Un nuovo attacco hacker, simile al ramsonware WannaCry, il virus informatico che limita l’accesso del dispositivo che infetta, ha colpito il mondo e in particolar modo l’Ucraina con possibili estensioni in tutta Europa, Italia inclusa, considerando i problemi ai server dello studio internazionale DLA Piper. Petya è un ransomware, tipologia di virus informatico utilizzato con finalità di estorsione. Per rientrare in possesso dei dati viene chiesto un riscatto agli utenti. Blocca l’intero hard disk del computer, memoria che archivia file, programmi e sistemi operativi, che poi diventano inutilizzabili. Presumibilmente è stato utilizzato per confondere le acque e coprire un attacco con finalità geopolitiche utilizzando un’arma insolita. Colpiti anche i centri informatici del gigante del petrolio Rosneft e l’impianto nucleare di Chernobyl.

L’attacco, dopo Ucraina e Russia, ha preso di mira network di grandi aziende europee e americane. Colpiti il corriere Maersk, l’azienda dei biscotti Oreo, la tedesca Nivea, Auchan, Saint-Gobain, il gruppo trasporti francese Sncf. Negli Stati Uniti la prima vittima dichiarata è stata la casa farmaceutica Merck. L’ultimo attacco hacker indiscriminato è stato condotto con virus parente di quel WannaCry che aveva bloccato 200mila computer in oltre 150 Paesi a maggio. Altri precedenti attacchi su vasta scala sono World of Hell del 2001 e Red October, del 2012. I raid di Anonymous in difesa delle libertà. Altro tipo di attacchi il furto di account email, spionaggio industriale e militare, guerra cybernetica (mail bombing, vandalismi ai siti web).

Riscatto, paralisi e codice

Negli attacchi ransomware gli hacker inseriscono un codice cifrato che blocca l’accesso ai dati e chiedono un riscatto in bitcoin per sbloccare i computer. A causa dell’attacco milioni di transazioni sono state bloccate, in tilt ad esempio casse per pagamenti virtuali e tabelloni informativi delle reti dei trasporti pubblici. Il virus Petya userebbe EternalBlue, codice rubato all’Agenzia per la sicurezza Usa, la Nsa. Lo scrive in un tweet Symantec, società specializzata in sicurezza.

Contagio globale o limitato?

Le notizie di contagio si sono moltiplicate e tra le vittime ci sono anche giganti globali, come la britannica Wpp (pubblicità) o la danese Maersk (spedizioni). Ora resta da capire se la diffusione del virus sarà capillare, come nel caso di WannaCry oppure gli esperti informatici saranno in grado di contenerlo. Un dettaglio fa temere il peggio: secondo Symantec, colosso della cyber-sicurezza, anche Petya (come WannaCry) userebbe EternalBlue, una delle armi trafugate all’Nsa. Ovvero un codice d’attacco, in gergo exploit. Nel caso di Wannacry la cyber-arma ha sfruttato una vulnerabilità di un software di Microsoft, che poi ha corretto la falla, ed è stata diffusa da un misterioso gruppo di hacker di nome Shadow Brokers, che in qualche modo ha sottratto una serie di strumenti digitali all’agenzia statunitense e poi li ha messi in Rete.

LASCIA UN COMMENTO

Inserisci il commento!
Il tuo nome