ROMA – Un gigantesco attacco hacker è in atto in queste ore: dopo Russia e Ucraina sta infettando aziende in tutto il mondo. Responsabile, un virus che si chiama Petya, in grado di disattivare i computer prendendo in ostaggio i file in cambio di un riscatto di 300 dollari in Bitcoin, proprio come accadde un mese fa con WannaCry.

Nel mirino del nuovo attacco hacker ci sono soprattutto le compagnie petrolifere russe. Il sito della Rosneft, colosso petrolifero russo, è irraggiungibile e nella metropolitana di Kiev non si possono effettuare pagamenti elettronici. Nell’aeroporto di Borispil, in Ucraina, si registrano ritardi ai voli. In Russia, oltre a Bashneft e Rosneft, anche Mars e Nivea sono coinvolte.

Ma grande preoccupazione desta la centrale nucleare di Chernobyl, dismessa in seguito all’incidente del 1986. Gli hacker hanno colpito i sistemi di monitoraggio dell’aria. Secondo l’Agenzia nazionale per la gestione della zona contaminata, i sistemi interni tecnici della centrale “funzionano regolarmente” e invece sono “parzialmente fuori uso” quelli che monitorano “i livelli di radiazione”. Il sito della centrale elettrica è inoltre inaccessibile.

Secondo Alessandro Dodaro, esperto di sicurezza nucleare dell’Enea, però non c’è allarme: “Non ci sono accessi alla centrale”, ha aggiunto spiegando che sulla centrale nel novembre 2016 era stato installato un sarcofago di acciaio e cemento.

Il virus ha attaccato anche i computer del governo ucraino, della Ferrovia dello Stato, della metropolitana e dell’aeroporto di Kiev, dei negozi Auchan, degli operatori di telecomunicazione e della ucraina Privatbank.

Secondo la Bbc anche il colosso britannico pubblicitario Wpp è tra le società colpite. Mentre l’Associated Press aggiunge all’elenco la società di trasporti marittimi danese Moller-Maersk. Il virus Petya è stato usato in attacchi hacker nel 2016

Il virus responsabile, secondo la società di cyber sicurezza Group-IB, è un ransomware, cioè quella tipologia di virus che cifrano i dati con finalità di estorsione, perché per rientrare in possesso dei propri dati viene chiesto un riscatto agli utenti. La sua particolarità è quella di bloccare non solo singoli file ma l’intero h**d disk del computer, cioè la memoria che archivia file, programmi e sistemi operativi.

Il virus Petya è stato “armato” con EternalBlue, uno strumento rubato all’Nsa. Come spiega su Twitter Symantec, società specializzata in sicurezza. EternalBlue è un codice d’attacco, in gergo exploit, che ha armato anche il ransomware Wannacry, responsabile dell’altro massiccio attacco hacker di qualche settimana fa. Eternalblue era originariamente usato dall’Agenzia nazionale per la sicurezza Usa, la Nsa. Nel caso di Wannacry la cyber arma ha sfruttato una vulnerabilità di un software di Microsoft (che poi ha corretto la falla) ed è stata messa online da un misterioso gruppo di hacker di nome Shadow Brokers che in qualche modo ha sottratto una serie di strumenti digitali all’agenzia Usa e poi li ha messi online.

Andrea Zapparoli Manzoni, esperto di cyber sicurezza ha spiegato all’Ansa:

“L’uso del virus Petya è atipico per una azione cybercriminale su questa scala. Questo particolare ransomware potrebbe essere stato usato come mezzo distruttivo per la sua caratteristica di cifrare l’intero disco del computer, che quindi diventa inutilizzabile. Confondendo così le acque perché si tratta di un ransomware e non, strettamente parlando, di una cyber-arma. Perfetto quindi per coprire un attacco con finalità geopolitiche”.

“L’attacco è stato condotto attraverso un ransomware gia noto ma modificato: secondo le valutazioni preliminari è stato pianificato in anticipo e si è svolto a tappe”, spiegano i servizi segreti di Kiev.