CYBERATTACCO HACKER/ Cos’è Petya: virus partito da un software per le tasse ucraino?

- Fabio Belli

Cyberattacco, dopo Wannacry, l’Europa trema con Petya. Il nuovo virus, sempre della famiglia dei ransomware, sta dilagando in Russia e Ucraina e minacci a il resto del Continente

computer_cyberviolenze_crimine_virus_intercettazioni_lapresse_2017
Lapresse

Il cyberattacco hacker che ieri ha colpito i computer di diverse compagnie in tutto il mondo sarebbe stato realizzato con un aggiornamento di una parte di MEDoc, software per la compilazione delle tasse ucraino. La società che lo produce ha negato questa eventualità, ma secondo molti esperti di cybersicurezza le prove conducono proprio al MEDoc come fonte di diffusione del virus Petya. Stando a quanto riportato dalla BBc, tra gli esperti che hanno puntato il dito contro il software ucraino c’è anche il britannico Marcus Hutchins. «Sembra che il sistema di aggiornamento automatico del software sia stato compromesso e usato per scaricare e far partite il malware invece degli aggiornamenti del programma». Dello stesso parere è Microsoft. La causa di questo cyberattacco mondiale, che ha colpito anche il sistema di monitoraggio delle radiazioni della centrale nucleare di Chernobyl, sarebbe da imputare dunque al MEDoc. (agg. di Silvana Palazzo)

Il cyberattacco spuntato ieri dall’Ucraina e dalla Russia in mezzo mondo informatico ha avuto come secondo Paese più colpito proprio l’Italia, riportano i ricercatori di Eset (produttore europeo di software per la sicurezza digitale): Petya, dopo Wannacry, spaventa i governi e le società internazionale e da oggi giungono anche nuove minacce sulla lunga scia del caso misterioso “Russiagate” negli Usa. Sentite cosa dichiara il ministro degli Esteri ucraino in un forum organizzato dall’Ansa: «La Russia sta cercando di attaccare la democrazia in tutto il mondo, non solo negli Stati Uniti, e cercherà di manipolare le elezioni anche in Italia perché l’Italia è molto importante per la Russia». Elezioni e manipolazioni, altro capitolo e nuova minaccia hacker: secondo il governo ucraino, in netta rotta di collisione con Putin, denuncia che questo tentativo non sarà il primo, visto che “è già avvenuto in passato e ci riproverà in futuro con hacker e fake news”. Secondo il ministro di Kiev, Plavo Klimkin, non si sa il modo ma che di certo Mosca proverà a immettersi nelle elezioni italiane, «la Russia farà tutto quello che è nelle sue possibilità per indebolire l’Unione europea». (agg. di Niccolò Magnani)

L’ombra di un cyberattacco sull’Europa. Dopo il “Wannacry”, il ransomware che dalla Corea del Nord (come stabilito ormai da molti osservatori internazionali) ha messo in scacco i pc di mezzo mondo, Russia e Ucraina sono state travolte da “Petya”, che utilizza lo stesso meccanismo di “Wannacry”. Si diffonde cioè col semplice contatto fra due computer in rete, senza la necessità di scaricare software o programmi né cliccare su alcuna applicazione specifica. Dopodiché, riesce a bloccare completamente il computer, e per risolvere il problema non c’è che una soluzione: pagare un riscatto di 300 dollari in Bitcoin, valuta virtuale assolutamente non tracciabile e sicura per gli hacker che hanno lanciato il nuovo attacco. E’ stata soprattutto l’Ucraina a subire le conseguenze dell’attacco, con alcune aziende come la Nivea, Mars, i supermercato Auchan e la banca Privatbank di Kiev che hanno subito ingentissimi danni ai loro sistemi. E c’e’ preoccupazione anche per la centrale nucleare di Chernobyl che ha inserito il controllo manuale su alcuni suoi sistemi.

In Ucraina c’è preoccupazione soprattutto per il sistema bancario, che viste le particolarità del ransomware potrebbe essere stato colpito in maniera endemica. L’istituto Oschadbank, uno dei più importanti di Kiev, pur ammettendo di essere stato colpito da “Petya”, ha assicurato i risparmiatori che non ci saranno conseguenze sull’integrità dei loro conti correnti. La maggiore azienda erogatrice di energia del Paese, Ukrenergo, ha immediatamente messo al lavoro i propri esperti per venire a capo della situazione, ma non ci sono stati black out o disagi per la cittadinanza. L’impressione degli esperti è che “Petya” potrebbe essere in realtà un attacco di copertura per altri virus e malware che sarebbero stati diffusi in ambiti governativi e che potrebbero aver messo a repentaglio segreti di stato o informazioni sensibili per la sicurezza della nazione. Ma sarebbero anche le istituzioni finanziarie ad essere maggiormente a rischio: gli esperti sono al lavoro per capire quelli che saranno gli effetti globali del virus “Petya”, ma anche per comprendere se potrebbe trattarsi di una sorta di cavallo di troia per sferrare attacchi ben più pesanti e pericolosi.

La preoccupazione degli esperti è che il cyberattacco “Petya” non si fermi all’Ucraina e la Russia ma vada espandendosi a livello globale, esattamente come ha fatto Wannacry. In Gran Bretagna, Danimarca e Francia è già scattato l’allarme, con il virus che potrebbe potenzialmente fare milioni di dollari di danni oltre a quelli già provocati nell’Est Europa. Ma potrebbe essere troppo tardi, visto che già diverse importanti società del Vecchio Continente hanno lamentato il “morso” del virus “Petya”, come ad esempio il colosso della pubblicità inglese WPP e una delle più importanti società marittime della Danimarca, la Maersk. In Francia, la Saint-Gobain ha già comunicato all’agenzia di stampa France Press di aver subito l’attacco di “Petya”, con una situazione che resta da monitorare ora per ora visto che ad essere colpiti sono stati la maggior parte dei sistemi informatici della società.

© RIPRODUZIONE RISERVATA

I commenti dei lettori