“PROGRAMMATO PER DISTRUGGERE”: COME È STATO CONDOTTO IL CYBERATTACCO RUSSO
Irraggiungibili anche i siti di Parlamento, ministero degli Esteri e agenzie di sicurezza.Crisi Ucraina-Russia, sono irraggiungibili i siti del governo di Kiev, del ministero degli Esteri, del Parlamento e delle agenzie di sicurezza. Lo riporta la Bbc parlando di massiccio attacco informatico. Le autorità ucraine avevano già avvertito in settimana della possibilità di un attacco hacker contro agenzie governative, banche e il settore della difesa.
Immaginate di dover rinunciare – senza preavviso alcuno, da un secondo all’altro – ai sistemi di messaggistica istantanea. Immaginate di provare a fare una telefonata e avvertire dall’altro capo del telefono un assoluto silenzio. Immaginate poi di provare a connettervi a internet, ma di vedere solamente pagine che danno “errore”. L’elenco potrebbe essere lungo, ci limitiamo dunque a una sola, semplice domanda: saremmo in grado di rinunciare a tempo indeterminato all’energia elettrica che diamo tanto per scontata?
Non è una domanda retorica. Non ora che il nemico opera a volto scoperto. Sì, perché solo qualche ora fa è stato individuato il malware scatenato dai russi contro i sistemi ucraini. Si chiama “Hermetic Wiper” o “KillDisk.NCV”. Ne abbiamo parlato con Alessandro Curioni, tra i massimi esperti di cyber security in Italia, che solo questa mattina – nel corso di un’altra intervista – aveva detto di aspettarsi da un momento all’altro il vero attacco, fin ora mascherato da una massiccia serie di aggressioni DDoS ((anagramma di Distribuited denial of service).
“E me lo aspetto ancora” chiarisce Curioni “dopo la tempesta di DDoS dei giorni scorsi, proseguita fino alle prime luci dell’alba di oggi, è stato lanciato questo malware. Ma temo sia solo una parte del vero attacco”. Un malware pericoloso, questo KillDisk.NCV “Assolutamente si” conferma Curioni “già il suo nome, hermetic, non promette bene. È un malware pensato per distruggere in profondità. In questo caso non si tratta di bloccare i sistemi e poi chiedere un riscatto. Questo virus è stato creato per radere al suolo qualsiasi cosa incontri sul suo cammino”.
Non si ha ancora certezza di come si possa manifestare, né di quando sia stato creato. Le prima notizie a disposizione parlano del dicembre 2021. Quello che è sicuro, è che non si tratta di un prototipo, ma di un modello di malware particolarmente avanzato:
Appare dunque confermato quanto sosteneva Curioni appena nella mattinata del 24 febbraio: gli attacchi dei giorni precedenti erano un diversivo.
Adesso bisognerà fare i conti con un nemico decisamente insidioso. Ma quali sono i rischi per l’Italia? “Come qualsiasi virus informatico, è difficile immaginare come e dove si diffonderà. Di certo un malware non si fa molti problemi a sconfinare. Per questo temo che presto ne sentiremo parlare anche qui in Italia”. Come difendersi, allora? “Difficile dirlo, al momento. È ancora un nemico sconosciuto e non è detto che si presenti sotto forma di email di phishing. Potrebbe essere molto più insidioso e muoversi direttamente a monte…”.
…come se mancassero le brutte notizie! Vabbè, “.a.zi” loro, così imparano a ciarlatanare contro un popolo serio e determinato. Piuttosto, quando consentirete di rendere possibile la condivisione su VK?
Intendi l’icona per la convivisione su VK?
grazie per il vostro impegno