È tutt’ora in corso un cyber attacco di vaste proporzioni che pare abbia come obiettivo le grandi aziende del settore energetico. Non solo un’azione criminale tesa a sabotare gli impianti, ma con finalità definite dai ricercatori di “cyber spionaggio”.
A dare l’allarme sono stati i centri Symantec, che hanno intercettato email contenenti malware destinati a computer, dispositivi e sistemi interni alle imprese e gli impianti. I Paesi coinvolti sono diversi, soprattutto negli Stati Uniti, in Europa e in Turchia.
Al momento non è chiaro chi siano i cyber criminali che compongono il gruppo d’attacco, denominato “Dragonfly”, ma sono attivi dal 2014 e nel mese di aprile 2017 si sono fatti di nuovo vivi con nuove operazioni più sofisticate delle precedenti.
Lo scorso giugno il Governo americano aveva avvertito le proprie aziende energetiche di probabili nuovi attacchi con obiettivo gli impianti elettrici e soprattutto nucleari. I cyber criminali già nelle loro azioni passate avevano tentato di soffiare le credenziali per accedere ai sistemi di gestione delle strutture e probabilmente sabotarli.
Diversi i linguaggi utilizzati durante l’attacco, le code strings erano infatti in russo e francese, e questa con ogni probabilità è stata una mossa strategica per confondere le idee alle autorità preposte alle indagini e prendere tempo.
