Il virus Petya, partito dalla Russia, miete vittime in tutto il mondo: bersagli multinazionali, grandi compagnie private e pubbliche, banche, enti governativi, aeroporti e la centrale nucleare in Ucraina
Un nuovo attacco hacker, simile al ramsonware WannaCry, ha colpito il mondo e in particolar modo l’Ucraina. Multinazionali, grandi compagnie private e pubbliche, banche, enti governativi, aeroporti e la centrale nucleare di Chernobyl sono i bersagli del massiccio attacco informatico globale. Il virus Petya, con una versione ulteriore chiamata Petrwrap, funziona così: quando infetta il computer, lo blocca, e a quel punto arriva la richiesta di pagamento di 300 dollari in Bitcoin perché torni utilizzabile. “Se vedi questo testo – recita un messaggio comparso sugli schermi dei computer – allora i tuoi file non sono più accessibili, perché sono stati criptati. Forse sei indaffarato a cercare un modo per recuperarli, ma non perdere il tuo tempo. Nessuno più recuperare i file senza il nostro servizio di de-criptaggio”. L’ufficio federale per la sicurezza e la tecnologia informatica tedesca (Bsi) ha spiegato che il virus per infettare i computer si approfitta della stessa debolezza di Windows che già era stata sfruttata da WannaCry. Per il Group-B con base a Mosca, che si occupa di sicurezza, gli hacker avrebbero sfruttato un codice sviluppato dalla Nationat Security Agency (Nsa) americana, già era già stato usato nel Wannacry. Per Kaspersky Lab, tra le maggiori compagnie di sicurezza informatica, il virus dopo aver inizialmente colpito numerosi bersagli in Ucraina si è velocemente diffuso in tutto il mondo. Kiev ha descritto l’attacco come “senza precedenti”. Il virus sarebbe entrato nei computer con il metodo del phishing, attraverso email scritte in russo o ucraino studiate apposta perché fosse difficile riconoscerne la pericolosità. Le autorità di Kiev hanno attribuito la responsabilità a Mosca: tra esse, lo ha fatto il segretario del consiglio di sicurezza dell’Ucraina, Oleksandr Turchynov, secondo cui “sin dalle prime analisi si vedono le impronte russe”. Tra i colpiti in Ucraina ci sono le reti del governo e del municipio della capitale, banche statali e private, media e reti del trasporto pubblico, l’aeroporto internazionale. Anche la centrale nucleare di Chernobyl è stata colpita, con una momentanea disconnessione di alcuni apparati per monitorare le radiazioni legati al sistema Windows, ma le autorità hanno fatto sapere che non ci sono stati rischi e che i sistemi sono stati convertiti al controllo manuale. Il cyberattacco ha fatto vittime anche in Russia. Tra i primi a denunciare di averlo subito è stata la compagnia petrolifera Rosneft, senza conseguenze per la produzione. E la Banca centrale russa ha informato che vari istituti bancari sono stati attaccati, specificando che non ci sono stati danni. Nel resto del mondo, tra le compagnie colpite ci sono la compagnia di trasporti navali danese Maersk, il gruppo francese per l’edilizia Saint-Gobain, la casa farmaceutica americana Merck, la multinazionale britannica di pubblicità e Pr Wpp. Ma potrebbero essere molte di più, visto che un portavoce di Saint-Gobain confermando l’attacco ha parlato di “altri grandi gruppi francesi” coinvolti e che le autorità tedesche hanno rilevato il sospetto di varie imprese del loro Paese tra le vittime.