Un nuovo attacco hacker, simile al 'ramsonware' WannaCry, ha colpito il mondo e in particolar modo l'Ucraina. Qui il contagio è stato "massiccio" e il premier Volodomyr Groysman non ha esitato a definirlo "senza precedenti". Nel mirino, infatti, sono finite grandi banche, compagnie elettriche, società di trasporti - a Kiev in metrò non si poteva pagare con la carta di credito - e aeroporti; persino la centrale nucleare di Cernobyl ha subito guasti, benché non ai "sistemi critici interni".
E l'Ucraina ha subito puntato il dito contro la Russia. "Non c'è alcun dubbio che dietro a questi 'giochetti' ci sia Mosca", ha tuonato il consigliere del ministro dell'Interno ucraino Zoryan Shkiriak, sottolineando come il cyber-attacco non sia altro che l'ennesima manifestazione della "guerra ibrida" del Cremlino.
Symantec analysts have confirmed #Petya #ransomware, like #WannaCry, is using #EternalBlue exploit to spread
— Security Response (@threatintel) 27 giugno 2017
L'accusa, grave, è stata puntellata dalle parole del segretario del Consiglio di Sicurezza e della Difesa Oleksandr Turchynov: "Già dopo un'analisi preliminare del virus - ha dichiarato - si può parlare di una traccia russa". Pure la Russia, però, è stata colpita.
Rosneft, la prima azienda petrolifera del Paese, ha visto il suo sito andare in tilt ed è dovuta passare ai sistemi informatici di riserva (non senza imbarazzo da parte della compagnia stessa). Altre società come Bashneft - ora parte di Rosneft dopo l'acquisizione dello scorso anno - Mars e Nivea sono state coinvolte. I danni però sembrano essere stati contenuti, specie al sistema bancario.
In Ucraina gli hacker invece hanno picchiato duro, infettando ad esempio i computer del Consiglio dei ministri. Il virus - che stando ai servizi di Kiev, l'Sbu, era "già noto" (il 'Petya') ma "modificato" - ha causato molti disservizi per quanto, come ha sottolineato Groysman, non è riuscito a penetrare le "infrastrutture vitali" del Paese. Anche se a Chernobyl i sistemi di monitoraggio delle radiazioni sono "saltati parzialmente" e si è dovuto passare in modalità manuale.
Le notizie di contagio, ad ogni modo, si sono moltiplicate e tra le vittime ci sono anche giganti globali come la britannica Wpp (pubblicità) o la danese Maersk (spedizioni). Ora resta da capire se la diffusione del virus sarà capillare come nel caso di WannaCry oppure gli esperti informatici saranno in grado di contenerlo. Un dettaglio fa temere il peggio: secondo Symantec, colosso della cyber-sicurezza, anche Petya (come WannaCry) userebbe EternalBlue, una delle 'armi' trafugate all'Nsa, gli 007 digitali americani. Ovvero un codice d'attacco - in gergo 'exploit'. Nel caso di Wannacry la cyber arma ha sfruttato una vulnerabilità di un software di Microsoft (che poi ha corretto la falla) ed è stata diffusa da un misterioso gruppo di hacker di nome Shadow Brokers, che in qualche modo ha sottratto una serie di strumenti digitali all'agenzia Usa e poi li ha messi in rete. A Mosca nessuno si è preso (ancora) la briga di rispondere alle accuse ucraine e il portavoce del Cremlino, Dmitri Peskov, si è limitato a garantire che "i sistemi informatici dell'amministrazione presidenziale funzionano regolarmente".