Cyber attacco alla centrale di Chernobyl

Regolare Commento Stampare

Un attacco hacker su grande scala sta provocando in queste ore malfunzionamenti e disservizi in tutta Europa. I sistemi interni tecnici della centrale "funzionano regolarmente" e invece sono "parzialmente fuori uso" quelli che monitorano "i livelli di radiazione" della zona di Chernobyl.

Alan Woodward, uno scienziato informatico alla Surrey University ha affermato che l'attacco odierno "sembra essere una variante di un ransomware emerso lo scorso anno, poi aggiornato all'inizio del 2017 dai pirati informatici dopo che alcuni aspetti del virus erano stati sconfitti".

A dare notizia di un "potente attacco" subito è stata anche la società petrolifera russa "Rosneft", la quale ha fatto sapere che "l'attacco avrebbe potuto portare a serie conseguenze ma, grazie al fatto che la società è passata a sistemi di backup per controllare i processi, né la produzione né la preparazione hanno subito dei fermi".

A quanto pare, il virus Petya sarebbe in grado di sfruttare una vulnerabilità dell'Smb, il protocollo utilizzato per la condivisione di informazioni e periferiche tra i computer appartenenti ad una stessa rete.

VIRUS CHIEDE RISCATTO - Secondo Costin Raiu, ricercatore del laboratorio di ricerca russo Kaspersky il virus "si sta diffondendo in tutto il mondo, molti Paesi sono stati colpiti". Lo scrive la Bbc online, precisando che anche l'agenzia pubblicitaria britannica Wpp risulta tra le società colpite così come la francese Saint Gobin.

I primi ad essere colpiti sono stati i sistemi informatici dell'Ucraina. In Russia, oltre a Bashneft e Rosneft, anche Mars e Nivea sono coinvolte. Il virus responsabile - secondo la società di cyber sicurezza Group-IB - sarebbe 'Petya' e non 'WannaCry'.

La sua particolarità è quella di bloccare non solo singoli file ma l'intero hard disk del computer, cioè la memoria che archivia file, programmi e sistemi operativi. A riferirlo il portavoce del sito ucraino.

Il virsu ha colpito anche la centrale nucleare di Chernobyl. "Questo particolare ransomware potrebbe essere stato usato come mezzo distruttivo - aggiunge Zapparoli - per la sua caratteristica di cifrare l'intero disco del computer, che quindi diventa inutilizzabile. Perfetto quindi per coprire un attacco con finalità geopolitiche".