Hackers russi avrebbero sviluppato una nuova e molto più potente versione di un malware già usato nel 2015 in Ucraina per sabotare una centrale elettrica. Secondo i ricercatori che l’hanno identificata, la nuova versione sarebbe in grado di infliggere seri danni alle infrastrutture elettriche di qualsiasi Paese a cominciare dagli Stati Uniti. A darne notizia è il Washington Post che cita quanto emerso dalle indagini di Dragos, società statunitense specializzati in sicurezza informatica per infrastrutture energetiche. I ricercatori di Dragos hanno ribattezzato il malware “CrashOverride” e spiegano che si tratta di un “game changer”, ossia un salto di qualità nelle capacità di attacco a queste infrastrutture che ridefinisce tutte le regole del gioco e delle possibili difese.

La prima versione di questo software malevolo è stata usata due anni fa in Ucraina causando la temporanea interruzione della fornitura di corrente per 225 mila utenti. L'attribuzione di un attacco informatico è un'operazione particolarmente complessa, tuttavia indizi di natura tecnica e politica conducono a Mosca con un probabile coinvolgimento del GRU, il servizio segreto russo. La galassia delle organizzazioni hackers è estremamente opaca e con contorni molto ambigui. Quella russa non fa eccezione. Diversi gruppi sono sospettati di avere legami più o meno stretti con i servizi di Mosca, da The Shadow Brokers a APT28 (nota anche come Fancy Bear o Sofacy). Al gruppo che ha sviluppato il nuovo malware è stato dato il nome di “Electrum” e potrebbe avere legami anche con Sandworm, organizzazione a sua volta emanazione dei servizi russi e implicata in un attacco ad alcuni sistemi industriali statunitensi nel 2014.

Il software utilizzato in Ucraina consentiva agli hackers di entrare nel sistema di gestione della centrale e manovrarlo a distanza. La nuova versione è estremamente sofisticata ed agisce da sola. Ossia è in grado di sabotare autonomamente la normale operatività di un impianto. Inoltre può essere adattato a qualsiasi tipologia di impianto, gas, acqua, energia. «È come un coltellino svizzero», dicono gli esperti, con vari attrezzi che consentono di “scardinare” qualsiasi tipo di struttura. Un software della stessa natura chiamato Stuxnet era stato sviluppato e utilizzato a partire dal 2010 dalla National Security Agency statunitense e da Israele per sabotare impianti nucleari iraniani causando malfunzionamenti alle turbine. Stuxnet si è poi propagato in computer sparsi in tutto il mondo. Secondo i ricercatori che hanno scoperto CrashOverride un tale livello tecnico del malware lascia intendere che chi lo ha sviluppato disponga di importanti risorse che oltre allo sviluppo permetteranno di testare e perfezionare ulteriormente il malware. Le autorità statunitensi sono in allerta, le difese informatiche delle infrastrutture energetiche sono state migliorate ma questa è una minaccia nuova e seria, spiegano.

Nelle ultime ore un'altra notizia scuote gli utenti ed esperti di sistemi informatici. Sul dark web (una parte di internet accessibile solo attraverso software particolari) sono infatti da poco in vendita dati rubati sui clienti della Qatar National Bank e della InvestBank degli Emirati Arabi Uniti. Le due banche sono state infiltrate da hackers circa un anno fa d un gruppo chiamato “Hacker Buba”. A InvestBank fu chiesto un riscatto di 3 milioni di dollari che la banca si è rifiutata di pagare. Ora i dati che includono numeri di conti e nomi dei titolari, numeri di carte di bancarie, trasferimenti e transazioni sono stati messi in vendita con pagamento in bitcoin. In tutto si tratta di 10 GB di files. Più contenuto nelle dimensioni il furto ai danni di Qatar National Bank: si tratterebbe di informazioni per 1,4 GB.

© Riproduzione riservata