Gli hacker di Wannacry ransomware incassano il loro portafoglio da $ 140.000 bitcoin

All'inizio di quest'anno a maggio, uno dei più grandi attacchi alla sicurezza informatica degli ultimi tempi ha colpito oltre 300.000 sistemi Windows in tutto il mondo con WannaCry o WannaCrypt ransomware, un malware che sfrutta un bug di Windows e ottiene l'accesso al sistema, bloccando i file cruciali.

E il 3 agosto, quasi tre mesi dopo gli attacchi, gli hacker dietro l'attacco hanno svuotato i portafogli Bitcoin associati ai pagamenti effettuati in quel momento, come riportato da Keith Collins di Quartz che aveva installato un bot per tracciare le transazioni di quel portafoglio.

Il ransomware ha interessato numerosi paesi tra cui Russia, Ucraina, India, Spagna, Regno Unito, Stati Uniti, Brasile, Cina e molti altri in Nord e America Latina.

Il ransomware avviato tramite SMB nei server di sistema ha interessato oltre 300.000 computer in tutto il mondo, prendendo in ostaggio i file su questi sistemi fino a quando il riscatto - richiesto in bitcoin - non viene pagato dalle organizzazioni.

Leggi anche: Cos'è il Ransomware e come proteggerlo?

La vulnerabilità che ha ispirato gli attacchi è stata risolta da Microsoft in un aggiornamento lanciato il 14 marzo 2017, ma quelli che eseguono il vecchio sistema operativo come XP e quelli che non avevano ancora aggiornato i loro sistemi erano tra quelli colpiti dall'attacco.

I tre portafogli Bitcoin identificati dai ricercatori avevano accumulato $ 140.000 in Bitcoin e sono stati ulteriormente spinti quando il valore della criptovaluta è salito a causa di una scissione.

I prelievi sono stati effettuati in sei rate e in poche ore, l'intero denaro nei portafogli è stato ripulito.

I dispositivi connessi a Internet in tutto il mondo hanno bisogno di aggiornamenti di sicurezza ogni tanto per essere in grado di proteggere gli utenti dagli attacchi che sfruttano le vulnerabilità rilevate sul sistema.

Leggi anche: Ransomware Attack on the Rise: ecco come rimanere al sicuro

È consigliabile aggiornare almeno il sistema con gli aggiornamenti di sicurezza del fornitore implementati per mitigare gli exploit che possono essere utilizzati da un utente malintenzionato per danneggiare il dispositivo e i file contenuti all'interno.

Non è ancora chiaro chi fosse dietro questo attacco che ha portato a parecchi servizi governativi paralizzati a livello globale. Rapporti precedenti indicano il gruppo di hacker ShadowBroker o il governo della Corea del Nord.

Nel giugno di quest'anno, un altro ransomware Petya ha colpito migliaia di PC in diversi paesi. Ha utilizzato una versione modificata della vulnerabilità di EternalBlue sfruttata negli attacchi di WannaCry e ha colpito più di 2000 PC in tutto il mondo in Spagna, Francia, Ucraina, Russia e altri paesi.

Anche se in seguito si è scoperto che l'obiettivo principale era l'Ucraina ed è stato ipotizzato che fosse un attacco informatico sponsorizzato dallo stato dalla Russia.