Altro che WannaCry: in Corea colpo ransomware da $ 1Mln
WannaCry ha avuto un risalto mediatico enorme, perché ha colpito un po' tutto il mondo e perché ha avuto risvolti geopolitici quasi da film di spionaggio; ma non ha fatto questi gran soldi. Il tracker che segue la scia dei BitCoin ci dice che, ad oggi, il totale mondiale si è fermato a poco più di 51 BTC, o 130.000 dollari. Intendiamoci, sono soldi, ma in Corea del Sud una singola società ha pagato un conto ben più salato - circa otto volte tanto.
Si tratta di circa un milione di dollari. La società in questione si chiama Nayana, e si occupa di web hosting. Un hacker è riuscito a penetrare i suoi server Linux e, una volta preso il controllo, ha criptato tutti i file (leggasi i siti Web dei clienti). L'attacco, secondo le ricerche di TrendMicro, è una variante di Erebus, un malware già notato qualche mese fa su Windows in grado di bypassare il Controllo account utente di Windows. A quanto pare i malintenzionati sono riusciti a creare una versione analoga funzionante su Linux, facilitati dallo stato di estrema obsolescenza dei software di Nayana. Per esempio, il kernel è in versione 2.6.24.2 (compilato nel 2008), Apache è in versione 1.3.36 e PHP è in versione 5.1.4; entrambi sono usciti nel 2006.
Purtroppo la diffusione repentina del Web e il continuo evolversi delle tecnologie che lo governano non permettono di rimanere mai indietro, e certe volte qualcuno deve pagare un conto bello salato affinché tutti se ne ricordino. Nella sfortuna, se non altro, Nayana è riuscita a negoziare un prezzo "di favore": gli hacker volevano inizialmente l'equivalente di 1,6 milioni di dollari.
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
