Perché con #NotPetya si può parlare a tutti gli effetti di attacco informatico

Quando il ransomware WannaCry infettò i PC di mezzo mondo, più di qualche analista fece notare che non si poteva parlare di attacco informatico vero e proprio (termine che richiederebbe target precisi, e altri requisiti). Tuttavia con #NotPetya la cosa si fa differente, visto che -come vi abbiamo già detto- quella del riscatto è solo una copertura

Un lungo articolo pubblicato su The Verge mette assieme i puntini cercando di fare un po' di luce sul virus che ieri ha infettato mezzo mondo, incluso Chernobyl dove si è dovuto passare dal controllo delle radiazioni automatizzato a quello manuale.

L'Ucraina appare da subito come l'epicentro dell'attacco ransomware. Il 60% dei device infettati sono infatti situati in Ucraina (con l'Italia che segue a ruota con il 10%). NotPetya sarebbe riuscito a colpire anche dei bersagli strategici per il Paese, come la Banca Centrale, aeroporti, metro e stazioni elettriche.

In apparenza il movente di questa operazione sarebbero stati i soldi, del resto è per quello che si fa un attacco ransomware, no? Chiedere il riscatto per restituire il controllo del PC infettato al suo proprietario. Eppure alcuni analisti sostengono che NotPetya non crittografi il contenuto dell'hardware, ma, anzi, lo cancelli proprio. I metodi di pagamento, poi, sono parecchio complessi, basandosi su un indirizzo email bloccato poco dopo l'attacco. Il wallet bitcoin dove il pagamento era richiesto avrebbe poi ottenuto solo 10.000$. Una cifra bassina per un attacco di queste proporzioni.

Quello che si chiede The Verge è se forse i soldi non fossero il vero obiettivo dell'operazione. Del resto se vuoi farti pagare perché rendere l'operazione così difficile? "E se l'obiettivo fosse semplicemente quello di fare il più male possibile all'Ucraina?", si domanda sempre il lungo editoriale di The Verge. Non sarebbe la prima volta che il Paese viene colpito da un massiccio attacco informatico.

Numerosi ricercatori sospettano che si possa parlare di attacco informatico alla nazione (con le altre colpite, incluso il nostro Paese, verosimilmente solo incidentalmente). Non si tratta di criminali insomma, ma di veri e propri hacker specializzati nella cyber-guerra. "Fare finta che si tratti di un ransomware, quando in realtà si tratta di un attacco ad una nazione", scrive ad esempio Matthieu Suiche, "è nella nostra opinione un modo molto subdolo degli hacker per controllare la narrativa (che ne faranno i media ndr) dell'attacco".

É poi certo che non si tratti del virus Petya come inizialmente detto dai primi commentatori (notizia che abbiamo riportato in un primo momento pure noi su Everyeye.it), virus che, del resto, è estremamente abile nel diffondersi nei network a velocità spedita. Eppure,l'attacco di ieri si è concentrato quasi prevalentemente sulla sola Ucraina. Un altro fatto che sicuramente alimenta il sospetto.