Attacco hacker globale dalla Russia. Colpita Chernobyl, Maersk e Saint Gobain

Dopo Russia e Ucraina un attacco hacker sta colpendo società in tutto il mondo. Anche l'agenzia pubblicitaria britannica Wpp risulta tra le società colpite. L'Associated Press cita tra queste anche il colosso dei trasporti marittimi Moller-Maersk e il colosso farmaceutico Merck. La Bbc riferisce che sono decine le compagnie che stanno avendo dei problemi.

Il nuovo attacco hacker, simile al 'ramsonware' WannaCry, ha colpito in particolar modo l'Ucraina. Qui il contagio e' stato "massiccio" e il premier Volodomyr Groysman non ha esitato a definirlo "senza precedenti". Nel mirino, infatti, sono finite grandi banche, compagnie elettriche, societa' di trasporti - a Kiev in metro' non si poteva pagare con la carta di credito - e aeroporti; persino la centrale nucleare di Cernobyl ha subito guasti, benche' non ai "sistemi critici interni". E l'Ucraina ha subito puntato il dito contro la Russia. "Non c'e' alcun dubbio che dietro a questi 'giochetti' ci sia Mosca", ha tuonato il consigliere del ministro dell'Interno ucraino Zoryan Shkiriak, sottolineando come il cyber-attacco non sia altro che l'ennesima manifestazione della "guerra ibrida" del Cremlino.

L'accusa, grave, e' stata puntellata dalle parole del segretario del Consiglio di Sicurezza e della Difesa Oleksandr Turchynov: "Gia' dopo un'analisi preliminare del virus - ha dichiarato - si puo' parlare di una traccia russa". Pure la Russia, pero', e' stata colpita. Rosneft, la prima azienda petrolifera del Paese, ha visto il suo sito andare in tilt ed e' dovuta passare ai sistemi informatici di riserva (non senza imbarazzo da parte della compagnia stessa). Altre societa' come Bashneft - ora parte di Rosneft dopo l'acquisizione dello scorso anno - Mars e Nivea sono state coinvolte.

I danni pero' sembrano essere stati contenuti, specie al sistema bancario. In Ucraina gli hacker invece hanno picchiato duro, infettando ad esempio i computer del Consiglio dei ministri. Il virus - che stando ai servizi di Kiev, l'Sbu, era "gia' noto" (il 'Petya') ma "modificato" - ha causato molti disservizi per quanto, come ha sottolineato Groysman, non e' riuscito a penetrare le "infrastrutture vitali" del Paese. Anche se a Chernobyl i sistemi di monitoraggio delle radiazioni sono "saltati parzialmente" e si e' dovuto passare in modalita' manuale. Le notizie di contagio, ad ogni modo, si sono moltiplicate e tra le vittime ci sono anche giganti globali come la britannica Wpp (pubblicita') o la danese Maersk (spedizioni).

Ora resta da capire se la diffusione del virus sara' capillare come nel caso di WannaCry oppure gli esperti informatici saranno in grado di contenerlo. Un dettaglio fa temere il peggio: secondo Symantec, colosso della cyber-sicurezza, anche Petya (come WannaCry) userebbe EternalBlue, una delle 'armi' trafugate all'Nsa, gli 007 digitali americani. Ovvero un codice d'attacco - in gergo 'exploit'. Nel caso di Wannacry la cyber arma ha sfruttato una vulnerabilita' di un software di Microsoft (che poi ha corretto la falla) ed e' stata diffusa da un misterioso gruppo di hacker di nome Shadow Brokers, che in qualche modo ha sottratto una serie di strumenti digitali all'agenzia Usa e poi li ha messi in rete. A Mosca nessuno si e' preso (ancora) la briga di rispondere alle accuse ucraine e il portavoce del Cremlino, Dmitri Peskov, si e' limitato a garantire che "i sistemi informatici dell'amministrazione presidenziale funzionano regolarmente".