Un altro cyber-attacco globale: il nuovo nemico è il virus Petya... o no?

  •  
  •  
  •  
  •  
  •  
  •  

Ormai tutti conoscono il ramsonware WannaCry, noi di DirittoeCronaca.it ce ne siamo occupati il 16 maggio. L'allarme sembrava terminato, ma a quanto pare per i computer non c'è pace: ieri un nuovo virus in grado di chiedere un "riscatto" ha letteralmente imperversato in banche, aeroporti, società pubbliche e private in Europa, India e Stati Uniti.
Ma non è tutto: sono state colpite la più grande compagnia petrolifera russa e addirittura la centrale nucleare di Chernobyl, o meglio, i sistemi che ne monitorano i livelli di radiazione.
Secondo Marco Ramilli, esperto in sicurezza informatica a capo dell'azienda Yoroi, il nuovo pericolo non sarebbe poi così "nuovo": «Petya è una minaccia vecchia, risale a 6/7 mesi fa e questa è una sua variante. È un ransomware come WannaCry, ma funziona in maniera diversa, è stato creato prima e da altre persone. Si propaga attraverso le mail che vanno aperte perché entri in funzione. È armato con EternalBlue sviluppato dall'NSA, con una differenza rispetto a Wannacry. In quel caso EternalBlue sondava la rete in cerca di punti di accesso, in questo le barriere in entrata vengono superate dalla mail. Poi, una volta aperta, sempre grazie allo strumento dell'NSA si propaga in maniera orizzontale sulla rete interna che magari per motivi vari non è aggiornata».
Per gli esperti della russa Kaspersky Labs «Si tratta di qualcosa di nuovo che per adesso abbiamo chiamato NotPetya. È un attacco complesso che utilizza diversi vettori per propagarsi, in ogni caso è assolutamente necessario aggiornare Windows».

Autore: Davide Ronca

Dottore in giurisprudenza con un master in scienze forensi e uno in scienze criminologiche. Giornalista dal 2007, è da sempre attivissimo sul web per portare un'informazione di qualità.