Attacco Hacker: Colpita anche Chernobyl oltre a Italia e Ucrania. Londra valuta risposte militari

Dopo il nuovo attacco hacker che ha colpito tutto il mondo, continuano le reazioni internazionali. Il ministro degli Esteri di Kiev punta il dito contro Mosca e lancia allarme su elezioni italiane. Nel nostro Paese registrato il 10% delle rilevazioni....




Attacco Hacker: Colpita anche Chernobyl oltre a Italia e Ucrania. Londra valuta risposte militari

Dopo il nuovo attacco hacker che ha colpito tutto il mondo, continuano le reazioni internazionali. Il ministro degli Esteri di Kiev punta il dito contro Mosca e lancia allarme su elezioni italiane. Nel nostro Paese registrato il 10% delle rilevazioni. Nel mirino anche altri Paesi. Intanto il ministro della Difesa britannico non esclude raid in futuro.

Il responsabile dell’cyberattacco che due giorni fa ha colpito il mondo e in particolare l’Ucraina potrebbe essere “Petya”, un ransomware dalle modalità simili a WannaCry, il virus che fra il 12 e il 13 maggio scorsi ha colpito circa 200mila sistemi informatici in tutto il mondo.

Nel mirino sono finite grandi banche, compagnie elettriche, società di trasporti; anche la centrale nucleare di Chernobyl (link info) ha subito guasti, benché non ai “sistemi critici interni”. Un contagio che, secondo il premier ucraino Volodomyr Groysman è stato “massiccio” e “senza precedenti”. L’attacco, come riportato dalla BBC, è stato “globale”, ma l’Italia è stato il secondo Paese più colpito.

Le accuse dell’Ucraina contro Mosca

All’indomani dell’accaduto, continuano le reazioni internazionali. La Gran Bretagna non esclude la possibilità di risposte militari in futuro, Kiev continua ad accusare Mosca e lancia l’allarme per le elezioni italiane. “Gli specialisti informatici sono riusciti a respingere l’attacco alle reti governative e delle compagnie commerciali e attualmente stanno lavorando per ripristinare i dati danneggiati”, ha fatto sapere in un comunicato il governo ucraino.

Il ministro degli Esteri Plavo Klimkinin, intervenendo in un forum all’Ansa, ha attaccato la Russia: “Potrebbe certamente essere dietro l’attacco hacker mondiale. Ne sono convinto”. Mosca, secondo Klimkin, starebbe cercando di attaccare la democrazia in tutto il mondo, non solo negli Stati Uniti e, ha aggiunto, “cercherà di manipolare le elezioni anche in Italia perché l’Italia è molto importante per la Russia”.

L’attacco hacker di ieri contro l’Ucraina “non è il primo”, ha detto ancora il ministro, “la Russia ci aveva già provato” e “ci proverà in futuro con hacker o fake news”. Ma, da quanto si apprende, anche la Russia è stata colpita nel cyberattacco.

Italia secondo paese più colpito

Secondo i ricercatori di Eset, produttore europeo di software per la sicurezza digitale, in Ucraina al momento sarebbe stato registrato il 78 per cento delle rilevazioni, in Italia il 10 per cento e, a seguire, ci sono Israele (5%), Serbia (2%), poi Romania, Stati Uniti, Lituania e Ungheria con l’1 per cento delle rilevazioni.

Londra: “Non si escludono azioni militari”

Il cyberterrorismo è sempre più al centro delle preoccupazioni dei governi. Michael Fallon, ministro britannico della Difesa, ha dichiarato che Londra è già attrezzata per contrattacchi interni “al cyberspazio”. E, parlando al Telegraph, ha detto che in futuro “potrebbero” essere decise anche reazioni asimmetriche “in ogni ambito: per cielo, per terra o per mare”.

In questo modo, gli attacchi hacker verrebbero trattati formalmente come materia di risposta militare. Fallon, parlando degli attacchi militari già sperimentati da Londra sul fronte del cyberspazio, si riferisce non ad altri Stati ma ad organizzazioni terroristiche.

Azioni del genere, ha spiegato, sarebbero state messe a segno con successo “contro il Daesh” e avrebbero consentito di limitare “le perdite di vite umane” durante l’offensiva delle forze governative di Baghdad, appoggiate dalla coalizione occidentale, per la riconquista di Mosul dall’Isis, in Iraq.

Il virus Petya

Al momento è soltanto un’ipotesi. Il virus responsabile dell’ultimo cyberattacco potrebbe essere “Petya”, un ransomware, una tipologia di virus che blocca computer e sistemi informatici criptandone i dati e che chiede alle vittime dei pagamenti in Bitcoin con la promessa dello sblocco dei file. Si tratta di uno strumento che gli hacker stanno utilizzando sempre più di frequente con un cambio di strategia.

Non più solo tanti attacchi a singole persone con richieste di pagamenti contenuti, ma vere e proprie campagne globali e nei confronti di grosse compagnie. La particolarità di Petya è quella di bloccare non solo singoli file ma l’intero hard disk del computer, cioè la memoria che archivia file, programmi e sistemi operativi.

Il virus Petya non è nuovo. Ha esordito nel 2016 e la sua nuova variante “Petrwrap” è comparsa a inizio 2017. Secondo un esperto interpellato dalla Bbc, Chris Wysopal di Veracode, il virus pare propagarsi sfruttando falle di Windows simili a quelle sfruttate da WannaCry.

A puntare il dito contro questo virus sono diverse società di sicurezza, da Group-IB a Symantec, che in un tweet aggiunge un particolare interessante. Proprio come WannaCry, che a maggio ha bloccato i sistemi informatici di oltre 150 Paesi, anche Petya userebbe EternalBlue, uno strumento rubato all’Nsa, l’Agenzia nazionale per la sicurezza negli Stati Uniti. EternalBlue è un codice d’attacco, in gergo “exploit”.

Intanto, Kaspersky Lab, tramite un tweet, ha espresso dei dubbi. Il responsabile dell’attacco hacker non sarebbe Petya, ma un nuovo tipo di ransomware mai visto prima. Gli esperti lo hanno ribattezzato “NotPetya”. Secondo le analisi preliminari della compagnia il virus avrebbe attaccato finora 2 mila utenti. Anche Kaspersky conferma che ha utilizzato l’exploit EternalBlue

Potrebbe interessarti...