Il settore energetico nel Nord America è stato preso di mira da una nuova ondata di attacchi informatici che potrebbero fornire agli hacker i mezzi per interrompere gravemente le operazioni interessate. Il gruppo dietro questi attacchi è noto come Dragonfly. Il gruppo è operativo da almeno il 2011, ma è riemerso negli ultimi due anni da un periodo di silenzio. Gli hacker che lavoravano per la Russia hanno causato centinaia di vittime l’anno scorso in una campagna gigante e di lunga durata che li ha fatti entrare nelle sale di controllo delle aziende elettriche americane dove avrebbero potuto causare blackout, hanno detto funzionari federali. Il settore energetico è diventato un’area di crescente interesse per gli hacker nel corso degli ultimi due anni. In particolare, le interruzioni del sistema energetico dell’Ucraina nel 2015 e 2016 sono state attribuite a un attacco informatico e hanno portato a interruzioni di corrente che hanno colpito centinaia di migliaia di persone. Gli hacker russi, che lavoravano per un gruppo oscuro sponsorizzato dallo stato precedentemente identificato come Dragonfly o Energetic Bear, irruppero in apparentemente sicuri, “air-gapped” o reti isolate di proprietà delle utility con relativa facilità penetrando per la prima volta nelle reti dei principali venditori che avevano rapporti di fiducia con le compagnie elettriche, hanno detto i funzionari del Dipartimento della Sicurezza Nazionale.
Leggi anche: Sicurezza informatica: la ricetta efficace contro le minacce interne alla security
Gli hacker russi sono dentro le infrastrutture americane
L’FBI è convinta: gli hacker russi sono dentro le infrastrutture critiche americane ed europee. Dalle centrali elettriche agli impianti nucleari, fino ai sistemi di aviazione, di chiusura e apertura delle dighe, non c’è zona nevralgica esente dal controllo di Mosca. Il Dipartimento di sicurezza nazionale degli Stati Uniti, insieme all’Intelligence, ha prodotto un lungo report in cui dettaglia, con precisione disarmante, le varie attività cyber che i tecnici russi avrebbero seguito, sin dal marzo del 2016, per infilarsi nelle reti delle organizzazioni private e pubbliche che forniscono servizi essenziali ai cittadini. I risultati a cui sono giunti DHS e FBI derivano da indagini svolte anche da varie agenzie informatiche, tra cui Symantec, che già lo scorso anno aveva legato diversi malware individuati nelle maglie digitali dei network USA a gruppi di smanettoni russi, tra cui i Dragonfly.
Il gruppo Dragonfly sembra interessato sia a imparare come funzionano le strutture energetiche, sia a ottenere l’accesso ai sistemi operativi stessi, nella misura in cui il gruppo ora ha la possibilità di sabotare o ottenere il controllo di questi sistemi qualora decida di farlo. I clienti Symantec sono protetti dalle attività del gruppo Dragonfly. “Sono arrivati al punto in cui avrebbero potuto scambiare interruttori”, ha detto un funzionario del DHS.
Inoltre, alcune società potrebbero non sapere di essere state compromesse, perché gli attacchi utilizzavano le credenziali dei dipendenti effettivi per entrare nelle reti di servizi, rendendo potenzialmente più difficili da rilevare le intrusioni. Dopo il cordiale incontro della scorsa settimana , forse Donald Trump può chiedere educatamente a Vladimir Putin se la Russia fosse responsabile di questi attacchi, il cui uso potrebbe essere utilizzato un giorno per paralizzare le città americane e l’economia statunitense.
Leggi anche: Binance: taglia sugli hacker da 250k dollari