Il caso Melissa

Un viaggio nel passato degli attacchi cibernetici

La storia della cybersecurity è costellata di eventi che hanno segnato un’epoca.

Uno di questi è sicuramente il virus “Melissa”, che ha causato danni per circa 1,3 miliardi di euro, guadagnandosi la reputazione di uno dei virus più diffusi di sempre.

Gli esperti di Computer Economics hanno stimato che il virus “I Love You”, strettamente correlato a Melissa, abbia causato danni per 9,7 miliardi di euro, mentre “Codice Rosso”, anch’esso legato a Melissa, ha provocato danni per 3,13 miliardi di euro.

Melissa, identificato per la prima volta il 26 marzo 1999, si è propagato rapidamente attraverso il forum alt.sex e in poche ore, ha infettato centinaia di migliaia di computer, costringendo giganti come Microsoft a sospendere temporaneamente i servizi di posta elettronica per contenere la diffusione.

Il responsabile di questo attacco devastante fu David L. Smith, un ex-programmatore di AT&T. Curiosamente, il nome “Melissa” fu scelto in onore di una spogliarellista di Miami che Smith conosceva.

Il virus si diffondeva tramite e-mail con un allegato di Microsoft Word. Una volta aperto l’allegato e attivata la macro, il malware inviava automaticamente un’e-mail alle prime 50 persone nell’elenco dei contatti di Microsoft Outlook. Contemporaneamente, sovrascriveva i file dei documenti con citazioni della serie TV “I Simpson”.

È interessante notare che, nel 1997, la suite Office di Microsoft, che includeva Word ed Excel, rappresentava l’89% dei ricavi di questo mercato. Questo dato diventa ancor più rilevante se si considera che Melissa avrebbe successivamente infettato fino al 20% dei computer a livello globale.

Le ripercussioni di Melissa furono enormi.

Paralizzò centinaia di reti, tra cui quelle di Microsoft e della United States Marine Corp.

Molte organizzazioni furono costrette a chiedere l’intervento del Computer Emergency Response Team (CERT), un servizio di sicurezza finanziato dal Pentagono presso la Carnegie Mellon University.

Nonostante Smith avesse affermato che il virus doveva essere uno scherzo innocuo, le autorità non la pensarono allo stesso modo. Grazie a un’operazione congiunta tra l’FBI e la polizia del New Jersey, Smith fu arrestato e condannato a 20 mesi di carcere e a una multa di 5.000 dollari.

Il virus Melissa ha segnato un’epoca, ispirando una serie di altri attacchi cibernetici, tra cui Anna Kournikova, Love Bug, Netsky e Bagle.

Questi eventi ci ricordano che la cybercriminalità è una delle minacce più gravi del nostro tempo e sottolineano l’importanza di proteggere le nostre informazioni e infrastrutture digitali.