QR code per la pagina originale

Dragonfly, rischio blackout elettrico in Europa

Una nuova serie di attacchi informatici, parte della campagna Dragonfly 2.0, potrebbero causare improvvisi blackout nell'erogazione dell'energia elettrica.

,

Symantec ha rilevato una nuova ondata di attacchi contro diverse aziende europee e statunitensi che forniscono energia elettrica a milioni di persone. Il gruppo di cybercriminali, noto come Drangonfly, aveva già colpito in passato, ma la software house ha trovato prove di una campagna Dragonfly 2.0, i cui target sono principalmente in Turchia, Svizzera e Stati Uniti. Nei prossimi mesi potrebbero quindi verificarsi improvvisi blackout in questi paesi.

Secondo Symantec, l’obiettivo dei cracker è ottenere l’accesso ai sistemi operativi utilizzati dalle aziende per controllare la distribuzione dell’energia elettrica nelle case degli utenti. Il gruppo sarebbe già in grado di sabotare i sistemi, inviando comandi agli interruttori e quindi provocare un blackout. In modo simile agli attacchi rilevati nel 2011 e nel 2014, Dragonfly 2.0 sfrutta una varietà di vettori per accedere alle reti, tra cui email di spear phishing e trojan. Recentemente sono state identificate email con documenti inerenti il settore energetico.

In realtà, gli allegati contenevano un malware che tentava di rubare le credenziali di accesso ai sistemi. Uno dei tool usati è Phishery, disponibile pubblicamente su GitHub. I cybercriminali hanno usato anche altri metodi per ottenere lo stesso risultato, come siti web compromessi, visitando i quali è stata installata una backdoor (via PowerShell) che permette di accedere al computer della vittima da remoto. Un trojan è stato invece installato mediante un falso aggiornamento del Flash Player.

Oltre al furto delle password, i malware possono effettuare screenshot dei pannelli di controllo visualizzati sui computer. In questo modo, i cybercrimnali ottengono informazioni dettagliate sull’infrastruttura elettrica. Non è possibile prevedere i futuri attacchi, ma probabilmente avverranno in concomitanza di eventi politici. Symantec ha elencato una serie di soluzioni che possono ridurre il rischio, come l’uso di password più robuste, l’autenticazione in due fattori, la crittografia, antivirus, firewall e sistemi di rilevamento delle intrusioni.

Fonte: Symantec • Notizie su: