Questo articolo è stato pubblicato oltre 6 anni fa e potrebbe contenere dati o informazioni relative a fonti/reference dell'epoca, che nel corso degli anni potrebbero essere state riviste/corrette/aggiornate.

Ucraina, cyber-attack “fiscale”. Accuse a Russia

Nuovo cyber-attack chiamato “Petya” o “NotPetya” e il bersaglio, questa volta, è anche l’Ucraina. In particolare ad essere colpiti direttamente – sottolinea «The New York Times» – ...

Sicurezza informatica, cyber-attack, cyber-crime, hacker. CC0 Public Domain da Piuxabay.com

Nuovo cyber-attack chiamato “Petya” o “NotPetya” e il bersaglio, questa volta, è anche l’Ucraina.

In particolare ad essere colpiti direttamente – sottolinea «The New York Times» – sono stati molti consulenti fiscali che non hanno più accesso alla documentazione necessaria per gli adempimenti dei propri clienti. Un attacco per paralizzare il sistema e non per  chiedere un riscatto. E tra i principali sospettati di essere il mandante c’è la Russia del presidente Vladimir Putin, sospettata di voler così destabilizzare l’area sulla quale si contende l’influenza con l’Europa a partire dal 2014, nel corso di una guerra condotta anche militarmente sul campo.

Nel caso dell’Ucraina l’attacco hacker, oltre che distruggere i dati finanziari dei professionisti, si starebbe rapidamente diffondendo in sistemi informatici governativi di vitale importanza, come sono quelli del fisco, e non solo. La porta d’accesso – ben conosciuta dai terroristi informatici, secondo chi ipotizza un’operazione mirata – è costituita dal fatto che tutti i consulenti fiscali sono tenuti a preparare la documentazione sulle tasse con un software della società ucraina M.E.Doc. che si appoggia a Windows ed è perciò soggetto a Petya. Non solo, la tempistica dell’attacco, scattato alla vigilia di una festa che celebra l’indipendenza del Paese, rappresenterebbe un ulteriore indizio del coinvolgimento russo.

Petya – specifica l’azienda trevigiana di consulenza informatica Eurosystem SpA – “utilizza una vulnerabilità già nota nel malware WannaCry, e usa la stessa modalità di propagazione, eseguendo una procedura di iniezione che introduce codice malevolo nei software di Microsoft. Il ransomware cripta tutto il contenuto del disco fisso, rendendo inaccessibile l’accesso ai propri file. Il Pc si riavvia in automatico e invece di avere la schermata di Windows appare la schermata del virus che chiede il riscatto. Se si dovesse utilizzare un massimo esperto informatico per decriptare i file ci vorrebbero più di 6 mesi di lavoro, senza nessuna garanzia di risultato”.