skip to Main Content

Con Petya per la prima volta sotto attacco lo shipping mondiale

Con Petya Per La Prima Volta Sotto Attacco Lo Shipping Mondiale

Petya continua a causare danni, mentre gli esperti non sono concordi su cosa sia

Il nuovo ransomware/ransomworm Petya sta causando danni peggiori del suo predecessore, WannaCry, a livello globale. La sua diffusione, infatti, sembra più veloce e capillare. Non solo. A differenza della campagna malware precedente, questo non cripta filer specifici. Ma direttamente quelli iniziali dei computer, che diventano inutilizzabili. Inoltre, non è stato ancora trovato un kill switch. Perciò, anche se con velocità inferiore rispetto all’inizio dell’infezione, continua a colpire ovunque. Sulla sua origine ci sono pareri discordanti. Alcuni ritengono che sia l’evoluzione di WannaCry. Altri, invece, che sia un qualcosa di diverso. Una fusione di diversi codici in cui in mezzo c’è Eternal Blue. Uno dei tool che sarebbero stati rubati alla NSA dal gruppo Shadow Broker e messi a disposizione di tutti su internet. A proposito le domande sono essenzialmente due. Come ha fatto a diffondersi così rapidamente e qual è lo scopo.

Il malware ha sfruttato le carenze nelle protezioni dei sistemi, nonostante la recente campagna di WannaCry

Alla seconda domanda è abbastanza semplice dare una risposta. Petya è un ransomware/ransomworm e come tale il suo obiettivo è fare guadagnare soldi agli hacker che lo hanno distribuito. Il riscatto è 300 dollari, da pagare ovviamente in bitcoin. Sulla prima, invece, ci sono diverse teoria di cui 2 sono lue più accreditate. Per qualcuno trattandosi di un nuovo malware, che fino a oggi non si conosceva, era estremamente difficile fare prevenzione e proteggersi. Per altri, invece, gli strumenti già esistono e la colpa è dei proprietari dei sistemi che hanno sottovalutato le minacce post-WannaCry. Ciò nonostante praticamente tutti gli esperti di cyber security avessero avvertito che questo sarebbe stato l’anno dei ransomware e che quanto accaduto mesi fa era solo l’inizio.

Petya ha attaccato un settore nuovo: quello dello shipping e delle infrastrutture portuali

Però, Petya ha fatto oggettivamente qualcosa di nuovo. E’ andato a colpire settori finora minacciati, ma mai attaccati seriamente. Primo tra tutti quello dei trasporti navali (lo shipping) e delle infrastrutture portuali. Tra cui quelle del Jawaharlal Nehru Port Trust (JNPT) a Mumbai in India. Ciò è un segnale importante. Gli hacker, come si ipotizzava, stanno cambiando bersaglio. Non si punta più solo a siti di governi, istituzioni e aziende tradizionali. Ma ci si concentra verso quelle quelle realtà, che sono più “paganti” in termini economici. Come appunto le compagnie di shipping e i porti. Queste non possono permettersi di fermare l’attività. Perciò con ogni probabilità pagheranno. Per di più se si tratta di importi irrisori come un riscatto da 300 dollari.

Chi ha lanciato il ransomware/ransomworm sapeva bene cosa faceva. Cybercrime o attori nazionali come la Corea del Nord a caccia di fondi?

I pagamenti immediati, insieme ai numerosi bersagli compiuti da Petya (se ne è a conoscenza solo di una minima parte secondo gli esperti), creeranno un monte di riscatti di grandi dimensioni. Peraltro in tempi molto brevi. Di conseguenza, i fondi potranno essere fatti scomparire mentre i “nemici” sono occupati a ripristinare i sistemi. Ciò pone un’altra domanda. Chi c’è dietro alla campagna del ransomware/ransomworm? O un gruppo di cyber criminali particolarmente smart. O qualche attore a livello nazionale, che ha bisogno di fare cassa al più presto. E, in questo contesto, il primo sospettato è la Corea del Nord, che si pensa possa essere anche dietro alla diffusione di WannaCry. Pyongyang a seguito delle sanzioni prolungate ha bisogno di fondi. Sia per la prosecuzione dei programmi nucleari e missilistici sia per la sua stessa sopravvivenza.

La campagna di Petya è l’ennesima conferma che con la sicurezza informatica non si scherza

Comunque è presto per puntare il dito contro qualcun o, bisognerà attendere i risultati della digital forensics su Petya. Che, probabilmente, à saranno simili a quelli nel caso di WannaCry. Perciò prove circostanziali, ma non conclusive sul ransomware/ransomworm. L’unica cosa, però, che si è capita con certezza è che nessun settore o azienda sono immuni ai malware e ai cyber attacchi. Di conseguenza, tutti dovranno realmente incrementare gli sforzi sulla sicurezza informatica. Altrimenti, le cronache si riempiranno di casi come questi. E non si sa dove potranno portare.

Back To Top