Petya, l'Ucraina accusa la Russia e minaccia denunce per MeDoc

04 Luglio 2017 37

Come sappiamo l'attacco ransomware diffuso negli ultimi giorni e noto come Petya o NotPetya [le differenze con il Petya originale a livello di codice e intenti sono molte, per cui è più corretto NotPetya come l'ha battezzato Kaspersky, ma ormai è Petya il termine che è rimasto tra il pubblico. Adesso c'è anche chi lo chiama GoldenEye...] ha colpito principalmente l'Ucraina, ed è anche lì che si è originato. Gli investigatori e i ricercatori di sicurezza hanno stabilito che il "ground zero" siano i server della società che sviluppa MeDoc, un software di contabilità molto diffuso da quelle parti. Gli hacker, dicono le ricerche, sono riusciti a intrufolarsi nei server degli sviluppatori e "contaminare" un aggiornamento software con il malware.

Non è in discussione che intrufolarsi nel sistema informatico di qualcun altro senza autorizzazione sia sbagliato, ma se anche tu lasci la porta spalancata proprio tutte le ragioni non le hai. Il problema è che, secondo quanto emerso nelle ultime ore, le misure di sicurezza di MeDoc sono effettivamente da barzelletta. L'attuale versione del server FTP ProFTPD ha una vulnerabilità arcinota tramite la quale, usando i comandi SITE CPFR e CPTO, qualsiasi client non autenticato può trasferire file da qualsiasi posizione. Anche un hacker alle prime armi avrebbe potuto sfruttarla.

Non è certo che sia questo l'effettivo sistema usato dagli hacker, ma una vulnerabilità così eclatante genera il ragionevolissimo dubbio che non sia l'unica. Dubbio confermato direttamente dalle autorità ucraine, che hanno indicato come la società sia spesso stata avvisata dello scarsissimo livello di sicurezza dei suoi sistemi proprio dalle società di antivirus. La voce è quella del colonnello Serhiy Demydiuk, dirigente dell'unità anti-cybercrimini ucraina, che promette pessimi sviluppi per MeDoc:

Sapevano di questa situazione. Erano stati avvisati tante volte da svariate società antivirus. Per questa negligenza, le persone coinvolte affronteranno accuse penali.

L'estrema facilità con cui è possibile intrufolarsi nei sistemi di MeDoc potrebbe rimettere in gioco l'ipotesi del cybercriminale inesperto qualsiasi, ma l'opinione di esperti e autorità rimane quella di un attacco orchestrato da una nazione straniera. Anzi, i servizi di sicurezza ucraini (SBU) puntano esplicitamente il dito contro la Russia, dicendo che, basandosi sull'analisi dei dati ottenuti e sulle informazioni divulgate da ricercatori di sicurezza indipendenti, si tratterebbe degli stessi hacker che hanno causato un diffuso blackout nel corso dell'inverno. C'è però da osservare come il comunicato stampa (QUI in lingua originale) non scenda troppo nel dettaglio su quali siano le prove a sostegno delle loro accuse; nel frattempo, la Russia non ha ancora rilasciato una dichiarazione ufficiale.

L'iPhone più grande di sempre? Apple iPhone 6s Plus, in offerta oggi da Tecnosell a 459 euro oppure da Amazon a 641 euro.

37

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Paolo__C

Da crepare dal ridere quando il ragazzo registra l'audio DTMF generato dalla tastiera che sblocca la porta. Mai visto usare una tastiera DTMF in un controllo accessi (militare, per di più). Ma ok, ci può anche stare, che però faccia sentire i toni alla pressione dei tasti... quello si è hackerproof ;)

Rick Deckard®

Il 99% di chi usa windows senza antivirus

Snekezia

Correva l'anno 1991, siamo qui con l'uomo d'acciaio :)

qandrav

"cosa cambia? "

che il redattore fa passare la sua i g nora nza come "normale per il pubblico", avrei sperato che hdblog per questi articoli usasse una persona più preparata.

per me o per te non cambia niente, ma ti ripeto, già nell'altro articolo gli abbiamo fatto notare la differenza e probabilmente non l'ha ancora capita :)

Luca

Staccah staccah

Manuel Calavera

Sì, lo so che sono diversi (Petya era la prima variante che chiedeva il riscatto, NotPetya è simile ma usa anche altre tecniche per divulgarsi nella rete e il riscatto è una farsa), ma non c'è bisogno di fare tutta questa polemica per i nomi. Se vieni infettato da NotPetya e lo chiami erroneamente Petya oppure Pippo o Paperino, cosa cambia? Niente, è sempre lui.

qandrav

sono due diversi
1 petya
2 NOTpetya

e sono diversi SIA nel codice sorgente sia nelle finalità; inizialmente (per poche ore) il secondo è stato erroneamente considerato identico a petya o proprio lo stesso.

nell'articolo dell'altro giorno l'abbiamo fatto notare al redattore che ovviamente non ha cambiato una virgola; stavolta invece si è pure inventato che "secondo il pubblico" (cioè solo lui) è passata la nomenclatura errata quindi "possiamo considerarli uguali"

siamo su hdblog, mi sarei aspettato un certo rigore al riguardo, altrimenti tanto vale leggere ste notizie su novella2000

delpinsky

- Greetings Professor Falken

- Hello
....
Shall we play a game?

Manuel Calavera

Cosa cambia se lo chiamano Petya, NotPetya o PincoPallino? Il virus è sempre quello.

Andrej Peribar

Non saprei, onestamente non seguo molto le vicende del blog al di fuori degli articoli.
:)

qandrav

ehheheeh si si avevo immaginato :)

ti confesso che ho scritto il precedente sperando lei lo legga :)

ps a proposito di fanciulle, ma f r a nc es ca????

Andrej Peribar

Non l'ho individuata, cmq la mia era una battuta.
Figurati se penso che in qualche modo il sesdo possa influenzare la conoscenza di qualunque materia :)

Aniene

un po come le scie chimiche, le basi aliene\naziste sul lato oscuro della luna, e altre palle varie.

John277

Diciamo che se quegli anni li hai vissuti o almeno visti passare, fa un bell'effetto amarcord, altrimenti è come guardare un documentario :P

Aniene

poroshenko pigliati una sonora pernacchia, paga i 3mld di euro che devi alla Russia e riporta i tuoi capitali personali dai conti off-shore. M***da umana e cane da riporto degli usa.

qandrav

"Ecco perché ci sono solo maschietti qui"

eh no eh! almeno una ragazza c'è e vale veramente tantissimo, oltre ad essere molto molto esperta di cose "nerd" è anche molto intelligente :)

Tzr

perfetto grazie! :)
poi ho anche verificato con google ma alle volte è più piacevole ricordare di googlare! ^_^

Simone

Ahahha

Tzr

comunque, sono appena andato su wikipedia...
senza neanche rivedere il film, trovi comunque cose interessanti ed, in effetti, la trama è proprio quella che ricordo (in mente ho perfino alcune scene!).
fu davvero un bel film! :)

Simone

@francesco, ma lo vogliamo mettere in chiaro che Petya e NoyPetya sono due cose diverse?

talme94

è lui

M3r71n0

si si, per "effetti speciali" intendevo proprio quello (tecnologie, scene, etc.) XD

Andrej Peribar

Cioè, fammi capire, non siamo su donna moderna?! Davvero ???

Ma porc... Ecco perché ci sono solo maschietti qui

Porco Zio

Ma è chiaro .... anche se non si sa chi sia il colpevole ..... ovviamente è putin

Tzr

non ricordo particolari effetti speciali ma forse ti farebbero ridere le tecnologie di allora...

comunque, anche i tuoi occhi saranno cambiati ragion per cui cerco di evitare di rivedere ciò che mi è piaciuto per non rovinare il bel ricordo con qualcosa di deludente!
piuttosto, sarebbe preferibile rivedere qualcosa che non ci è piaciuto ma il problema è c'è così tanto da vedere e così poco tempo per farlo, che alla fine non lo faccio mai...

M3r71n0

L'avrò visto una sola volta anni e anni fa.
Mi sa che me lo devo rivedere (anche se oggi farebbe ridere in quanto a effetti speciali) :D

M3r71n0

cosa non ha senso?

Tzr

il film era "war games" o sbaglio?
a me piacque! :)

Me? Giugorie.

quella società era un pesce piccolo, minuscolo, insignificante. I danni che ha fatto il virus sono nell'ordine dei miliardi di euro. Non ha senso.

M3r71n0

E farebbero bene.

John277

Oramai ci sono così tanti server/computer zombie dimenticati e infettati da trojan che dovrebbero multare mezza internet

qandrav

niente vuole avere ragione il redattore, si vede che si è offeso perché nell'altro articolo glielo abbiamo fatto notare parecchio...

adesso scrive (o meglio si inventa) che per il pubblico petya=notPetya.

hdblog please questi articoli lasciateli scrivere a ni cc olo oppure ga b r

oppure ri c ca rdo

John277

https://uploads.disquscdn.c...

M3r71n0

Per me è un ricatto andato male nei confronti della società sviluppatrice M.E. Doc...
solo che ora "giustamente" va strumentalizzato il tutto per ricavarci comunque qualcosa.

Comunque, tornando a noi, io imporrei il ban totale da internet a tutti gli ip che scansionano la rete in cerca di server ftp e un multone da far lacrimare gli occhi al detentore di quella classe.
Non ne puoi aprire uno (anche su ip dinamico, quindi domestico) che nel giro di una settimana ti ritrovi come minimo il tentativo di accesso da parte di 15/20 IP del cavolo diversi.

qandrav

Ancora????

"per cui è più corretto NotPetya come l'ha battezzato Kaspersky, ma ormai è Petya il termine che è rimasto tra il pubblico"

quale pubblico??? sei solo tu caro redattore che non hai ancora capito, l'altra volta ti abbiamo fatto notare l'errore e adesso scrivi questo?

e poi anche se fosse vero, non c'è alcun motivo per usare termini/frasi SBAGLIATE.
ricordo che non siamo su donnamoderna

ciro

Si ma NON è Petya il nome corretto.
Petya chiedeva un riscatto in bitcoin, questo fa solo danni, sono due robe completamente diverse.

Luca Lindholm

Il ritorno degli Hackerussi...

Surface Laptop, Studio e tutta la gamma Surface alla MS House | Video

Recensione HP Spectre x360 13: il convertibile migliore

Samsung Notebook 9 Pro e gli altri SUPER LAPTOP con Windows 10

Microsoft Surface Pro 2017 è ufficiale: la nostra video anteprima