Guerra Russia-Ucraina: ora è allarme sul malware Hermetic Wiper: “Cancella tutti i dati in modo irreversibile”

E’ un programma maligno con la capacità di distruggere tutti i dati e ha già ‘raso al suolo’ informazioni  in Ucraina di enti e istituzioni.

L’allerta in tutto il mondo è per  ‘Hermetic Wiper’ il pericoloso malware sul quale l’Acn-agenzia di cybersicurezza nazionale ha già inviato cinque distinti avvisi pubblici nel giro di una settimana.

Un nuovo sistema di hackeraggio: non l’intervento criminale di un singolo o di un gruppo, ma l’azione di attacco informatico di uno stato.

Il punto sulla situazione è stato fornito dal Sole 24 Ore: “I servizi di informazione e sicurezza (Dis, Aisi e Aise); l’Acn; i ministeri della Difesa con il Cor (comando operazioni in rete) e dell’Interno con la Polizia delle telecomunicazioni si scambiano ogni giorno, anzi ogni ora, informazioni e segnalazioni non solo nazionali ma anche internazionali, condivise con le rispettive autorità. È quotidiano, per esempio, il confronto del Servizio di Polizia postale con i colleghi di Interpol, Europol ed Fbi. Così come è continuo lo scambio con i responsabili sicurezza di infrastrutture critiche e servizi essenziali. Un attacco di Hermetic Wiper in un contesto del genere sarebbe devastante. Un incubo, da non dormirci la notte”.

E Massimo Grandesso, manager di Innovery (multinazionale italiana specializzata nella cybersecurity) ha precisato sul quotidiano di economia e finanza: «Parliamo di una vera e proprio arma. Questo malware è stato utilizzato nei primi giorni della guerra e ha compromesso le reti locali ucraine. Il dato singolare  secondo alcuni analisti di Eset, azienda internazionale leader nella produzione di software, è che il codice del virus era stato scritto già ad aprile 2021. Poi c’è una seconda traccia a dicembre».  Quindi, conclude Grandesso su Il Sole 24 Ore: «Prima dell’attacco russo non ci sono mai state notizie sull’utilizzo di questo malware in altri contesti, un fatto insolito. Di certo questo tipo di malware è estremamente minaccioso: cancella tutti i dati colpiti in maniera irreversibile e provoca danni gravissimi alle infrastrutture coinvolte».