L’Ucraina potrebbe presto essere colpita da una nuova cyber offensiva, diretta contro l’infrastruttura elettrica. Proprio come quella che alcuni giorni prima di Natale nel 2015 lascio senza corrente 225.000 persone per alcune ore.
O come quella l’anno scorso che causò un black-out a Kiev per un’ora. Lo riporta The Atlantic. Ricordando che nel 2016 alcuni hacker, presumibilmente di base in Russia, svilupparono un codice malevolo capace di mettere fuori gioco una stazione di trasmissione senza nessun intervento umano necessario. Di conseguenza, con l’avvicinarsi delle feste, gli specialisti di cybersecurity e dell’intelligence si sono messi in allarme e si preparano a fronteggiare una possibile nuova offensiva informatica.
Alcuni elementi suggeriscono che gli hacker malevoli potrebbero colpire presto
Ci sono già alcuni elementi che suggeriscono che sia in preparazione un possibile nuovo cyber attacco all’Ucraina. Robert Lee, CEO e fondatore di Dragos, ha affermato che nelle ultime settimane si è osservato un insolito picco di attività verso il paese da parte dello stesso gruppo di sviluppatori del malware nel 2016. Mentre fino ad almeno metà novembre questa era molto bassa. Secondo l’analista di sicurezza informatica, questo incremento potrebbe nascondere operazioni di ricognizione in preparazione di una imminente cyber offensiva contro Kiev. Oppure, ha sottolineato, è solo un’azione per alimentare la paura di un evento simile. Di conseguenza, l’attenzione di tutti rimane ai massimi livelli. Comunque, i primi di novembre c’era stata un’infezione con il ransomware BadRabbit, che aveva colpito anche il paese est europeo. Parallelamente, però, l’Ucraina aveva subito un’offensiva phishing nascosta, tesa a sottrarre informazioni confidenziali. L’azione, perciò, potrebbe essere stata preparatoria per l’attacco di Natale.
Gli esperti: Nell’attacco del 2016 non sono state sfruttate tutte le potenzialità del malware. Questo, perciò, potrebbe essere impiegato di nuovo
L’Ucraina, peraltro, potrebbe essere colpita a Natale 2017 dallo stesso malware del 2016 o da qualche sua variante. A proposito Lee ha osservato che nel cyber attacco dell’anno scorso, gli hacker non hanno usato tutte le capacità del codice malevolo. “È apparsa come una ‘prova di concetto’ o un test”, ha detto. Di conseguenza, ci sono una serie di “features” inesplorate che potrebbero essere usate questa volta.