei micidiali “ransomware”, vale a dire quegli strumenti estorsivi (virtuali nella loro essenza, ma terribilmente materiali nei loro effetti) che aggrediscono il contenuto dei dischi dei nostri computer e aggeggi analoghi andando a cifrarne i file. L’obiettivo di chi si avvale di certe venefiche soluzioni non è fare un danno (circostanza irrilevante e solo strumentale), ma costringere il proprio bersaglio a metter mano al portafogli per riconquistare la leggibilità delle preziosissime informazioni memorizzate e la disponibilità di documenti fondamentali. Si sono dannati su questo fronte sia le aziende che operano nel settore della sicurezza informatica sia gli investigatori di mezzo mondo, tutti impegnati chi a trovare rimedio a questa sorta di malware e chi a scoprire i responsabili del micidiale cyber-ricatto. Dove non sono riusciti i “buoni”, ha avuto buona sorte il “bandito e mezzo”.E così le chiavi per disassemblare il micidiale ransomware “Chimera” sono diventate pubbliche grazie a un “concorrente” che ha pensato bene di fare un perfido sgambetto alla banda criminale rivale.

“]

Leggi anche:  Commvault si conferma Leader nel report Radar di GigaOm: Hybrid Cloud Data Protection per le grandi aziende

In termini pratici, gli sviluppatori di un altro ransomware (chiamato “Mischa”) hanno spiazzato chi era in competizione, “regalando” alle relative vittime una opportunità di salvezza insperata. La pubblicazione di istruzioni e codici è asseverata da una testimonianza non da poco. I malviventi-rivelatori non fanno mistero di conoscere bene il “motore” di Chimera e non negano nemmeno di essersi serviti di venefiche porzioni di tale malware nel realizzare il proprio software ricattatorio. Una sorta di regolamento di conti che – incredibilmente – benefica i poveri disgraziati che si erano visti maciullare il patrimonio informativo aziendale o personale. Ma non c’è da stare allegri. è vero (o almeno si spera) che i file “frullati” da Chimera potranno ritrovare la loro originaria fisionomia, ma è altrettanto fondato il sospetto che questa sorta di guerra conoscerà una impennata non trascurabile in danno dei soliti noti.

Il trarre utilità da questo duello tra digital gangs non deve rasserenare. La vicenda segna solo un possibile cambio di guardia sull’orizzonte dell’estorsione. In parole povere – come succede nei quartieri più degradati di tante metropoli – l’accaduto è solo la consacrazione dell’insediamento dei nuovi boss. Solita conclusione, soliti discorsi, purtroppo solita indifferenza. L’atmosfera conflittuale (si parli di terrorismo, crimine organizzato o altro, poco importa) passa anche negli invisibili gangli dell’elaborazione e della trasmissione dei dati. Un briciolo di maggiore attenzione, forse, è venuto il momento di mettercelo.