NotPetya: l’attacco informatico che ha cambiato il volto della sicurezza cibernetica

Nell'estate del 2017, si assiste a un attacco informatico di proporzioni inedite, partito dalla Russia e mirato all'Ucraina. Questo episodio, noto come NotPetya, rappresenta uno dei più devastanti esempi di guerra cibernetica, evidenziando come le ostilità odierne possono manifestarsi anche attraverso il cyberspazio. L'azienda ucraina Linkos, produttrice del software di contabilità MeDoc, divenne il punto di inizio di questo attacco. Il software aggiornato si rivelò un veicolo per il virus, infettando rapidamente una vasta rete di computer e causando danni immensi in tutto il mondo. Questo evento mette in luce come le infrastrutture digitali siano divenute obiettivi strategici nei conflitti moderni.

L'impatto devastante sull'Ucraina

L'attacco di NotPetya ha avuto conseguenze gravi in Ucraina, con molteplici settori colpiti: sette banche, aeroporti, la metropolitana di Kyiv, la compagnia ferroviaria nazionale, media, fornitori di elettricità, operatori telefonici, ospedali, cliniche, e catene di distribuzione. Anche i sensori di radioattività a Chernobyl smisero di funzionare. Le stime indicano che quasi un computer su dieci in Ucraina fu reso inutilizzabile, causando una perdita significativa del PIL. Alcune aziende impiegarono mesi per riprendersi. Fondamentale fu la collaborazione con Talos, la divisione di sicurezza informatica di Cisco, che aiutò a identificare la diffusione del virus tramite MeDoc, confermando la sofisticazione dell'attacco.

Danni globali ed effetti a catena

Le ripercussioni di NotPetya non si limitarono ai confini ucraini. Aziende globali come FedEx, Maersk, Mondelez e Merck subirono interruzioni significative delle loro operazioni. Alla sede parigina di BNP Paribas, la quasi totalità dei computer fu resa inutilizzabile, costringendo i dipendenti a tornare ai metodi di comunicazione tradizionali. Gli esperti si lanciarono in una corsa globale per capire la genesi e la diffusione di NotPetya, individuando nel software MeDoc il vettore iniziale. La rapidità di propagazione del virus, capace di paralizzare migliaia di macchine in pochi minuti, sorprese molti, rivelando una capacità di replicazione autonoma integrata dai suoi creatori.

La genesi e l'attribuzione dell'attacco

NotPetya si distinse dagli altri ransomware per la sua noncuranza verso il riscatto. Anche pagando i 300 dollari in bitcoin richiesti, i dati compromessi non venivano recuperati. Questo suggerì che l'obiettivo dell'attacco non fosse economico, ma puramente distruttivo. Le indagini portarono all'identificazione dell'unità 74455 del GRU, il servizio di intelligence militare russo, come mente dietro l'operazione. Gli Stati Uniti e il Regno Unito dichiararono ufficialmente la Russia responsabile all'inizio del 2018. Nel 2020, diversi ufficiali del GRU furono incriminati dalla giustizia americana, confermando il coinvolgimento di alti funzionari militari russi nella concezione e implementazione di NotPetya, evidenziando la pericolosità della guerra cibernetica nel contesto geopolitico moderno.