Numerosi gli uffici pubblici russi colpiti da attacchi e malware insidiosi ed aggressivi, in grado di eliminare moli importanti di dati digitali. Secondo la moscovita Kaspersky, azienda specializzata nella sicurezza informatica, nelle ultime ore la Russia sarebbe stata colpita da CryWiper, un potente virus progettato per distruggere tutti i dati del dispositivo colpito e per propagarsi poi all’interno della sua rete. Ecco tutti i dettagli.
Sarebbe un virus di tipo wiper quello che potrebbe aver colpito la Russia nelle ultime ore. Ovvero un potente malware, battezza CryWiper, progettato allo scopo di distruggere tutti i dati del dispositivo su cui riesce ad accedere e di continuare poi la sua azione propagandosi all’interno della sua rete. Insidioso, aggressivo ed altamente compromettente.
Il rapporto riguardo al malware é stato presentato dall’azienda con sede a Mosca, Kaspersky, specializzata nella sicurezza informatica, mentre il giornale russo Izvestija ha confermato che tribunali ed uffici comunali sparsi sull’intero territorio russo sarebbero stati i principali target degli hacker. I quali, però, al momento non sono ancora stati identificati, né l’attacco risulterebbe essere stato rivendicato da alcuna organizzazione.
In quanto agli obiettivi colpiti dal cyber-attacco, non sarebbe ancora possibile stilare una lista dettagliata di tutti gli uffici coinvolti, né risulterebbe chiaro se il CryWiper sia effettivamente riuscito nel suo intento di cancellare tutti i dati dei dispositivi infetti e compromessi.
Le ipotesi di un attacco interno e le caratteristiche di CryWiper
Non é semplice comprendere se l’attacco possa essere stato perpetrato dall’esterno dei confini russi oppure dal loro interno. Negli scorsi mesi, infatti, un malware di origine russa si era scagliato contro Kiev: denominato IsaacWiper, il virus é risultato assai simile a quello rilevato da Kaspersky, il che potrebbe condurre all’origine interna dell’attacco.
Al contempo, non si escludono per ora le ipotesi dell’origine esterna, con il dito ovviamente puntato in primis sull’Ucraina ed i suoi alleati, pur essendo tutto assolutamente da verificare.
In quanto a CryWiper, come riportato da Kaspersky il malware sarebbe in circolazione sul web da almeno qualche mese. Oltre al malware, anche una versione ransomware del virus sarebbe stata diffusa in rete, con la peculiarità di bloccare a riscatto tutti i dati del PC, ripristinabili per la somma di 0,5 Bitcoin. Pena, in caso di mancato pagamento del riscatto, il rilascio del malware vero e proprio, con la cancellazione di tutti i dati sulla memoria del computer.