Nuovi problemi in Ucraina: il nuovo virus informatico che cancella i dati dai computer, sta disseminando pc inutilizzabili sul territorio. Per i ricercatori è il terzo che colpisce i dispositivi ucraini dall’inizio del conflitto. Che sia da parte della Russia?
I ricercatori della società di sicurezza informatica Eset hanno avuto modo, in questo periodo a dir poco frenetico, un altro virus contro i dispositivi ucraini, il terzo di natura “wiper” (da wipe che in inglese vuol dire cancellare, ecco perchè viene chiamato così) dall’inizio dell’invasione russa, a fine febbraio. Questo virus è degno del suo nome: agisce cancellando i dati degli utenti e le informazioni contenute sui sistemi ucraini, rendendo i pc inutilizzabili. Si chiama Caddy Wiper ed è una tipologia di attacco che mira a eliminare gli archivi sui dispositivi compromessi, impedendo così ai cittadini ucraini di poter usare i device.
A fine febbraio, alla scoperta del primo wiper per intenderci, l’Agenzia italiana per la cyber sicurezza aveva invitato aziende e pubbliche amministrazioni a “implementare urgentemente gli indicatori di compromissione disponibili” sul sito del Csirt (il team di risposta in caso di incidenti che opera nell’ambito dell’Agenzia) ed “elevare il livello di attenzione adottando invia prioritaria, le azioni di mitigazione”. Lo stesso aveva fatto precedentemente la Cybersecurity and Infrastructure Agency degli Stati Uniti, ipotizzando un’escalation dei malware al di fuori del territorio ucraino, pronta ad attaccare.
“Sappiamo che se il wiper funziona, renderà inutilizzabili i sistemi colpiti. Tuttavia, ad oggi non conosciamo l’impatto reale della minaccia”, ha spiegato la società riguardo questo nuovo virus, per far capire più o meno a cosa ci troviamo davanti.
A Eset si deve anche la scoperta di Hermetic Wiper, il 23 febbraio, un giorno prima che la Russia iniziasse l’invasione militare dell’Ucraina, un modo per preannunciare l’inizio del conflitto?. Il giorno dopo, era emerso Isaac Wiper. Il nome sicuramente fa intendere la loro funzione principale. Entrambi sono indirizzati a colpire, come obiettivo primario i computer ucraini e a renderli delle scatole vuote. Una sequenza temporale condivisa dai ricercatori ha suggerito però che sia Isaac Wiper che Hermetic Wiper erano in fase di sviluppo mesi prima del rilascio, ergo un segno che chiarisce la tempistica di preparazione che c’è stata dietro al conflitto Russia-Ucraina. I ricercatori ricordano come gli hacker che supportano l’Ucraina agiscano in maniera del tutto opposta ai wiper, diffondendo i dati che rubano, piuttosto che eliminarli, ergo loro sono fuori dalla lista. E indovinate chi ci rimane?