☭ Russia, Ucraina & CCCP ! Forum concernente Russia, Ucraina e ex Unione Sovietica☭ Russia, Ucraina & CCCP !

Russia e Ucraina sotto attacco hacker: disagi e disservizi: voli in ritardo

Mosca - Un nuovo attacco hacker, simile al ramsonware WannaCry, ha colpito il mondo e in particolar modo l’Ucraina. Qui il contagio è stato «massiccio» e il premier Volodomyr Groysman non ha esitato a definirlo «senza precedenti». Nel mirino, infatti, sono finite grandi banche, compagnie elettriche, società di trasporti - a Kiev in metrò non si poteva pagare con la carta di credito - e aeroporti; persino la centrale nucleare di Cernobyl ha subito guasti, benchè non ai «sistemi critici interni».

E l’Ucraina ha subito puntato il dito contro la Russia. «Non c’è alcun dubbio che dietro a questi `giochetti´ ci sia Mosca», ha tuonato il consigliere del ministro dell’Interno ucraino Zoryan Shkiriak, sottolineando come il cyber-attacco non sia altro che l’ennesima manifestazione della «guerra ibrida» del Cremlino. L’accusa, grave, è stata puntellata dalle parole del segretario del Consiglio di Sicurezza e della Difesa Oleksandr Turchynov: «Già dopo un’analisi preliminare del virus - ha dichiarato - si può parlare di una traccia russa».

Pure la Russia, però, è stata colpita. Rosneft, la prima azienda petrolifera del Paese, ha visto il suo sito andare in tilt ed è dovuta passare ai sistemi informatici di riserva (non senza imbarazzo da parte della compagnia stessa). Altre società come Bashneft - ora parte di Rosneft dopo l’acquisizione dello scorso anno - Mars e Nivea sono state coinvolte. I danni però sembrano essere stati contenuti, specie al sistema bancario.

In Ucraina gli hacker invece hanno picchiato duro, infettando ad modello i computer del Consiglio dei ministri. Il virus - che stando ai servizi di Kiev, l’Sbu, era «già noto» (il Petya) ma «modificato» - ha causato molti disservizi per quanto, come ha sottolineato Groysman, non è riuscito a penetrare le «infrastrutture vitali» del Paese. Anche se a Chernobyl i sistemi di monitoraggio delle radiazioni sono «saltati parzialmente» e si è dovuto passare in modalità manuale. Le notizie di contagio, ad ogni modo, si sono moltiplicate e tra le vittime ci sono anche giganti globali come la britannica Wpp (pubblicità) o la danese Maersk (spedizioni).

Ora resta da capire se la diffusione del virus sarà capillare come nel caso di WannaCry oppure gli esperti informatici saranno in grado di contenerlo. Un dettaglio fa temere il peggio: secondo Symantec, colosso della cyber-sicurezza, anche Petya (come WannaCry) userebbe EternalBlue, una delle `armi´ trafugate all’Nsa, gli 007 digitali americani. Ovvero un codice d’attacco - in gergo `exploit´.

Nel caso di Wannacry la cyber arma ha sfruttato una vulnerabilità di un software di Microsoft (che poi ha corretto la falla) ed è stata diffusa da un misterioso gruppo di hacker di nome Shadow Brokers, che in qualche modo ha sottratto una serie di strumenti digitali all’agenzia Usa e poi li ha messi in rete. A Mosca neppure uno si è preso (ancora) la briga di rispondere alle accuse ucraine e il portavoce del Cremlino, Dmitri Peskov, si è limitato a garantire che «i sistemi informatici dell’amministrazione presidenziale funzionano regolarmente».

«La condizione è complicata, non è facile specificare i responsabili e le loro intenzioni mentre l’attacco è in corso, quello che possiamo dire è che l’uso del virus Petya è atipico per una azione cybercriminale su questa scala»: è questo il parere a caldo di Andrea Zapparoli Manzoni, esperto di sicurezza, in merito al massiccio attacco hacker in corso in tutto il mondo. Petya è un ransomware, cioè quella tipologia di virus che cifrano i dati con finalità di estorsione, perché per rientrare in possesso dei propri dati viene chiesto un riscatto agli utenti.

La sua particolarità è quella di bloccare non solo singoli file ma l’intatto hard disk del computer, cioè la memoria che archivia file, programmi e sistemi operativi. «Questo particolare ransomware potrebbe essere stato usato come mezzo distruttivo - aggiunge Zapparoli - per la sua caratteristica di cifrare l’intatto disco del computer, che quindi diventa inutilizzabile. Confondendo così le acque perché si tratta di un ransomware e non, strettamente parlando, di una cyber-arma. Perfetto quindi per coprire un attacco con finalità geopolitiche».

«Petya è atipico per un attacco cyber-criminale di questa vastità per due ragioni - conclude l’esperto. Non è un ransomware molto efficace perché blocca completamente i computer colpiti e quindi gli utenti faticano a pagare il riscatto. Inoltre, per come è progettato, Petya si presta ad essere `hackerato´, il che facilita il recupero della chiave di cifratura usata. Fa troppo rumore per un’ondata di attacchi di questo tipo, ciò che stiamo osservando non è storicamente nello «stile» dei criminali».