WannaCry, solo 100 mila dollari guadagnati dagli hacker: Windows 7 il più attaccato
Dopo circa una settimana dalle prime espressioni di WannaCry (o WannaCrypt, o Wcry) i ricercatori stanno continuando ad analizzare il fenomeno per capire come sia stato possibile diffondere l’exploit così rapidamente. A fare luce sulla vicenda anche Kaspersky Lab, che ha confermato che gli attacchi sono stati eseguiti in larghissima parte su sistemi che adottavano il sistema operativo Windows 7. Secondo le nuove analisi il 98% dei computer aggrediti utilizzava quella versione del SO Microsoft, mentre solo uno su mille era dotato di Windows XP.
Windows 7 è ancora oggi la più popolare versione di Windows fra quelle in circolazione, superando con disinvoltura anche il ben più recente e consigliato Windows 10. Visto che le ultime versioni di Windows non sono vulnerabili al nuovo ransomware, non è sorprendente che sia stato Windows 7 la vittima più popolare per la nuova infezione. La grande disparità fra i dati rivelati su Windows 7 e XP conferma ancora una volta quanto la vecchia versione di Windows sia stata sostanzialmente irrilevante per la diffusione dell’infezione, nonostante le preoccupazioni iniziali.
Alla diffusione dell’exploit Microsoft ha sovvertito le politiche di aggiornamento dei propri sistemi operativi rilasciando un’inattesa patch per il non più supportato Windows XP. Questo fenomeno ha scatenato un acceso dibattito online sulle politiche utilizzate dalla compagnia, che mesi prima dell’attacco aveva rilasciato il fix su Windows 7, lasciando scoperto Windows XP fino alla misura d’emergenza applicata dopo il fatto compiuto. La patch per Windows XP era inoltre disponibile in anticipo per i clienti paganti “Custom Support”, lasciando molti utenti XP vulnerabili.
In questo modo i computer con Windows XP avrebbero potuto avere un ruolo fondamentale nella diffusione del ransomware, ma i dati di Kaspersky Lab sedano queste accuse sottolineando come il vecchio sistema operativo non abbia avuto un ruolo importante nell’intera vicenda. La stessa società scrive su Twitter che “il computo dei computer Windows XP è insignificante”, aggiungendo che è stato Windows 7 il protagonista diretto nella diffusione dell’exploit che ha piegato diversi paesi del mondo occupando anche le pagine dei quotidiani generalisti.
Una diffusione repentina, con diversi ospedali ed enti pubblici fra i principali aggrediti, per mezzo di un tool appartenente alla NSA divulgato da un gruppo di hacker italiano. Secondo Elliptic, società che traccia lo scambio illecito di criptovalute, WannaCry ha consentito a chi ha giostrato l’attacco di guadagnare solo 100 mila dollari circa in Bitcoin. Una cifra di certo non importante per un attacco che ha avuto la capacità di colpire diversi paesi in tutto il mondo in brevissimo tempo. In breve tempo, tuttavia, è stata anche scoperta la cura che ha reso l’exploit inefficace.
