Dopo WannaCry, ecco Petya. Parte dall’Ucraina il nuovo famigerato attacco digitale ai sistemi di mezzo mondo che ha messo in ginocchio agenzie governative e private, provocando gravi disagi anche nella gestione di servizi quali banche e trasporti nazionali. Il virus, sfruttando la logica del precedente attacco che a Maggio mandò in crisi le varie istituzioni governative facendo luce sulle evidenti falle di sicurezza lasciate scoperte da Microsoft, è però diverso anche se le modalità di riscatto sono le stesse. Basta una minaccia, una richiesta di Bitcoins e il gioco è fatto. Ma stavolta il ransomware ha caratteristiche diverse e ostiche, in grado di confondere anche gli esperti più validi in materia.
Virus Petya, chi ha colpito e perché
Numerose le aziende governative e private colpite dal fantomatico virus Petya. Dall’ Ucraina alla Russia non c’è stato scampo per chi si è ritrovato sotto attacco del gruppo di hackers che ha colpito anche grandi realtà come Ukrenego, società di fornitura elettrica ucraina, la stessa centrale nucleare di Chernobyl i cui sistemi informatici sono stati coinvolti seppur senza drammatiche conseguenze. Non si sono però verificati gravi danni e i disagi sono stati relativamente contenuti.
Gli attacchi di Petya hanno coinvolto anche mezza Europa e parte degli Stati Uniti. Tra le vittime eccellenti si citano lo studio legale DLA Piper e la multinazionale francese Saint-Gobain. Cadere nel tranello di Petya è facile, basta infatti aprire una mail per ritrovarsi vittime di un riscatto da pagare con l’equivalente di 0,138 Bitcoins, circa 300 dollari. L’invio del denaro è del tutto anonimo e non rintracciabile, al momento sembra che gli autori di questo attacco abbiano raccolto molto meno di quanto fece WannaCry, circa 12.000 dollari in poche ore anche se l’indirizzo e-mail Posteo dove notificare l’avvenuto pagamento è stato chiuso raggiunta la cifra di 8.000 dollari.
Con Petya non c’è quindi l’intenzione di estorcere solamente ingenti somme di denaro ma di puntare direttamente al cuore delle debolezze che contraddistinguono certe falle informatiche dei colossi dell’informatica. In questo caso sotto accusa è Eternalblue, modificata qualche mese fa da Microsoft con una patch specifica ma ancora una volta del tutto vulnerabile alle violazioni cybernetiche.
Petya o Not Petya? I dubbi degli esperti sul virus anomalo
Il parere degli esperti è discordante. Pare infatti che questo nuovo ransomware non sia Petya, già noto alle cronache dal lontano 2006, ma di una variante che sfrutta una combinazione letale di vecchi e nuovi malware. E’ totalmente inedito, poiché non agisce sul singolo file ma sull’ intero disco del computer, al quale accedere diventa impossibile.
Lati oscuri, certo, ma non del tutto impossibili da arginare perché, come spiegano i massimi esperti in materia, Petya non è tanto efficace come si crede ed è facile operare su di esso modificandolo rendendolo del tutto innocuo, in quanto è possibile recuperare la chiave di cifratura utilizzata. Sarebbe quindi opera di hacker con finalità non criminali ma legate più ad un disagio su scala collettiva, mirato a creare caos nei paesi interessati.
Per questo motivo alcuni esperti, tra i quali il colosso della sicurezza informatica Kapersky, definiscono il nuovo ransomware come Not Petya, anche se altri discordano totalmente sull’affermazione.
Microsoft e i problemi sulla sicurezza
Petya o Not Petya, resta il fatto che il famigerato virus abbia colpito su basi già conosciute. Eclatante il caso di Eternalblue, colpito e utilizzato al tempo stesso come arma per colpire i pc ma soprattutto gli utenti più vulnerabile. Se infatti un antivirus non poteva riconoscere la minaccia ormai imminente, l’opera umana ha concretamente reso possibile l’attacco: per determinate società è impossibile non aprire una mail, verificarne il contenuto e quindi ritrovarsi in una trappola letale.
Sotto accusa Microsoft, rea di aver trascurato la sicurezza dei suoi sistemi operativi ormai non più supportati, anche se la stessa azienda aveva posto rimedio dopo il caso WannaCry. Ma ciò evidentemente non è bastato e sono in molti oggi a ritenere colpevole la società di Bill Gates di aver in qualche modo contribuito al disagio dato da Petya.
Come difendersi da Petya
Difendersi da Petya è possibile. Il consiglio è quello di aggiornare sistemi e antivirus ma ciò ovviamente non può bastare. In certi casi i terminali dispongono di vecchi sistemi operativi che non possono essere aggiornati per questioni burocratiche e temporali. Purtroppo al giorno d’oggi aprire una mail è inevitabile ma con un buon sistema aggiornato e attenzione si possono arginare i danni.
