22 anni, autodidatta, eroe per caso
«Così ho fermato il cyber-attacco»

22 anni, autodidatta, eroe per caso «Così ho fermato il cyber-attacco»
di ​Anna Guaita
Domenica 14 Maggio 2017, 11:54 - Ultimo agg. 19:16
3 Minuti di Lettura
NEW YORK. L'eroe del momento è un ventiduenne appassionato di informatica, autodidatta, che non si è mai laureato e vive ancora con i genitori. È lui che ha attivato il kill switch, il tasto dell'autodistruzione, che ha fermato l'attacco di pirateria informatica che stava mettendo a tappeto aziende pubbliche e private in tutto il mondo. Il misterioso giovane, che preferisce rimanere anonimo, risiede in una non meglio definita area «nel sud ovest dell'Inghilterra». 

Il suo «eroismo per caso», come lui stesso lo ha definito, è scattato dopo che un collega americano, Darien Huss, della società di cybersicurezza ProofPoint ha annunciato sui siti social di aver riconosciuto che una serie di lettere confuse all'interno del codice del malware rappresentavano l'indirizzo di un dominio. A questo punto, il giovane «cacciatore» inglese ha avuto una brillante intuizione: comprare il dominio, visto che nessuno aveva pensato di registrarlo ufficialmente. Lo ha comprato per poco più di 10 euro. Ma nel momento in cui il sito è diventato «vivo», il malware si è fermato.

Parlando anonimamente alla stampa britannica e americana, MalwareTech ha mantenuto un tono modesto: «Questo successo non cambia nulla. Sono solo cinque minuti di fama. Ma farà piacere a mia madre».
Il giovane aggiunge: «La cybersecurity è un hobby per me. Per questo non sono andato all'università e mi sono messo a lavorare subito dopo la scuola». Il giovane è un «cappello bianco», come vengono definiti gli hacker che usano la propria maestria informatica per proteggere la rete invece che danneggiarla, a differenza dei «cappelli neri» che invece la utilizzano per arricchirsi e causare danni. 

Il 22enne è noto solo con il suo handle di Twitter: @MalwareTechBlog. Lavora da un anno e mezzo per la Kryptos Logic, un'azienda di Los Angeles specializzata nella cybersecurity, e in particolare nell'identificare e fermare proprio i botnet, cioè le reti di computer infiltrati da pirati, trasformati in zombie e comandati a distanza per scopi illegali.
MalwareTech ha raccontato che la sua azienda stava occupandosi di identificare i creatori di «WannaCry» (VoglioPiangere), il «programma malevolo» che si impadronisce del contenuto di un computer e lo restituisce solo dopo il pagamento di un riscatto.

«Ero andato a pranzo con degli amici, poi sono tornato al lavoro verso le tre e ho pensato: voglio darci un'occhiata», ha ricostruito il giovane in una intervista al Guardian.  Il ragazzo ammette: «Ho visto che l'indirizzo di questo specifico dominio non era registrato. L'ho comprato, non sapendo cosa stessi facendo al momento, o cosa poteva succedere». C'è stato anche un attimo di panico, perché qualcuno nel mondo internet ha creduto che fosse lui il «manovratore» di WannaCry: «Per un po' sono andato via di testa - scherza -. Ma poi è diventato chiaro a tutti che invece era vero il contrario». 

L'aver attivato il kill-switch ha rallentato il contagio mondiale del malware e ha salvato molti Paesi, inclusi gli Stati Uniti, che hanno avuto il tempo di correre ai ripari, attivando il cerotto che metteva in sicurezza i computer. 
MalwareTech però ammonisce: «Non è finita. Riscriveranno il codice e ricominceranno». L'«eroe per caso» non vuole dare il proprio nome: «Stiamo lavorando contro gente cattiva, che non sarà contenta di quel che ho fatto» ha spiegato.

Tuttavia l'azienda ha confermato che il giovane ha agito in modo brillante e si merita il titolo di «eroe della giornata», secondo le parole di Ryan Kalember, responsabile della sezione «cybersecurity strategy» della Proofpoint.
© RIPRODUZIONE RISERVATA