IL CASO

Cybercrime, sotto attacco hacker i porti europei. C’è dietro la Russia?

Nel mirino i terminal di Gand, Terneuzen, Amsterdam e Anversa. Secondo le prime indagini, i criminali avrebbero utilizzato il nuovo ransomware BlackCat allo scopo di estorcere denaro

04 Feb 2022

Veronica Balocco

cybercrime

Alcuni tra i principali terminal petroliferi dell’Europa del nord sono stati colpiti da un’ondata di attacchi informatici, probabilmente di tipo ransomware, proprio nel momento in cui l’intero continente è sotto pressione per gli alti prezzi dell’energia. I porti finiti nel mirino nelle ultime 24 ore sono – stando alle informazioni disponibili – Gand, Terneuzen, Amsterdam e Anversa, ovvero lo scalo europeo più grande dopo Rotterdam.

Le autorità belghe, olandesi ed europee hanno già lanciato le indagini pertinenti per capire chi si celi dietro questi cyberattacchi mentre al momento non è chiaro quale possa essere l’impatto sulle operazioni di scarico del greggio. Secondo i primi riscontri, comunque, gli episodi non sembrano essere il risultato di un’azione coordinata. A sostenerlo, stando a quanto riporta Belga, è il Centro nazionale olandese di sicurezza informatica (Ncsc). L’ipotesi è che dietro la vicenda vi siano gruppi criminali alla ricerca di denaro.

Non rilevati problemi di approvvigionamento

Secondo Handelsblatt, che cita un rapporto d’indagine tedesco, gli hacker dietro l’attacco hanno usato il ransomware BlackCat, scoperto dagli esperti di cybersicurezza alla fine del 2021 e considerato più innovativo dei suoi rivali. Il principio della frode consiste nel penetrare nel sistema informatico di un’azienda per rubare i suoi dati, poi minacciare di pubblicarli se il riscatto non viene pagato. Le autorità del Belgio non hanno ancora reagito ma diverse aziende attive nel Paese sono state prese di mira, come Sea-Invest e Oiltanking. Energia, la federazione del settore petrolifero, non ha ancora ricevuto alcuna informazione su possibili problemi di approvvigionamento. In Germania, invece, sono stati segnalati problemi in diverse centinaia di stazioni di servizio nel nord del Paese.

WHITEPAPER
Nuove strategie di sicurezza per MSP: una guida completa per difendersi dalle minacce
Sicurezza
Cybersecurity

Tra i terminal coinvolti ci sono in particolare quelli operati dalle compagnie Sea-Tank, Oiltanking ed Evos. “Tutto è attualmente in fase di mappatura”, ha assicurato Kristof Aerts della procura di Anversa a De Morgen. “Un’indagine è stata avviata con l’aiuto dell’unità crimini informatici della polizia federale: non possiamo fare altre dichiarazioni al riguardo”. I cyberattacchi in Belgio e Olanda seguono a quelli riscontrati in Germania, a partire dal 29 gennaio, contro undici siti, sempre di Oiltanking. Ovvero uno dei trader più importanti, che rifornisce Shell, tra gli altri. Il capo dell’agenzia tedesca per la sicurezza informatica, Arne Schoenbohm, ha detto in conferenza stampa che l’incidente è serio ma “non grave”.

L’incognita del programma scritto in lingua russa

La Unit 42 del Paloalto Networks ha condotto uno studio sul software e ha scoperto che, oltre ad essere stato creato con il linguaggio Rust, scelta molto originale, il programma è scritto in russo. Questa, stando agli esperti, non può essere considerata però una pistola fumante perché gli hacker spesso e volentieri usano questi trucchetti per depistare gli investigatori. Ma, vista la situazione geopolitica attuale, la circostanza aggiunge tensione alla tensione. Resta il fatto che, secondo le autorità Usa, dietro alla sortita contro la Colonial Pipeline si nascondeva una gang basata in Russia (REvil e DarkSide). Recentemente il governo russo ha annunciato che, su richiesta degli Stati Uniti, ha arrestato 14 individui ritenuti membri di REvil. Di nuovo, stando agli esperti del settori i fermi di Mosca non sembrano aver ridotto affatto le attività della gang. Che potrebbero avere dei legami con BlackCat.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4