Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Durante le prime ventiquattro ore potrebbe non accadere nulla, in apparenza. Solo il browser, il software che usiamo per navigare in Rete, comincerebbe a chiudersi in maniera inaspettata. Poi però, dopo 48 ore, la connessione finirebbe per rallentare e così le prestazioni del computer. Stessa musica per le funzioni della nostra telecamera connessa, smart tv o termostato intelligente. Giovedì, nel migliore dei casi, le prime mail che non abbiamo mai scritto prenderebbero a partire dalla nostra posta in quantità crescente, mentre i nostri account sui social network cadrebbero uno ad uno in altre mani. «Ecco cosa succede ad un pc che abbiamo lasciato collegato a Internet senza alcuna protezione per una settimana», spiega Marco Ramilli, 36 anni, a capo dell’azienda bolognese di cybersicurezza Yoroi. «Un esperimento che ha dato risultati prevedibili ma interessanti, soprattutto in termini di quantità». Volendo tradurre l’aggettivo usato da Ramilli in numeri, si arriva ad una cifra che va dalle 12 alle 38mila minacce al giorno. Mille e 500 all’ora, poco meno di 30 al minuto. Sono i tentativi di trovare porte di accesso libere ai dispositivi usati dalla Yoroi. E fra loro il computer è stato la prima vittima, seguito dall’universo degli apparecchi domestici di nuova generazione. Alcuni di questi tentativi sono in realtà scansioni sul larga scala della Rete, generiche e non necessariamente malevole. Ci sono ad esempio motori di ricerca sui generis, da Shodan. Io a Censys. io, che a pagamento o gratuitamente frugano il Web in cerca di dispositivi connessi di un certo tipo, marca, area geografica o che non sono protetti. Poi vendono i dati a chi li chiede. Altre invece, una volta trovata la falla, istallano software per estrarre criptovaluta sfruttando la potenza dell’apparecchio infettato fin quasi a paralizzarlo ed evitando di pagare la bolletta della luce. O ancora lo aggiungono alla loro rete di “pc zombie” dalla quale far partire attacchi intasando la banda e rendendo la navigazione impossibile. Può anche succedere che sia il virus stesso a proteggerci per evitare che altri si istallino attirando l’attenzione e peggiorando le performance della macchina.
Ci raggiungono passando da server russi, cinesi, statunitensi o attraversando il Dark Web. Il lunedì e martedì soprattutto dagli Usa, verso fine settimana dalla Russia. Uno sport di massa, praticato da dilettanti e professionisti, nel quale però individuare la vera origine dei giocatori è complicato.
«Il fenomeno sta assumendo dimensioni mai viste prima», racconta Alessio Pennasilico, 43 anni, della P4i e membro del comitato scientifico del Clusit, l’Associazione Italiana per la Sicurezza Informatica che ogni sei mesi stila un rapporto sullo stato delle cose in fatto di minacce cyber nel nostro Paese. «Per avere un’idea di quel che sta succedendo, basta dire che il 10 per cento di tutti gli attacchi subiti dal 2011 sono stati sferrati nei primi sei mesi del 2018. Siamo all’industrializzazione dei virus».
In attesa del prossimo rapporto Clusit, – verrà presentato in anteprima il 21 febbraio e non promette nulla di buono – la morale è che in un mondo connesso e sempre più popolato di oggetti smart attaccare su larga scala è economico, facile e alla portata di chiunque. Con tanto di motori di ricerca a disposizione. E si punta ai dispositivi meno protetti, quelli di cittadini comuni non sempre costruiti pensando alla sicurezza e che magari per distrazione non vengono schermati da un antivirus. Ci sono malware del 2001 e del 2012 che continuano a circolare in grande quantità. «Ma ormai i danni, a meno di non essere molto distratti, diventano palesi in poche ore», conclude Marco Ramilli. Fortuna che gli smartphone sono relativamente al sicuro. Ma solo perché la loro potenza è, almeno per adesso, ancora limitata per certi compiti.

JAIME D’ALESSANDRO