Un attacco hacker altamente sofisticato è stato messo a segno contro aziende dell’energia in Europa e negli Stati Uniti, secondo quanto svelato dalla società di sicurezza informatica Symantec. Si tratterebbe di una campagna di cyber-spionaggio perpetrata tramite email maligne che hanno permesso agli hacker, in alcuni casi, di accedere ai sistemi core con cui questi gruppi gestiscono e controllano le loro attività.
Secondo Symantec le aziende prese di mira sono sicuramente alcuni gruppi con sede in Stati Uniti, Turchia e Svizzera, ma aziende di altri paesi potrebbero essere state ugualmente colpite. Gli attacchi, indica la società della cyber-sicurezza, hanno avuto inizio nel 2015 ma la frequenza è aumentata da aprile di quest’anno. Probabilmente sponsor dell’azione è un governo straniero e gli autori materiali dell’attacco sembrano far parte del gruppo di hacker noto ai ricercatori col nome Dragonfly.
A giugno il governo americano aveva indicato in una nota, riportata dall’agenzia di stampa Reuters, che erano stati rilevati tentativi di intrusione nei sistemi informatici di aziende del settore energia, compresi i gruppi del nucleare; in quella nota si parlava di email di phishing usate per sottrarre credenziali e insinuarsi nelle reti target.
Symantec ritiene che si tratti della stessa campagna di cyber-spionaggio denunciata dal governo Usa e fornisce nuovi dettagli: decine di aziende sarebbero state colpite e in alcune sarebbero state compromesse le attività operative. Per gli analisti questo livello di accesso è solo l’ultimo passo prima di arrivare al sabotaggio dell’intera rete elettrica.
Tuttavia altri ricercatori sminuiscono l’allarme. Dragos Inc, che negli Stati Uniti si occupa di sicurezza delle infrastrutture critiche, definisce gi attacchi preoccupanti ma “ben lontani dal livello in cui si può scatenare il blackout. Il legame con le azioni del gruppo Dragonfly resta da provare”.
