Finalmente in Giappone è stato arrestato un creatore di Ransomware! Peccato abbia solo 14 anni…

Raoul Scarazzini
6

Quanti hanno subito danni per via degli attacchi Ransomware, di cui tanto abbiamo parlato sul portale, avranno certamente fatto salti di gioia nell’apprendere che in Giappone, finalmente, è stato arrestato un creatore di questi diabolici virus/worm.

C’è però un retroscena di questa faccenda, non da poco: il responsabile ha 14 anni. Un ragazzo, il quale sostiene di avere creato il software utilizzando codice sorgente di criptazione disponibile pubblicamente.

La motivazione? Semplice:

I tested my skills, and I could make one

Quindi un proof of concept, un test, un esercizio di stile. Si può fare? Facciamolo!

Rimangono da chiarire alcuni aspetti: il ragazzo è stato pagato? Oppure le sue vittime hanno semplicemente ripristinato dai backup e quindi la situazione è passata inosservata?

Poco importa, la notizia principale è e rimane il fatto che a rovinare il lavoro altrui sia stato un ragazzino che, per puro diletto, ha messo in ginocchio intere aziende.

Gli arresti procedono, ma sempre di minori si sta parlando. E questo pensiero porta a concludere come forse sia giunto il momento di rivedere la valenza di materie da sempre bistrattate a scuola, come ad esempio educazione civica.

Vaglielo a spiegare ai professori Giapponesi 🙂

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

,

6 risposte a “Finalmente in Giappone è stato arrestato un creatore di Ransomware! Peccato abbia solo 14 anni…”

  1. Avatar davide
    davide

    Si parla genericamente di ransomware writer, non sappiamo nemmeno se il suo malware ha davvero fatto danni. Se non ci fossero ragazzini così non avremmo mai dei bravi White Hat… Sicuramente sono da responsabilizzare a livello educativo, ma non possiamo sperare che le aziende non subiscano danni perché becchiamo i ragazzini.
    Nel caso del WannaCry io sono tra quelli che pensano che chi ha subito danni se li è ampiamente meritati perché se ne è strafottuto delle più semplici basi di sicurezza informatica, non era un’attacco avanzato a differenza di quello che l’hype mediatico ci ha voluto far credere.

  2. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Sono d’accordo sul discorso prevenzione, ma quando la segretaria che sta aspettando un pacco UPS riceve una fake mail marchiata UPS con tanto di logo e che dice di aprire l’allegato per i dettagli della spedizione, la confusione fa in fretta a crearsi.
    Ai ragazzini piace sviluppare, provare a creare i ransomware e via dicendo? Benissimo. Violano la legge? Vanno dentro. Son troppo giovani? Lavori sociali. A ciascuno la sua parte di responsabilità (la segretaria di cui sopra in primis eh).

  3. Avatar davide
    davide

    Gli attacchi di spear phishing come nell’esempio che fai sono spesso utilizzati da attori avanzati (vedi il caso del cyberattacco al sistema elettorale americano da parte della Russia) che quasi mai sono intenti a diffondere un ransomware ma piuttosto a penetrare una rete per scopi ben più subdoli… Non so se ti è capitato di vedere qualche esempio di mail con cui è stato diffuso il Wannacry, si trattava perlopiù di tentativi grossolani ben poco “spear”, il vero danno l’hanno fatto le macchine non patchate con la 445 esposta su internet… Per questo, almeno per quanto riguarda il caso del wannacry resto della mia convinzione.

  4. Avatar Saba Linux
    Saba Linux

    Salve.Forse siete abituati ad utilizzare Samba (porta 445 di default) su una rete locale , ma ci sono molti servizi web che la utilizzano per gestire cartelle remote,server hosting etc,

    Servizi/tools quali plesk (et simili) forniscono una connessione SAMBA già configurata di default. per poter accedere ad alcune risorse di un server remoto.
    Tizio potrebbe gestire un server da casa per il proprio sito web
    Caio potrebbe condividere alcuni documenti su quel server con Sempronio

    Sono connessioni che possono venire da un qualsiasi pc Windows/Linux/MAC
    Daccordo , ci sono SSH , tunneling SFTP . ma quanti sono realmente capaci di configurarli ?

  5. Avatar davide
    davide

    Samba ha bisogno di un IP/hostname e un utente e password esattamente come un servizio SSH/SFTP e per usarli non ci vuole una scienza anche perchè ormai sono integrati in molti sistemi operativi (e al massimo devi installare filezilla o simili) e alla portata di tutti, ritengo che l’abilitazione del protocollo SMB su internet sia semplicemente sbagliato… Conosco plesk ma nelle versioni che ho avuto modo di vedere samba NON era attivo di default ma solo attivabile, forse è cambiato qualcosa di recente o forse tu ti riferisci ai servizi di hosting basati su plesk che attivano di default Samba ma in quel caso è sempre una scelta dei sistemisti che l’hanno installato e configurato.

  6. Avatar sabayonino
    sabayonino

    esatto. dipende da cosa offre l’hosting.
    di sicuro un qualche servizio di interscambio al cliente lo deve offrire

    SAMBA,NFS,(S)FTP(S),SSH,RSYNC o quello che c’è in campo…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2909) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)