Grazie ai nostri potenti mezzi siamo in grado di rivelarvi la vera storia dietro al super mega attacco, super mega globale WannaCry.
In realtà, all’inizio, il ransomware si chiamava WannaSmile e che il primo assalto è stato all’Ufficio Acquisiti di un Dipartimento di un’Università Italiana.
La mattina un funzionario ha acceso il PC e ha visto lo schermo tutto nero, con il seguente annuncio:
WannaSmile: Your computer is under ransomware attack
Funzionario: Non parlo inglese, qui è l’Ufficio Acquisti del Dipartimento, se vuole le passo le Relazioni Internazionali …
WannaSmile: Ok. I will switch to Italian. Il tuo computer è sotto attacco ransomware!
Funzionario: Ma che vuol dire ransomware?
WannaSmile: E’ una specie di virus …
Funzionario: Basta con la solita storia dei vaccini, tanto io credo solo a Facebook e che sono tutte speculazioni delle case farmaceutiche, ha visto la puntata di Report?
WannaSmile: Io sono un virus informatico, attacco i computer sfruttando una vulnerabilità di Windows
Funzionario: Ma noi qui siamo obbligati a usare OpenOffice, che con Windows è notoriamente incompatibile, passiamo giornate per fare le conversioni dei documenti e a volte è più pratico riscriverli da capo…
WannaSmile: Si vede che in fatto di vulnerabilità era compatibile, ho preso possesso del computer…
Funzionario: Ma veramente qui c’è il cartellino dell’inventario che dice che è proprietà del nostro Dipartimento. Per disinventariarlo serve una lettera protocollata a firma del Direttore di Dipartimento e controfirmata dal Responsabile Amministrativo, ma prima deve essere approvato in Commissione…
WannaSmile: Tutti i file del tuo computer sono stati criptati e sono inutilizzabili!
Funzionario: Non ci credo. Guarda che ho appena aperto il documento su cui stavo lavorando: la nuova circolare applicativa per il correttivo della revisione del codice appalti ex D.Lgs. 56/2017 che apporta 450 modifiche al previgente D.Lgs. 50/2016, che a sua volta modificava e correggeva il D.Lgs. 163/2006. Sa com’è… dobbiamo disciplinare il periodo di transizione… fra una transizione e l’altra…
WannaSmile: Tutti i tuoi file sono criptati con algoritmo RSA a 4096 bit, inespugnabile anche dalla NSA americana
Funzionario: Forse sarà per questo che oggi il codice appalti riesco a capirlo!
WannaSmile: Per riottenere l’uso dei tuoi file devi pagare un riscatto di 300 bitcoin.
Funzionario: Bitche?
WannaSmile: il bitcoin è la moneta elettronica del web, è autoregolata e fuori dal controllo delle banche centrali…
Funzionario: Ma io qui sulla tabella dei tassi di cambio non la trovo. Forse è il BTN Ngultrum del Bhutan?
WannaSmile: No, il bitcoin è una moneta solo elettronica e non è compresa nelle tabelle delle valute internazionali.
Funzionario: Allora mi deve mandare una PEC con il tasso di cambio!
WannaSmile: PEC? Cos’è la PEC?
Funzionario: La Posta Elettronica Certificata, noi in Italia siamo obbligati a comunicare solo con quella… sa com’è… è il nuovo che avanza…
WannaSmile: Ma, io non l’ho mai sentita nominare, eppure me ne intendo di informatica, qualcosa del genere l’usavano in Tanzania ma poi l’hanno soppressa perché complicava troppo le cose…
Funzionario: Senza PEC non se ne fa di nulla, tenga pure bloccato il PC.
WannaSmile: Va bene, va bene, mi dia 300 euro e gli sblocco il PC.
Funzionario: Devo chiedere l’autorizzazione al Responsabile Amministrativo, aspetti…
Dopo un mese…
Funzionario: Buongiorno virus, è ancora lì?
WannaSmile: Alla buon ora!
Funzionario: Ho ottenuto l’autorizzazione dal Direttore Generale, abbiamo dovuto aspettare le delibere della Commissione Affari Generali, del Senato Accademico e del Consiglio di Amministrazione, ovviamente dopo quella del Consiglio di Dipartimento, e poi c’erano i tempi tecnici per emanare il decreto per la nomina del RUP e la determina a contrarre…
WannaSmile: Cos’è il RUP? E’ come la PEC?
Funzionario: E’ il Responsabile Unico del Procedimento! Certo che lei sarà anche bravo con l’informatica, ma è proprio ignorante in fatto di procedimento amministrativo…
WannaSmile: Ho capito! il RUP deve essere roba simile alla CPU…
Funzionario: Allora, per andare avanti mi servono il DURC e il CIG. Poi il conto corrente dedicato, per la tracciabilità dei flussi finanziari antimafia. Però sarebbe meglio registrarsi sul MEPA e fare tutto lì…
WannaSmile: Mi scusi, ma anche lei è stato criptato con algoritmo RSA a 4096 bit?
Funzionario: Mi deve fare anche un’autodichiarazione in cui attesta di essere l’unico fornitore del servizio…
WannaSmile: Quale servizio?
Funzionario: E poi alla fine mi deve emettere fattura elettronica sul portale FatturaPA e prendere un codice IPA.
WannaSmile:…
Funzionario: E alla fine si ricordi lo split payment dell’IVA, mi raccomando.
WannaSmile: Sigh, sigh, sigh
Funzionario: Che fa piange?
WannaSmile: Le ho sbloccato il computer, può leggere i suoi file in chiaro. Mi arrendo!
Funzionario: Ehi, ma così il correttivo del codice appalti modificato ritorna ad essere incomprensibile!
WannaSmile: Addio! Da oggi mi chiamerò WannaCry e vado ad attaccare il Servizio Sanitario Nazionale britannico.
