18 ottobre 2019
Aggiornato 09:00
WannaCry

Maxi attacco informatico: a Chernobyl colpita la centrale

«Un contagio senza precedenti» quello del ransomware di ieri che ha colpito aziende europee e Stati Uniti. Nel mirino anche il sistema di controllo delle radiazioni della centrale nucleare di Chernobyl.

È passato poco più di un mese da WannaCry, il Worn del tipo ransomware che ha colpito migliaia e migliaia di computer in tutto il mondo. Ed ora gli hacker tornano nuovamente all’attacco. Ma questa volta vengono presi di mira aziende europee, India e Stati Uniti. Nel mirino il gigante petrolifero russo Rosneft, Wpp – il famoso gruppo pubblicitario – e Maersk. Ma anche società di trasporti, banche, aeroporti e persino uffici governativi. Ma ciò che desta più timori è che è stato coinvolto anche il sistema di controllo delle radiazioni della centrale nucleare di Chernobyl. Secondo il premier ucraino Volodomyr Groysman il contagio che si è verificato è senza precedenti.

  • Approfondimento: cos’è WannaCry
    Si tratta di un Worm del tipo Ransomware. Viene anche chiamato WanaCrypt0r 2.0 ed è stato il diretto responsabile di un attacco informatico su larga scala avvenuto nel mese di maggio. Il software sarebbe in grado di criptare tutto il contenuto del computer richiedendo un riscatto molto elevato per decriptare i file. Il precedente attacco ha colpito grandi aziende come Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell'interno russo e l'Università degli Studi di Milano-Bicocca. In totale sono riusciti a bloccare oltre 230mila computer in un solo giorno.

Attacco più sofisticato
Va da sé che con il passare del tempo l’attacco è divenuto più sofisticato e pericoloso. «Al momento sembrerebbe essere un ransomware più sofisticato di WannaCry: sebbene presenti caratteristiche simili, come l’utilizzo di una versione modificata del codice di EternalBlue o quello che sembra essere il codice di EternalRomance (entrambi gli exploit della Nsa sono in grado di attaccare più versioni del sistema operativo Windows, ndr), nel caso di questa variante non sembrerebbe però essere possibile fermarne la propagazione da remoto», ha spiegato al Corriere della Sera Gianluca Varisco, responsabile della cybersicurezza della Trasformazione Digitale del governo. Oleksandr Turchynov, segretario del consiglio di sicurezza ucraino, punta il dito contro la Russia. A sua avviso le impronte sarebbero riconoscibili «fin dalle prime analisi».

Una variante di Petya?
Secondo alcune teorie, potrebbe trattarsi della variante di un virus che circolava già nel 2015: Petya. Pare che questo, però, si stato in grado di sfruttare alcune funzioni di WannaCry e il codice dell’Nsa. Un gioco apparentemente innocuo che può «trasformarsi in un’arma potentissima», secondo Andrea Zapparoli Manzoni del consiglio dell’Associazione italiana per la sicurezza informatica (Clusit).

Pagamento in bitcoin
Subito dopo l’attacco l’azienda o il computer colpito riceve un messaggio di riscatto. Gli hacker non vogliono denaro, vogliono bitcoin, una criptovaluta per ora non monitorabile.
«In seguito all’infezione, che sembrerebbe avvenire tramite l’apertura di un allegato malevolo all’interno di un messaggio di posta, sul monitor dell’utente comparirà la richiesta del pagamento di un riscatto di circa 300 dollari in bitcoin. Inoltre, il ransomware risulterebbe essere in grado di aggredire e infettare altri sistemi all’interno della stessa rete», continua Varisco.

Non pagate!
Il responsabile della cybersicurezza mette però in guardia le persone che intendono pagare: l’indirizzo email dell’hacker è stato bloccato dal provider già nella giornata di ieri. Quindi «Chiunque paghi, non avrà indietro i suoi file». Prima del blocco l’«attaccante» aveva già incassato sette milioni di dollari.

La reazione sui social
Già nella serata di ieri sui Social si era sparsa la voce. E su Twitter si vedevano fotografie di sportelli bancomat completamente bloccati. Paura, timori e delirio emergono anche sulle varie pagine di Facebook.