Usa, gli hacker di Corea del Nord, Cina e Iran sono già in azione
Il Dipartimento di sicurezza alza la guardia verso le centrali nucleari e idroelettriche, le industrie manifatturiere e l’aviazione. Nessuno è al sicuro
Solo qualche giorno fa scrivevamo di come gli hacker della Corea del Nord intendano colpire gli Stati Uniti sfruttando internet. Adesso il Dipartimento di sicurezza nazionale, insieme all’FBI, ha diffuso una serie di note con cui alza la guardia in merito ad attacchi cibernetici alle strutture connesse del paese.
Stando alle ultime indagini delle agenzie, ci sarebbe più di un gruppo di smanettoni guidati da stati nemici pronto a colpire centrali nucleari, siti idroelettrici, persino i sistemi di controllo dell’aviazione e delle industrie manifatturiere, che sempre più spesso si affidano a robot e mano d’opera computerizzata.
Connesso, ovvero a rischio
L’ascesa dei timori di vivere un blackout cibernetico si fonda sull’alto grado di connettività su cui si basano varie attività della vita produttiva occidentale, di certo non solo statunitense. Basterebbe una sola email infetta a combinare un bel po’ di guai su vasta scala, un po’ come successo al complesso energetico di Prykarpattyaoblenergo, in Ucraina, spento dal malware Black Energy qualche anno fa.
Le prime avvisaglie
Ci sorprenderemmo se gli USA avessero evidenziato tentativi di intrusione solo adesso. Il fatto è che la strategia difensiva in atto fino ad ora non serve più, non quando oramai le porte alla cyberwar contro Russia (qui il ban a Kaspersky) e Corea del Nord (qui la sottrazione del Piano Operativo 5015) sono spalancate. Ed è per questo che DHS ed FBI hanno divulgato, dopo averlo fatto in forma privata alla Reuters, i dettagli di una serie di violazioni avvenute in passato e contestualizzate, ovvero riconducibili a mandanti quasi certi, solo a giugno 2017.
Gli avversari
Di chi si tratta? I soliti Cina e Corea del Nord, ai quali si aggiunge anche l’Iran, considerata la musa ispiratrice di Kim Jong-il, papà del ben più famoso Kim Jong-un, che oggi minaccia con i suoi missili mezzo mondo. Nello specifico, il report punta pesantemente il dito contro un coordinamento da Mosca in molte delle operazioni di hacking ai danni degli Stati Uniti. Queste avrebbero già colpito alcuni obiettivi critici, insediandosi concretamente nelle reti delle vittime.
Da dove sono entrati
Ovviamente DHS e FBI non daranno mai i nomi delle aziende prese di mira ma il solo aver ufficializzato la questione rende bene l’idea di quanta paura ci sia internamente. Troppo deboli le difese degli States o troppo avanzate le armi degli aggressori? Difficile dirlo ma l’educazione in quanto a sicurezza informatica è ancora bassa.
Team riciclati
I metodi usati dagli hacker per bucare i computer delle centrali a stelle e strisce sono gli stessi riportati dalla compagnia Symantec a settembre, quando svelava le malefatte di Dragonfly, un gruppo già attivo contro USA, Turchia e Svizzera sin dal 2015. In molti casi il team sfruttava il mail phishing per allegare ai messaggi di posta elettronica file corrotti che sprigionano virus e malware nei computer, balzando da un PC all’altro quando si trova in una rete più ampia.
Dragonfly, nel caso delle scorribande scoperte dal Dipartimento di sicurezza nazionale, sembra aver cambiato nome in Berserk Bear, una pratica diffusa e per nulla inusuale secondo gli esperti di cybersecurity. Una mossa per confondere le acque e guadagnare tempo sugli avversari, sebbene le tempistiche di attacco e difesa si siano ridotte costantemente nel corso degli ultimi dieci anni.
