Il virus responsabile del massiccio cyberattacco iniziato in Ucraina e divenuto ormai globale si chiama Petya, a quanto ha fatto sapere la società di cyber sicurezza Group-IB, citata dalla Tass. Infatti, il virus disattiva i computer, rendendone inaccessibili i file e chiede un riscatto di 300 dollari in Bitcoin.
Il rapporto della Group-IB sostiene che il virus si stia diffondendo nelle reti locali, come il famoso virus 'WannaCry'. Gli specialisti della società hanno stabilito che Petya è stato utilizzato da poco dal gruppo Cobalt per coprire le tracce di attacchi mirati a istituzioni finanziarie. Secondo la Group-IB, tra le vittime dell'attacco informatico di oggi vi sono le reti della compagnia petrolifera russa di Stato Rosneft, della sua controllata Bashneft, della Mars, Nivea, Tesa e altre aziende. Il virus ha attaccato i computer del governo ucraino, della metropolitana e dell'aeroporto di Kiev, dei negozi Auchan, degli operatori di telecomunicazione e della ucraina Privatbank.
L'agenzia di Stato ucraina ha fatto sapere che il monitoraggio delle radiazioni alla centrale di Chernobyl è stato convertito nella modalità manuale, a causa dell'attacco hacker in corso, ma ha affermato che tutti i sistemi tecnologici funzionano normalmente. Secondo il quotidiano Pravda, i computer della centrale sarebbero stati colpiti dall'attacco hacker. Ai dipendenti sarebbe stato detto di spegnere i computer, dopo che diversi sono stati infettati dal virus, secondo il giornale che ha citato un funzionario della centrale.
Il cyberattacco che ha colpito l'Ucraina e la Russia si è successivamente esteso ad altre società europee e americane. Colpiti il colosso del trasporto marittimo danese Maersk, il gigante della pubblicità britannico Wpp e la società francese Saint-Gobain. "La maggior parte dei nostri sistemi informatici sono stati oggetto di un attacco virale, continuiamo a valutare la situazione", ha detto un portavoce di Maersk a France Presse Una conferma arriva anche dal portavoce della Saint-Gobain il quale ha aggiunto che "tutti i nostri sistemi informatici sono stati isolati" per ragioni di protezione. La Wpp ha confermato l'attacco su Twitter e ha fatto sapere che sta "prendendo tutte le misure appropriate" dal momento che "i sistemi informatici di diversi settori del nostro gruppo sono state oggetto di un cyberattacco.
Il gruppo farmaceutico Merck è la prima azienda americana ad avere confermato di essere stata colpita dal cyber-attacco iniziato in Russia e Ucraina. "Confermiamo che la nostra rete di computer è stata compromessa oggi come parte dell'attacco hacker globale", ha detto l'azienda su Twitter. "Stiamo indagando e forniremo informazioni addizionali non appena le avremo", ha aggiunto.
"La situazione è complicata, non è facile individuare i responsabili e le loro intenzioni mentre l'attacco è in corso, quello che possiamo dire è che l'uso del virus Petya è atipico per una azione cybercriminale su questa scala": è questo il parere a caldo di Andrea Zapparoli Manzoni, esperto di sicurezza, in merito al massiccio attacco hacker in corso in tutto il mondo.
Petya è un ransomware, cioè quella tipologia di virus che cifrano i dati con finalità di estorsione, perchè per rientrare in possesso dei propri dati viene chiesto un riscatto agli utenti. La sua particolarità è quella di bloccare non solo singoli file ma l'intero hard disk del computer, cioè la memoria che archivia file, programmi e sistemi operativi.
"Questo particolare ransomware potrebbe essere stato usato come mezzo distruttivo - aggiunge Zapparoli all'Ansa - per la sua caratteristica di cifrare l'intero disco del computer, che quindi diventa inutilizzabile. Confondendo così le acque perché si tratta di un ransomware e non, strettamente parlando, di una cyber-arma. Perfetto quindi per coprire un attacco con finalità geopolitiche".
