Il gruppo di cracker responsabili dell’attacco di fine giugno, che ha colpito principalmente i computer di aziende ucraine, ha rilasciato il primo comunicato ufficiale. La pubblicazione è avvenuta su DeepPaste e Pastebin, due siti molto utilizzati dai cybercriminali, ma non è possibile verificarne l’attendibilità. Il messaggio contiene la richiesta di un riscatto pari a 100 Bitcoin corrispondenti a circa 230.000 euro in base al cambio attuale.
Pochi minuti dopo la pubblicazione del comunicato, gli autori del wiper Petya (noto anche come NotPetya o Petna) hanno svuotato il portafoglio digitale usato per ricevere il denaro versato dagli utenti e successivamente spostato l’equivalente di oltre 10.000 dollari in un altro wallet. Il messaggio contiene il link a due file cifrati con la stessa chiave privata utilizzata dal malware (una prova che si tratta dei creatori di Petya) e un link ad una chat room nel dark web.
Secondo l’esperto di sicurezza Matti Suiche di Comae Technologies, il comunicato rappresenta solo un tentativo di confondere il pubblico e la stampa specializzata, in quanto non esiste nessuna chiave crittografica in grado di sbloccare l’accesso ai file. Petya è stato sviluppato solo per arrecare danni, distruggendo tutti i dati conservati sul disco rigido del computer.
I 100 Bitcoin sono una somma eccessiva per la maggior parte delle vittime. Tra l’altro, le aziende di maggiori dimensioni, le uniche che possono spendere una cifra simile, hanno già recuperato i file e ripristinato il corretto funzionamento dei loro sistemi.