Identificato il primo malware della guerra russo-ucraina, si tratta di HermeticWiper. Gli esperti parlano di funzionalità devastanti: cosa rischia l’Italia e l’Occidente?
È stato identificato il primo malware, HermeticWiper, della guerra tra Russia e Ucraina, nella giornata del 23 febbraio. Gli esperti parlano di funzionalità devastanti e il malware della guerra russa-ucraina potrebbe essere utilizzato per attaccare obiettivi strategici.
D’altra parte non sarebbe la prima volta che il conflitto, oltre che sul campo di battaglia, si combatte anche con guerre cyber che possano mettere in difficoltà i sistemi informatici dei Paesi nemici. È allarme per l’Italia e l’Occidente.
L’obiettivo del malware è chiaramente distruttivo: fare danni nel sistema ed evitare qualsiasi ripristino di questo una volta colpito. È proprio questa sua caratteristica a renderlo così estremamente pericoloso in queste ore di tensione nel conflitto russo-ucraino con un possibile ingresso della NATO nel conflitto.
Le ricadute dell’utilizzo del malware HermeticWiper sui computer occidentali non sono trascurabili, ecco perché, nei giorni scorsi, sono arrivati allarmi e raccomandazioni dalle strutture competenti.
HermeticWiper: il malware della guerra russo-ucraina
Il malware in questione è stato studiato appositamente per compromettere il Master Boot Record - noto anche come settore di avvio principale del computer - presente in tutte le unità di memoria che sono riconosciute nei sistemi. In poche parole, l’attacco cyber attraverso questo malware HermeticWiper non permetterebbe al sistema di ripristinare i dati e di riavviarsi.
In questo modo, la macchina infettata sarà senza ombra di dubbio fuori uso e dunque non disponibile all’utente. Il Master Boot Record è la parte dell’unità di memoria dedicata proprio alla memorizzazione dei dati per operazioni come l’accensione e una volta compromessa la macchina non può più eseguire quelle attività.
Secondo Eset, nota casa di produzione di software, il malware - creato a fine dicembre 2021- è stato già installato su moltissimi dispositivi su reti ucraine. Ma in un momento come questo sale l’allarme in tutti i Paesi perché è importante aumentare la sicurezza informatica delle nazioni e tutelarsi.
Sebbene attualmente il malware sembra essere diretto verso obiettivi ucraini, la guerra cyber non ha confini ben definiti ed è possibile che anche l’Occidente diventi un bersaglio futuro. Solitamente le guerre cyber vogliono intercettare, distruggere o alterare sistemi di comunicazione nemici, per questo - concretamente si distruggono tutte le infrastrutture che permettono di mantenere attiva la comunicazione a partire proprio dai computer, server e dispositivi informatici in generale.
“Nessuna guerra può oggi ignorare, purtroppo gli asset cibernetici, e ovviamente le armi più efficaci sono gli zero day. Veicolati attraverso malware. Purtroppo questo è un malware distruttivo, si fosse usato un ransomware terminate le ostilità si poteva almeno ripristinare la situazione, ma ovviamente non è questa l’intenzione”, ha commentato Danilo Bruschi, professore dell’Università di Milano e uno dei padri della cyber italiana.
C’è allarme per l’Italia e l’Occidente, non possiamo dimenticare come solamente pochi anni fa, il conflitto tra Russia e Ucraina, ha portato alla luce NotPetya, il malware che ha causato miliardi di dollari di danni diffondendosi da computer e reti ucraine in quelli dei partner occidentali perché oltre a danneggiare e bloccare il computer era in grado di rubarne anche i dati personali.
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter
