Immaginate di dover rinunciare – senza preavviso alcuno, da un secondo all’altro – ai sistemi di messaggistica istantanea. Immaginate di provare a fare una telefonata e avvertire dall’altro capo del telefono un assoluto silenzio. Immaginate poi di provare a connettervi a internet, ma di vedere solamente pagine che danno “errore”. L’elenco potrebbe essere lungo, ci limitiamo dunque a una sola, semplice domanda: saremmo in grado di rinunciare a tempo indeterminato all’energia elettrica che diamo tanto per scontata?

Non è una domanda retorica. Non ora che il nemico opera a volto scoperto. Sì, perché solo qualche ora fa è stato individuato il malware scatenato dai russi contro i sistemi ucraini. Si chiama “Hermetic Wiper” o “KillDisk.NCV”. Ne abbiamo parlato con Alessandro Curioni, tra i massimi esperti di cyber security in Italia, che solo questa mattina – nel corso di un’altra intervista – aveva detto di aspettarsi da un momento all’altro il vero attacco, fin ora mascherato da una massiccia serie di aggressioni DDoS ((anagramma di Distribuited denial of service).

“E me lo aspetto ancora” chiarisce Curioni “dopo la tempesta di DDoS dei giorni scorsi, proseguita fino alle prime luci dell’alba di oggi, è stato lanciato questo malware. Ma temo sia solo una parte del vero attacco”. Un malware pericoloso, questo KillDisk.NCV “Assolutamente si” conferma Curioni “già il suo nome, hermetic, non promette bene. È un malware pensato per distruggere in profondità. In questo caso non si tratta di bloccare i sistemi e poi chiedere un riscatto. Questo virus è stato creato per radere al suolo qualsiasi cosa incontri sul suo cammino”.

Non si ha ancora certezza di come si possa manifestare, né di quando sia stato creato. Le prima notizie a disposizione parlano del dicembre 2021. Quello che è sicuro, è che non si tratta di un prototipo, ma di un modello di malware particolarmente avanzato: “I russi hanno esperienza” ci spiega Curioni “come già detto nell’intervista di questa mattina, l’Ucraina è stata oggetto di diversi attacchi sferrati con malware simili. Nel 2015 e nel 2017, con il malware NothPetya. In questo caso, sembra che KillDisk si aggirasse in sordina già dal mese scorso”.

Appare dunque confermato quanto sosteneva Curioni appena nella mattinata del 24 febbraio: gli attacchi dei giorni precedenti erano un diversivo. Adesso bisognerà fare i conti con un nemico decisamente insidioso. Ma quali sono i rischi per l’Italia? “Come qualsiasi virus informatico, è difficile immaginare come e dove si diffonderà. Di certo un malware non si fa molti problemi a sconfinare. Per questo temo che presto ne sentiremo parlare anche qui in Italia”. Come difendersi, allora? “Difficile dirlo, al momento. È ancora un nemico sconosciuto e non è detto che si presenti sotto forma di email di phishing. Potrebbe essere molto più insidioso e muoversi direttamente a monte…”.

Dacci ancora un minuto del tuo tempo!

Se l’articolo che hai appena letto ti è piaciuto, domandati: se non l’avessi letto qui, avrei potuto leggerlo altrove? Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare? Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualità in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo è tutt’altro che “a buon mercato”. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.