Nuovo attacco hacker globale: colpita centrale di Chernobyl

Ha iniziato colpendo in Ucraina e da qui si è velocemente diffuso in tutto il mondo. Si chiama NotPetya il virus che sta bloccando i computer di multinazionali, banche, imprese e infrastrutture a livello globale. Lo conferma l'azienda di cybersicurezza russa Kaspersky Lab.

Non si tratta del virus Petya, come si pensava in un primo momento, ma "di qualcosa di nuovo, che per adesso abbiamo chiamato NotPetya", spiegano da Kaspersky. L'azienda russa di cibersecurity parla di "attacco complesso, che utilizza diversi vettori per propagarsi" e raccomanda l'aggiornamento di Windows. NotPetya è un ransomware, ovvero un tipo di malware che, come il più celebre Wannacry infetta e blocca i dispositivi chiedendo un riscatto di 300 dollari in Bitcoin per rimuovere le limitazioni.

Il massiccio cyber attacco è iniziato attorno alle 14, ora di Mosca. Il virus si è infiltrato nei computer attraverso il classico metodo del phishing: arriva una mail in russo o in ucraino, l'utente apre gli allegati, il computer viene infettato e i file diventano inaccessibili. Su migliaia di schermi, secondo quanto riporta l'emittente ucraina Channel 24, è comparso il messaggio degli hacker: "Se vedi questo testo, allora i tuoi file non sono più accessibili, perché sono stati criptati, forse sei indaffarato a cercare un modo per recuperarli, ma non perdere il tuo tempo, nessuno più recuperare i file senza il nostro servizio di de-criptaggio".

L'attacco, definito "senza precedenti" dalle autorità di Kiev, è riuscito a paralizzare l'Ucraina. Nel Paese, sono rimasti fuori uso i computer del governo, dei negozi Auchan e degli operatori di telecomunicazione come Ukrtelekom e Kyivstar, che ha annunciato di aver spento tutti i computer aziendali fino a fine giornata. Sotto attacco anche i server delle ferrovie, della metropolitana della capitale ucraina e dell'aeroporto di Kiev Borispol, il cui sito internet risulta irraggiungibile e dove la situazione potrebbe causare ritardi nei voli.

Offline anche i sistemi informatici della compagnia nazionale per l’energia Ukrenergo e della centrale nucleare di Chernobyl. Qui ad essere fuori uso sarebbero i sistemi che monitorano i livelli di radiazione. Il sito della centrale è irraggiungibile ma i sistemi interni, secondo quanto comunicano le autorità, funziorebbero regolarmente, quindi, al momento, non ci sarebbe nulla di cui preoccuparsi. Il sistema di monitoraggio delle radiazioni, fanno sapere i media ucraini, è stato convertito nella modalità manuale senza alcun rischio per la sicurezza e i computer infettati dall'attacco hacker sono stati spenti.

Sono stati colpiti dal virus anche gli istituti di credito Privatbank e Oschadbank, che come riferisce la Banca Nazionale dell’Ucraina, “manifestano difficoltà nello svolgere servizi ai clienti e operazioni bancarie". La Banca Nazionale ucraina ha assicurato, però, in una nota che “i sistemi sono altamente protetti e che ogni tentativo di perpetrare attacchi sarà respinto dai controlli di sicurezza”. A confermare che si tratti del ransomware Petya è anche la ditta di spedizioni express Nova Pochta. "In seguito a un attacco hacker Petya gli uffici e il servizio clienti sono temporaneamente non disponibili", ha scritto, infatti, la compagnia in una nota.

Sotto attacco del potente attacco hacker anche i server del colosso petrolifero russo Rosneft, che ha invocato l’intervento dei servizi di sicurezza russi, e la sua controllata Bashneft. In Russia sono stati "bucati" anche i server di aziende come Mars, Nivea e Mondelez International.

Secondo quanto riferisce l’Ansa, il governo di Kiev e in particolare il suo servizio di sicurezza, l’SBU, hanno accusato la Russia e le repubbliche separatiste del Donbass di essere dietro all’attacco che sta paralizzando il Paese. Di guerra “ibrida” da parte della Russia ha parlato il consigliere del ministro dell'Interno di Kiev, Zoryan Shkiriak. Ma per ora non ci sono conferme su chi ci sia davvero dietro l’attacco che in poco tempo è diventato globale.

Il virus Petya è stato già usato in attacchi hacker nel 2016. Questa volta gli hacker, secondo la società di cyber sicurezza russa Group-IB, gli hacker avrebbero sfruttato un codice sviluppato dalla Nationat Security Agency (Nsa) americana, di cui avevano già usufruito con il Wannacry, il virus che lo scorso maggio ha infettato oltre 300mila computer in 150 Paesi. Petya è riuscito ad infiltrarsi anche nei sistemi di diverse aziende nel Regno Unito, in Francia, Danimarca, Germania, India e Stati Uniti. Tra queste, l'azienda dei trasporti marittima danese Maersk, attaccata già in mattinata, il colosso della pubblicità britannico Wpp e il gruppo industriale francese Saint-Gobain, che opera nell'edilizia. In Francia, secondo quanto ha dichiarato un portavoce di Saint-Gobain, potrebbero essere stati coinvolti "altri grandi gruppi francesi". Anche le autorità tedesche sospettano che, in Germania, varie imprese possano essere finite nella morsa degli hacker e nel pomeriggio il gigantesco cyber attacco partito da Russia e Ucraina ha raggiunto anche l'altra sponda dell'Oceano. L'azienda farmaceutica americana Merck, infatti, ha annunciato via Twitter che anche i suoi sistemi sono stati compromessi dal virus.

"Confermiamo che la nostra rete di computer è stata compromessa oggi come parte dell'attacco hacker globale", ha scritto l'azienda in un tweet, annunciando di aver aperto un'inchiesta sull'accaduto.