Gli hacker hanno cambiato obiettivo, ma la vittima è sempre la stessa. L’Ucraina sembra essere finita nel pieno di una continua campagna di attacchi cibernetici. Dopo il rilevamento del malware Blackenergy, che a fine 2015 aveva mandato fuori uso tre aziende fornitrici di energia elettrica nell’ovest del Paese, la Reuters ieri ha dato notizia di un nuovo programma maligno circolante nella rete informatica nazionale, scovato questa volta nell’aeroporto di Kiev Boryspil. È questo l’hub principale del Paese, che serve ogni anno quasi nove milioni di passeggeri. Secondo i funzionari ucraini contattati dall’agenzia, il malware punterebbe a server command and control russi, richiamando quindi analogie con l’attacco scagliato il 23 dicembre scorso al comparto energetico.
I rapporti tra Ucraina e Russia sono tesi da quasi due anni, in seguito alla rivolta popolare contro l’ex presidente filorusso Viktor Janukovyč e all’annessione della Crimea da parte di Mosca. Al momento non sussistono chiare evidenze di un coinvolgimento diretto del governo russo nella vicenda, ma la probabilità rimane alta. In seguito alla scoperta del malware, le autorità ucraine avvieranno una rigorosa revisione di tutti i sistemi informatici governativi, inclusi quelli delle stazioni ferroviarie e degli aeroporti.
La volontà di Kiev è stata confermata alla Reuters da Irina Kustovska, portavoce del ministero delle infrastrutture. “In relazione al caso di Boryspil, il ministero intende iniziare un controllo dei database antivirus in tutte le aziende sotto la propria responsabilità diretta”, ha spiegato Kustovska, aggiungendo come le autorità stiano anche verificando eventuali collegamenti con il malware Blackenergy e che il programma maligno non abbia causato danni.
La Cert-Ua (Computer Emergency Response Team of Ukraine), l’agenzia statale nata con l’obiettivo di garantire la protezione delle risorse informatiche e delle telecomunicazioni da accessi impropri, ha però pubblicato online un avviso diretto agli amministratori di sistema su nuovi potenziali attacchi Blackenergy. “Si consiglia di controllare i file di log” per verificarne l’eventuale presenza nei sistemi, ha sottolineato l’ente ucraino. Kiev teme probabilmente nuove incursioni e l’occhio guarda sempre verso Mosca.