Un nuovo virus di tipo “wiper” è stato scoperto da alcuni ricercatori della società cecoslovacca di cybersicurezza Eset, in grado di cancellare dati ed informazioni contenute nei dispositivi e nei sistemi informatici di privati, di aziende e di enti pubblici ucraini. 
In inglese “wiper” significa cancellare, rimuovere, eliminare: è questo l’obiettivo del nuovo virus informatico che minaccia i sistemi informatici ucraini, ovvero penetrare i dispositivi per cancellare tutte le informazioni e tutti i dati in essi contenuti.
E’ il terzo virus di tipo “wiper”, battezzato “Caddy”, dall’inizio dell’invasione della Russia in Ucraina, dopo il primo ”Hermetic” scoperto il 23 Febbraio ed il secondo “Isaac” emerso il giorno successivo, il 24 Febbraio, data di inizio dell’invasione. A riguardo, i ricercatori hanno ipotizzato che sia Isaac sia Hermetic fossero in fase di sviluppo diversi mesi prima del loro rilascio.
I ricercatori della società di sicurezza informatica Eset che lo hanno scoperto hanno dichiarato che “ad oggi non conosciamo l’impatto reale della minaccia, ma sappiamo che se il wiper funziona, renderà inutilizzabili i sistemi colpiti”.
Le caratteristiche del nuovo virus Wiper e le allerte emesse in Italia
Ciò che è stato comunicato fino ad ora riguardo al nuovo wiper è che anch’esso è stato programmato con una tipologia di attacco che punta agli archivi dei dispositivi compromessi per eliminarne i contenuti.
I ricercatori hanno sottolineato come i cyber attacchi russi vengano progettati per effettuare attacchi completamente diversi da quelli prodotti da hacker che sostengono l’Ucraina, il cui obiettivo è di penetrare i sistemi informatici per aggregare i dati di archivio con l’obiettivo di renderli noti e di pubblicarli, mentre i virus russi agiscono all’opposto, cancellandoli per non renderli più disponibili.
Dopo la scoperta del primo wiper, l’Agenzia Italiana per la Cyber Sicurezza aveva invitato pubbliche amministrazioni ed aziende private a “implementare urgentemente gli indicatori di compromissione disponibili” sul sito del CSIRT (“Computer Security Incident Response Team – Italia”) ed “elevare il livello di attenzione adottando azioni di mitigazione in via prioritaria”.
