Nervi tesi tra Stati Uniti, Gran Bretagna e Russia. E questa volta la colpa non è né di trattati economici né della situazione politica in Medio Oriente. A scatenare l’ira degli USA e della Gran Bretagna è Not Petya, l’attacco hacker che nel giugno del 2017 ha colpito migliaia di aziende in tutto il mondo producendo danni per miliardi di dollari.
Secondo le dichiarazioni rilasciate dalla Casa Bianca e dal Ministero della Difesa del governo inglese, dietro Not Petya ci sarebbe il governo russo, che ha affidato il compito di sviluppare il virus ai propri esperti di sicurezza informatica.
Dalla Casa Bianca fanno sapere che NotPetya è stato il cyberattacco peggiore della storia e che “la Russia ne pagherà le conseguenze”. Dello stesso tono le dichiarazioni del ministro della Difesa inglese Gavin Williamson che ha accusato la Russia di non rispettare nessuna regola e che il Regno Unito è pronto a reagire. A stretto giro di posta è arrivata anche la risposta del governo di Mosca, che ha accusato le due nazioni di essere “russofobiche”.
Che cosa è NotPetya
A cosa si riferiscono la Casa Bianca e il governo inglese? Cosa è NotPetya? Si tratta di un cyberattacco che nel giugno del 2017 ha prima attaccato alcune aziende ucraine (nazione dove la Russia ha diversi interessi economici, soprattutto dopo l’annessione della Crimea nel 2014) e poi si è diffuso in tutto il Mondo colpendo multinazionali statunitensi, europee e asiatiche, producendo danni per diversi miliardi di euro. NotPetya è un ransomware, un tipo di virus molto particolare e che negli ultimi anni è sempre più utilizzato dagli hacker per fare i loro attacchi. Quando si viene infettati da un ransomware, non si ha più accesso ai dati presenti sul proprio computer e per poter togliere la limitazione è necessario pagare un riscatto (ransom in italiano vuol dire proprio riscatto) in Bitcoin. Nel caso di NotPetya il riscatto richiesto dai pirati informatici era di circa 300 euro.
Secondo il governo statunitense, l’attacco informatica NotPetya colpì circa 2000 aziende in Ucraina e da lì si diffuse in tutto il Mondo. Ma come vengono “contagiate” le aziende? Solitamente attraverso dei messaggi di posta elettronica che contengono degli allegati maligni. Questo tipo di messaggio di posta elettronica viene definite e-mail phishing: all’azienda viene inviato una e-mail da un indirizzo che sembra essere quello di un ente internazionale o governativo (ad esempio il Ministero delle Finanze o l’Agenzia delle Entrate), ma in realtà è stato creato ad arte dagli hacker. Nel messaggio della e-mail si invita l’azienda a scaricare l’allegato ed è in quell’istante che il ransomware inizia a infettare tutti i dispositivi dell’impresa. Gli hacker sperano che qualche dipendente dell’impresa con poca esperienza con Internet, caschi nella trappola. E purtroppo le persone che non riescono a capire che si tratti di una e-mail truffa sono tantissime.
Un’altra caratteristica dei ransomware è che colpiscono qualsiasi tipo di dispositivo. Non solo computer e smartphone. Ma anche le biglietterie automatiche (è successo a San Francisco) e i distributori automatici. E la diffusione del virus del riscatto è velocissima: se un computer infetto è presente all’interno di una Rete, in pochissimo tempo contagia tutti i dispositivi connessi al network.