Il virus era già noto

Il virus Petya, responsabile del massiccio attacco hacker in corso in queste ore, userebbe EternalBlue, uno strumento rubato all’Nsa. Lo scrive in un tweet Symantec, società specializzata in sicurezza. EternalBlue è un codice d’attacco, in gergo "exploit", che ha armato anche il ransomware Wannacry, responsabile dell’altro massiccio attacco hacker di qualche settimana fa. Eternalblue era originariamente usato dall’Agenzia nazionale per la sicurezza Usa, la Nsa. Nel caso di Wannacry la cyber arma ha sfruttato una vulnerabilità di un software di Microsoft (che poi ha corretto la falla) ed è stata messa online da un misterioso gruppo di hacker di nome Shadow Brokers che in qualche modo ha sottratto una serie di strumenti digitali all’agenzia Usa e poi li ha messi online.

I servizi di sicurezza ucraini (Sbu) hanno sottolineato che “l’attacco massiccio cibernetico” di oggi è diretto “all’infrastruttura informatica cruciale” delle compagnie “elettriche, di trasporto, istituti finanziari e di telecomunicazione” ucraine. Lo ha fatto sapere l’agenzia Unian. Sono stati colpite inoltre molte aziende private. “L’attacco è stato condotto attraverso un "ransomware" già noto, ma modificato: secondo le valutazioni preliminari è stato pianificato in anticipo e si è svolto a tappe". L’SBU sta studiando il virus e sta elaborando metodi per "neutralizzarlo". Stando al segretario del Consiglio di Sicurezza e della Difesa ucraino Oleksandr Turchynov, "già ora, dopo un’analisi preliminare del virus, si può parlare di una traccia russa".