Giovedi, 19 Luglio, 2018

Nuovo attacco con ransomware: cybercrime o cyberwarfare?

20170627_193732_70207A52 Nuovo attacco con ransomware: cybercrime o cyberwarfare?
Bortolo Musarra | 28 Giugno, 2017, 17:15

L'aspetto in cui NotPetya è innegabilmente carente è il sistema di gestione dei pagamenti: è stato realizzato in modo davvero superficiale tanto che gli sviluppatori del malware hanno inserito i dettagli di un solo portafoglio BitCoin direttamente nel codice. Petya infatti non andrebbe a criptare i file di un determinato sistema, ma sembrerebbe riavviare il computer preso di mira criptando il master file table (MTF) dell'hard drive, rendendo così inutilizzabile il master boot record (MBR), dunque limitando l'accesso all'intero sistema impossessandosi di informazioni quali nome dei file, dimensioni, e posizione nell'hard drive fisico.

"Infettate" anche le banche del Paese: "Dopo questi cyberattacchi, le banche (ucraine, ndr) manifestano difficoltà nello svolgere servizi ai clienti e operazioni bancarie" ha riferito la Banca Nazionale dell'Ucraina (Bcu) in una nota, assicurando in ogni caso che i sistemi sono altamente protetti e che ogni tentativo di perpetrare attacchi sarà respinto dai controlli di sicurezza. In Francia, la Saint-Gobain ha già comunicato all'agenzia di stampa France Press di aver subito l'attacco di "Petya", con una situazione che resta da monitorare ora per ora visto che ad essere colpiti sono stati la maggior parte dei sistemi informatici della società.

Va da sé che con il passare del tempo l'attacco è divenuto più sofisticato e pericoloso.

Tanto che anche il premier ucraino Volodomyr Groysman ha rilasciato una dura dichiarazione: "Un attacco hacker senza precedenti ha colpito l'Ucraina ma i nostri specialisti informatici fanno il loro lavoro e proteggono le infrastrutture cruciali". NotPetya, tra le altre caratteristiche, utilizza per esempio una falsa firma digitale Microsoft e per bypassare il controllo sulla stessa lo shellcode è "XOR encrypted". Secondo un esperto interpellato dalla Bbc, Chris Wysopal di Veracode, il virus pare propagarsi sfruttando falle di Windows simili a quelle sfruttate da WannaCry. "Possiamo confermare che un exploit modificato EternalBlue è utilizzato per la propagazione almeno all'interno delle reti aziendali". La colpa è da imputare principalmente agli utenti che non aggiornano il proprio sistema operativo, diventando facile preda per gli hacker. Tra le strutture vittime di questo devastante attacco informatico si segnalano i computer del governo ucraino, la metropolitana, l'aeroporto di Kiev e numerosi supermercati Auchan.

Come detto in precedenza, difendersi da questo nuovo ransomware è veramente difficile, dato che sono pochissimi gli antivirus che riescono a riconoscerlo.

Ancora il sito inglese ci dice come secondo gli esperti di sicurezza informatica l'attacco si manifesti sotto forma di ransomware, una versione evoluta di un malware conosciuto come Petya o Petrwrap.

Altre Notizie