Forse lo ricorderete: nel giugno 2017 centinaia di migliaia di computer in Europa, America e Asia furono colpiti da uno degli attacchi informatici più aggressivi della
storia, condotto attraverso uno dei malware più avanzati mai realizzati. Bersaglio degli hacker furono soprattutto le reti e i sistemi di medie e grandi aziende tra le quali TNT, Reckit-Benkiser, Maersk e molte altre hanno.I malintenzionati hanno colpito le macchine delle vittime con un ransomware, un programma che dopo aver infettato i computer bersaglio, ne cancella tutto il contenuto a meno che il proprietario non accetti di pagare un riscatto. Secondo le stime NotPetya, questo il nome del ransomware, è costato alle aziende oltre 1 miliardo di euro, tra somme pagate e danni alle attività produttive.
CHI È IL CATTIVO? Ma chi c’era dietro questo atto di vero e proprio terrorismo informatico? La Casa Bianca non ha dubbi e lo scorso 15 febbraio ha pubblicamente accusato la Russia di Putin di essere il mandante dell’attacco. Accanto a Trump si è schierato anche Gavin Williamson, Segretario alla Difesa del Regno Unito, che ha minacciato pesanti ritorsioni contro Mosca.
A far sospettare del Cremlino è soprattutto il fatto che il maggior numero di attacchi di NotPetya si sia registrato in Ucraina: i rapporti tra i due Paesi si sono infatti definitivamente incrinati nel 2014 dopo che Mosca ha unilateralmente deciso di annettere la Crimea ai propri territori.
MOSCA DICE NO. La Russia però nega ogni coinvolgimento e, tramite il portavoce ufficiale di Putin, Dmitry Peskov, fa notare come anche diverse aziende russe siano state vittime dell’attacco.
Secondo gli esperti di sicurezza informatica il ransomware è una delle forme di cyber attacco in più rapida crescita. NotPetya si diffonde sfruttando una vulnerabilità dei sistemi operativi della famiglia Windows: secondo le indagini condotte da ESET, casa produttrice di software antivirus, l’attacco è partito dai server di M.E.Doc, un programma molto diffuso in Ucraina per la gestione dei pagamenti delle tasse.
Da qui, con varie tecniche tra cui il furto delle password digitate dagli utenti, si è diffuso in tutto il mondo passando da una rete all’altra.
Chirstiaan Beek, esperto di sicurezza di McAfee, un'altra azienda che produce antivirus, ha spiegato come il ransomware sia stato concepito per mettere in ginocchio i sistemi informatici di banche, aeroporti, gestori di energia elettrica e di altre grandi infrastrutture di base.
NON PER SOLDI. Per liberarsi di NotPetya era sufficiente versare 300 dollari in bitcoin su un wallet criptato.
La modesta entità del riscatto, e il fatto che il pagamento venisse richiesto sempre sullo stesso conto cifrato, ha fatto pensare a diversi specialisti che il vero obiettivo del ransomware non fosse quello di arricchire i suoi creatori, ma piuttosto quello di creare scompiglio e bloccare le infrastrutture informatiche di interi Paesi.
Nessun commento:
Posta un commento