Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2017  giugno 28 Mercoledì calendario
La storia raccontata da Giorgio Dell'Arti 

la Repubblica, 28 giugno 2017

Petya, l’ultimo attacco hacker globale, colpita anche la centrale di Chernobyl

MOSCA Un nuovo “virus ricattatore” sta infettando a macchia d’olio multinazionali europee e americane, dopo aver colpito Russia e Ucraina. Disattiva i computer, rende inaccessibili i file e per sbloccarli chiede in inglese un riscatto di 300 dollari in Bitcoin, una richiesta simile a quella di WannaCry, il ransomware che lo scorso mese aveva infettato migliaia di computer in oltre 150 Paesi.
Secondo diverse aziende di cybersicurezza, stavolta a infettare i pc sarebbe una variante modificata del virus Petya che aveva già colpito i sistemi informatici l’anno scorso. Per l’azienda russa Kaspersky Labs si tratterebbe invece «di un nuovo ransomware, mai visto finora. È per questo motivo che lo abbiamo soprannominato NotPetya».
Quale che sia il nome, al pari di WannaCry, si tratta di un virus insidioso. Ha obbligato il gigante petrolifero russo Rosneft e la sua controllata Bashneft a trasferire i dati su un server di riserva e ha reso «parzialmente fuori uso» i sistemi che monitorano i livelli di radiazione nella centrale nucleare ucraina di Chernobyl, teatro della catastrofe nel 1986, costringendo a rivelazioni manuali. Ha poi mandato in tilt i computer della compagnia danese di trasporto marittimo Maersk e dell’azienda di biscotti Oreo. Ed è arrivato perfino Oltreoceano compromettendo i sistemi informatici del laboratorio farmaceutico Merck, prima vittima statunitense al momento nota.
L’Ucraina è finora il Paese più colpito, seguito dalla Russia e, in misura minore, da Polonia e Italia. Oltre che Chernobyl, teatro della catastrofe nucleare nel 1986, in Ucraina il virus ha infettato le compagnie Ukrenergo e Kyivenergo, banche, il gruppo Auchan, la multinazionale di dolciumi Mars, i computer dei più alti funzionari governativi, incluso il vice premier Pavlo Rozenko, la rete metropolitana e l’aeroporto Borispol della capitale Kiev.
Un attacco «senza precedenti», lo ha definito il premier ucraino Volodymyr Groysman, tanto che molti a Kiev non hanno esitato a puntare il dito sulla Russia. Tutti gli esperti concordano però che ogni attribuzione di responsabilità è prematura. Del resto, anche la Federazione russa è stata colpita: infettati i pc non solo di Rosneft, ma anche del produttore siderurgico Evraz e della Banca centrale. In Europa nel mirino sono finite un’ottantina di aziende, dal colosso britannico della pubblicità Wpp alla ditta di distribuzione di materiali per l’edilizia Saint Gobain in Francia fino alla tv Ndr e all’azienda di cosmetica Nivea in Germania.
Un’epidemia destinata a propagarsi, avvertono gli esperti. E a ripetersi. L’anno scorso gli attacchi tramite “virus ricattatori” sono aumentati del 50%, secondo un rapporto di Verizon Communications. «Le ragioni sono due», spiega a Repubblica Marco Rottigni, analista dell’azienda di cybersicurezza FireEye. «Da un lato, l’aver messo a disposizione del grande pubblico strumenti d’attacco estremamente sofisticati. Dall’altro, il ritorno economico considerevole e immediato, che ne fa lo strumento d’elezione dei cybercriminali».