Google lancia l’allarme, dalla Russia è partito un virus in grado di mettere in pericolo i sistemi informatici di tutto il mondo.
Che gli hacker russi siano tra i migliori nel loro campo è assodato ormai da decenni ma l’ultima conferma è arrivata di recente, durante le fasi più recenti dell’invasione russa dell’Ucraina. È ormai certo, infatti, che una potentissima organizzazione di hacker russi sia stata in grado di mettere a punto un virus che si sta diffondendo in tutto il mondo.
L’obiettivo, almeno sulla carta, era quello di utilizzare il virus per rubare informazioni dai sistemi computerizzati ucraini allo scopo di anticipare e neutralizzare le mosse militari della nazione invasa. Per farlo l’organizzazione hacker ha prodotto un worm virus, cioè un virus in grado di propagarsi da un computer all’altro senza necessità di alcun intervento o azione umana.
La chiavetta USB più pericolosa del mondo
A quanto pare il virus, chiamato Litter Drifter, viene originariamente caricato su pennette USB da inserire nei computer che si intende violare. Una volta inserita, la chiavetta infetta il computer in maniera irreparabile e, ovviamente, comincia a propagarsi attraverso i collegamenti web tra il computer infettato e altri device.
Grazie a moltissime segnalazioni di utenti provenienti da ogni parte del mondo, il servizio di sorveglianza sui virus Google Virus Total ha potuto tracciare la presenza del virus principalmente in Ucraina, com’era prevedibile, ma è ormai dimostrato che da lì si sia espanso anche a Stati Uniti, Germania, Vietnam, Cile e Polonia. Si tratta però di danni collaterali che possono essere definiti di scarsa entità: si calcola infatti che la somma dei computer infettati in tutti gli altri paesi non sia pari nemmeno alla metà dei computer infettati nella sola Ucraina.
Quello che preoccupa però è che i worm virus sono progettati per avere una diffusione rapidissima e sono molto difficili da individuare. Per questo motivo Litter Drifter potrebbe davvero arrivare a trasmettere all’intelligence russa quantità di dati gigantesche prima che si capisca come fermarlo.
Generalmente, quando il governo russo si serve di organizzazioni hacker lo fa usando la massima discrezione: in questo caso hanno deciso di non usare alcuna prudenza e le attività dell’associazione hacker sono facilmente e direttamente riconducibili alle attività e agli interessi del governo russo. L’organizzazione ha cambiato nome più volte nel corso del tempo ma, attualmente, è conosciuta con il nome di Gamaredon.