È di ieri la notizia, riportata dal Wall Street Journal, che una organizzazione di hacker, forse sponsorizzata dalla Russia e nota come Dragonfly, Energetic Bear o Crouching Yeti, avrebbe violato la rete elettrica degli Stati Uniti e sarebbe in grado di causare blackout, come ha dichiarato Jonathan Homer, capo analista del sistema di controllo industriale del DHS (Department of Homeland Security).

L’attacco si protrae, molto presumibilmente, dal 2016, configurandosi quindi come una campagna APT (Advanced Persistent Threat, espressione coniata nel 2006 dal colonello della US Air Force Greg Rattray).

Il DHS richiama sui rischi di cyberattacchi alla rete elettrica dal 2014, ma solo lunedì scorso, durante una conferenza stampa, ha rilasciato maggiori dettagli circa le modalità delle intrusioni.

Gli attacchi si sono concentrati contro gli operatori di imprese esterne che accedono ai sistemi informatici di controllo delle società elettriche per aggiornare i software o controllare le apparecchiature, avvalendosi di strumenti relativamente convenzionali – come il watering hole, cioè la creazione di falsi siti Web per carpire le loro credenziali ed ottenere l’accesso diretto alle reti di servizi.

«Si sono introdotti nelle nostre reti e si stanno posizionando per un attacco», dichiara Michael Carpenter, ex vice segretario della difesa e attuale direttore senior del Penn Biden Center della Pennsylvania University.

Fonte: Wall Street Journal