Hacker nelle infrastrutture elettriche europee: ecco le prove

Symantec ha analizzato per diverse settimane le mosse del gruppo Dragonfly in azione contro centrali statunitensi e continentali sin dal 2015

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Hacker esperti avrebbero preso di mira le centrali elettriche in Europa e negli USA. Ne è sicura Symantec, che ha pubblicato un report in cui descrive le azioni di Dragonfly, un gruppo attivo da diversi anni e già conosciuto nel panorama della sicurezza informatica. Il problema è che dopo vari tentativi di infiltrazione e ipotetiche campagne di spionaggio, gli smanettoni sembra siano riusciti realmente a violare le strutture dei due continenti, sfruttando le sempreverdi trappole del mail phishing. L’attacco in questione sarebbe partito un paio di anni fa ma solo nell’aprile del 2017 ha avuto un boost significativo, probabilmente grazie al supporto di uno stato ostile.

Cosa succede

Stando ai ricercatori, atti intrusivi del genere non vanno circoscritti alla sola operazione contro una certa azienda o centrale. Nell’ottica di un conflitto più ampio, gli hacker starebbero preparando la strada ai governi a cui si riferiscono, per facilitare la distruzione di infrastrutture critiche e creare danni su vasta scala. Secondo il rapporto, sono dozzine le reti già colpite, molte negli USA ma anche in Svizzera e in Turchia. Anche se non fa mai riferimento a probabili mittenti, Symantec nota come parte del codice infetto riscontrato nei sistemi violati sia lo stesso visto qualche tempo fa in Russia mentre altre parti hanno un precedente in Francia. Ciò fa pensare a un cambio di strategia dei criminali, che tendono sempre più spesso a confondere le loro tracce, disseminando prove in giro per il mondo così da rendere più complicate le procedure di monitoraggio.

Leggi anche:  NIS2: una sfida e uno stimolo all’innalzamento della cybersecurity

Il gruppo Dragonfly è stato individuato nel 2011 e operazioni a lui ricondotte arrivano sino al 2014. Da quel tempo sembra aver fermato l’attività, fino all’analisi più recente, anche se gli analisti pensano che i membri abbiano dirottato le scorribande in altri team, come gli Energetic Bear e i Koala, riferiti spesso agli stessi soggetti con forti legami moscoviti.