Hacker contro Walt Disney, rubato “Pirati dei Caraibi”

LONDRA. – I pirati informatici contro i pirati dei Caraibi. La bufera scatenata dal cyberattacco planetario della scorsa settimana sembra aver concesso una tregua, ma l’allarme è tutt’altro che passato, mentre Microsoft e 007 continuano a rinfacciarsi le colpe per quanto accaduto. E, in attesa di nuove ondate, ecco spuntare l’ennesima rivelazione: fra i bersagli degli hacker – si viene a scoprire – c’è stata anche la Walt Disney, ricattata con la minaccia di ‘bruciare’ l’uscita di un film di cassetta ancora atteso nelle sale. A raccontare quest’ultima vicenda è l’Hollywood Reporter, stando al quale il film in questione potrebbe essere il prossimo episodio della saga dei ‘Pirati dei Caraibi’.

A quanto pare il colosso americano dell’entertainment si è visto recapitare una richiesta di riscatto in piena regola, da saldare in bitcoin: pena la diffusione di una prima anticipazione di 5 minuti della pellicola e poi di spezzoni da 20 minuti l’uno. Ma l’ad Bob Iger si è rifiutato di cedere e ha fatto anzi sapere che gli studios stanno già collaborando con gli investigatori federali.

La Disney rischia d’altronde di non essere l’ultima vittima del cyber-terremoto di questi giorni. Come conferma fra gli altri il capo della Polizia Postale, Nunzia Ciardi, invitando alla cautela e a tenere alta la guardia pure in Italia.

Se i danni provocati attraverso il ransomware WannaCry ad almeno 200.000 sistemi in 150 Paesi sembrano ormai circoscritti, una seconda raffica è considerata questione di tempo. Lo scrive il Financial Times, citando analisti secondo cui gruppi criminali di hacker risultano essere entrati già in possesso d’un secondo virus ‘allevato’ nei laboratori dell’Nsa e incredibilmente sottratto – come WannaCry – sotto il naso dell’intelligence Usa: il nuovo incubo si chiama EsteemAudit e sarebbe stato adattato per il cosiddetto dark web, pronto a essere sparso nel globo.

Resta intanto da capire chi sia stato il ‘paziente zero’ dell’attacco di venerdì, ossia il primo utente infettato. Ma soprattutto, per gli investigatori di mezzo mondo, quali siano gli scopi di un’azione che ha seminato molta paura, ma finora ha permesso agli autori di raccattare – si dice – solo 50.000 dollari. E chi ci sia dietro il furto delle armi informatiche.

Accantonato per ora il solito sospetto di connection russe, un ricercatore di Google, tale Neel Mehta, ha provato a scovare tracce d’un ipotetica mano nordcoreana. Gli indizi? Presunte analogie fra il codice trovato nel ransomware WannaCry e software usati da Lazarus Group, gang di hacker ritenuta al soldo di Pyongyang. Ombre nella nebbia, insomma.

(di Alessandro Logroscino/ANSA)