Anche in Italia centrali elettriche sotto cyber attacco

CyberwarMarketingSicurezza
Oltre mille centrali energetiche in 84 Paesi sono finite nel mirino di un cyber attacco
6 4 Non ci sono commenti

Mille centrali elettriche in 84 Paesi, Italia compresa, nel mirino di Dragonfly, gruppo dedito al cyber spionaggio

Mille centrali elettriche in 84 Paesi, Italia compresa, nel mirino di Dragonfly, gruppo dedito al cyber spionaggio. Una backdoor avrebbe consentito il furto d’informazioni, ma, secondo Symantec, le centrali elettriche avrebbero rischiato il sabotaggio e il disservizio. Dragonfly ha attaccato le infrastrutture critiche di Paesi occidentali: Stati Uniti, Spagna, Francia, Italia, Germania, Turchia e Polonia.

Secondo Symantec, sono stati compromessi i fornitori di industrial control system (ICS): sono stati venduti prodotti infettati con trojan. Il cyber attacco avviene tramite l’hardware compromesso: le aziende installano il malware quando scaricano gli aggiornamenti software.

Il cyber attacco ricorda da vicino le campagne Stuxnet, condotte nelle centrali nucleari iraniane nel 2011. Il gruppo Dragonfly ha sfruttato due malware tool, backdoor.oldrea e trojan.karagany; il primo è un malware personalizzato, in grado di creare una backdoor per estrarre i dati e scaricare dal server i file; il secondo Karagany è un malware off-the-shelf, in grado di uplodare dati, scaricare file ed eseguire codice da remoto sui computer infetti (il codice sorgente è noto dal 2010); entrambi gli strumenti sono RAT (Remote Access Tool). Symantec ritiene che il gruppo abbia sferrato attacchi watering hole con siti sull’energia infettati ad hoc e con iniezioni di iframe per ridirigere i visitatori su siti legittimi compromessi con LightsOut exploit kit. Ma DragonFly avrà impiegato anche phishing e spam.

Oltre mille centrali energetiche in 84 paesi sono finite nel mirino di un cyber attacco
Oltre mille centrali elettriche sotto cyber attacco in 84 Paesi, Italia compresa

LightsOut è in grado di effettuare exploit sia di Java che di Internet Explorer per scaricare Oldrea o Karagany sul  computer della vittima: ma l’operazione ha una natura sofisticata e Dragonfly ha capacità fuori dal comune. Dietro a DragonFly può esserci l’ombra di uno Stato. Il fatto che DragonFly operari dalle 8.00 alle 18.00, fa supporre che il gruppo operi da un ufficio. Dragonfly potrebbe essere un gruppo dell’Est Europa sponsorizzato da uno Stato.

Gli attacchi alle reti energentiche sono passati dalla teoria alla realtà, secondo McAfee.

Secondo Ernst & Young, un terzo di 61 utilty ed aziende energetiche ha speso 3 milioni di dollari all’anno, per un totale di 183 milioni di dollari, investiti in sicurezza IT, a partire dalla protezione dalle cyber minacce.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore