Il massiccio attacco ransomware di ieri fa emergere l’Ucraina come epicentro del danno. Kaspersky Labs riporta che ben il 60 per cento dei sistemi infettati dal ransomware Petya si trovavano all’interno dell’Ucraina, molto più che altrove. La portata è stata enorme ha toccato alcune delle infrastrutture più importante del paese tra cui la banca centrale, l’aeroporto, il trasporto metropolitana e anche la centrale di Chernobyl, che è stata costretta a muoversi con sistemi di rilevamento manuale.
Lo scopo apparente di tutto ciò ha un punto fermo: quello di fare soldi, Petya sembra essere stato in grado di decifrare macchine infette, e il suo metodo di pagamento è stranamente molto complesso, imperniato su un singolo indirizzo di posta elettronica che è stato chiuso quasi subito dopo che lo stesso malware ha fatto notizia. A partire da questa mattina, il portafoglio Bitcoin associato con l’attacco aveva ricevuto solo $ 10.000, una cifra relativamente esigua per gli standard ransomware.
A questo punto però ci si è chiesti che cosa succede se il denaro non era il punto principale? Che cosa succede se gli aggressori volevano solo causare danni in particolar modo per lo stato dell’Ucraina? Non è la prima volta che il paese è stato messo sotto attacco informatico. (Questi attacchi sono in genere stati attribuiti alla Russia). Ma sarebbe la prima volta che un tale attacco è arrivato sotto forma di ransomware, e si è esteso così pesantemente su altri paesi e società.
Perché il virus si è dimostrato particolarmente distruttivo in Ucraina, alcuni ricercatori sono arrivati a sospettare motivazioni più sinistre sul lavoro fatto dal ransomware. Peeling a parte il fallimento di decrittazione del programma in un post di oggi, Comae Matthieu Suiche ha concluso che un attacco di stato nazionale era l’unica spiegazione plausibile. “Fingendo di essere un ransomware pur essendo in realtà un attacco di stato nazionale”.
Un contesto politico più ampio rende la Russia una dei sospetti praticabili. La Russia è stata impegnata in interventi militari attivi in Ucraina dall’ex presidente Viktor Yanukovych che è stato rimosso dal potere nel 2014, ed ha incluso l’annessione della Crimea e il movimento attivo di truppe e attrezzature nella regione orientale del paese, ma anche una serie di le attività più sottili. La rete elettrica ucraina ha subito un attacco nel mese di dicembre 2015, un attacco da molti interpretato come parte di un attacco ibrido da parte della Russia contro le infrastrutture del paese. Questa teoria di “guerra-ibrida” si estende agli attacchi di guerriglia più convenzionali: lo stesso giorno in cui Petya si è ramificata nelle infrastrutture online, il colonnello ucraino Maksim Shapoval è stato ucciso da un attentato con autobomba a Kiev .
Fonte: TheVerge
