Alfonso Maruccia

Dragonfly, cyber-spioni russi contro l'Occidente

Ricercatori di sicurezza lanciano l'allarme su una sofisticata operazione di cyber-spionaggio, probabilmente condotta da "agenti" russi o dell'Est Europa ai danni delle utility dell'energia negli USA e in Europa

Roma - Un nuovo pericolo informatico aleggia sull'Occidente, una cyber-minaccia che i ricercatori di Symantec hanno battezzato Dragonfly e che prende di mira i sistemi di controllo industriale (ICS) usati dalle compagnie energetiche sparse prevalentemente in Nord America ed Europa.

Il gruppo di cyber-spionaggio Dragonfly ha imparato sin troppo bene la lezione di Stuxnet, spiega Symantec, con la differenza del target operativo, passato dalle centrali nucleari iraniane alle mille e più utility per l'energia civile - sparse in 84 diversi paesi - risultate infette.

Dragonfly fa uso di due componenti principali, spiega ancora Symantec, e in entrambe i casi si tratta di tool per l'accesso remoto (RAT) grazie ai quali è possibile catturare informazioni, salvare screenshot e controllare i PC infetti sempre agendo da remoto. Gli ignoti criminali sono potenzialmente in grado di prendere il controllo delle centrali energetiche o provocare danni agli impianti.
I malware usati dal team di Dragonfly arrivano tramite email, siti Web compromessi oppure come componenti esterni inseriti in prodotti software di terze parti, sostiene la security enterprise americana; l'intera operazione risulta essere molto ben congegnata ed è probabilmente frutto di un'iniziativa governativa, dice Symantec, mentre l'origine russa si evince dai caratteri in cirillico del testo presente all'interno del malware.

Qual è lo scopo ultimo di Dragonfly? Il software malevolo diffuso dal gruppo è in grado di portare al sabotaggio delle utility energetiche, ma Symantec ipotizza che l'obiettivo primario dell'operazione sia lo spionaggio industriale.

Alfonso Maruccia
Notizie collegate
  • AttualitàUSA, il generale di StuxnetUn nuovo nemico per gli States: sotto indagine il responsabile dell'operazione che portò alla creazione del famigerato malware anti-iraniano. Sarebbe colpevole di diffusione di informazioni segrete
  • AttualitàRCS, il made in Italy dei malware legaleNuove analisi e dettagli sul funzionamento di Galileo, piattaforma per lo spionaggio discreto a base di malware, che non perdona niente e nessuno. La usano i "cyber-investigatori" ma anche i governi con tendenze dittatoriali
18 Commenti alla Notizia Dragonfly, cyber-spioni russi contro l'Occidente
Ordina
  • se snowden starnutisce ci son 1000 commenti, se i merigani codano stuxnet pure.
    La russia fa' uguale, e non se la fila nessuno. (mi riferisco al numero di commenti... ma anche in generale)
    non+autenticato
  • - Scritto da: bubba
    > se snowden starnutisce ci son 1000 commenti, se
    > i merigani codano stuxnet pure.
    > La russia fa' uguale, e non se la fila nessuno.
    > (mi riferisco al numero di commenti... ma anche
    > in generale)

    Ovvio, siamo vittime del piano Marshall, che c'e' di strano ? Ci addestrano da decenni.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: bubba
    > > se snowden starnutisce ci son 1000 commenti,
    > se
    >
    > > i merigani codano stuxnet pure.
    > > La russia fa' uguale, e non se la fila
    > nessuno.
    > > (mi riferisco al numero di commenti... ma
    > anche
    > > in generale)
    >
    > Ovvio, siamo vittime del piano Marshall, che c'e'
    > di strano ? Ci addestrano da
    > decenni.
    ci addestrano a pensare che Putin sia un bravo ragazzone timorato di dio e che i 'merigani sono Kattivi? ah, interessanteSorride
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: krane

    > ci addestrano a pensare che Putin sia un bravo
    > ragazzone timorato di dio e che i 'merigani sono
    > Kattivi? ah, interessante
    >Sorride

    Non sai in cosa consiste il piano piano Marshall vero ?

    Gli USA sono.... Gli altri non esistono.

    Qua non si parla di usa quindi a quanti commenti siamo ? 5 ??
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: bubba
    > > - Scritto da: krane
    >
    > > ci addestrano a pensare che Putin sia un
    > bravo
    > > ragazzone timorato di dio e che i 'merigani
    > sono
    > > Kattivi? ah, interessante
    > >Sorride
    >
    > Non sai in cosa consiste il piano piano Marshall
    > vero
    > ?
    > Gli USA sono.... Gli altri non esistono.
    >
    ci dev'essere un problema di comunicazione...

    "se snowden starnutisce ci son 1000 commenti, se i merigani codano stuxnet pure." -> snowden e stuxnet sono argomenti "CONTRO l'america" --> parlare contro l'america (evidentemente) 'tira'.

    Se le medesime cose sono fatte dai russi, non vengono filate.

    Dubito che il piano marshall servisse ad alimentare voci CONTRO l'america o, di contro (scherzando), a presentarci putin come il bravo bambino timorato di dio..
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: krane
    > > - Scritto da: bubba
    > > > - Scritto da: krane

    > > > ci addestrano a pensare che Putin sia un
    > > > bravo ragazzone timorato di dio e che i
    > > > 'merigani sono Kattivi? ah, interessante
    > > >Sorride

    > > Non sai in cosa consiste il piano piano Marshall
    > > vero ?
    > > Gli USA sono.... Gli altri non esistono.

    > ci dev'essere un problema di comunicazione...

    Possibile, parliamoneSorride

    > "se snowden starnutisce ci son 1000 commenti, se
    > i merigani codano stuxnet pure." -> snowden e
    > stuxnet sono argomenti "CONTRO l'america" -->
    > parlare contro l'america (evidentemente)
    > 'tira'.

    Appunto: tutto cio' che coinvolge l'america tira, abbiamo subito l'indottrinamento apposta.
    Se dico "spara agli indiani" la prima cosa che ti viene in mente sono i sioux mica a quelli dell'India.
    Se dico "grattacieli" la prima cosa che ti viene in mente e' la skyline di newyork, mica al brunei.
    Se dico "microprocessori" la prima cosa che ti viene in mente e' il mit o la silicon valley, mica le fabbriche cinesi.

    Tutto il nostro pensiero e' americanocentrico, siamo stati portati a pensare che il centro del mondo siano gli usa, ergo commentiamo di piu' le notizie che riguardano gli usa.

    > Se le medesime cose sono fatte dai russi, non
    > vengono filate.

    > Dubito che il piano marshall servisse ad
    > alimentare voci CONTRO l'america o, di contro
    > (scherzando), a presentarci putin come il
    > bravo bambino timorato di dio..

    E' servito a rendere gli USA il nostro centro del mondo.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: bubba
    > > - Scritto da: krane
    > > > - Scritto da: bubba
    > > > > - Scritto da: krane
    >
    > > > > ci addestrano a pensare che Putin
    > sia
    > un
    > > > > bravo ragazzone timorato di dio e
    > che i
    >
    > > > > 'merigani sono Kattivi? ah,
    > interessante
    > > > >Sorride
    >
    > > > Non sai in cosa consiste il piano piano
    > Marshall
    > > > vero ?
    > > > Gli USA sono.... Gli altri non esistono.
    >
    > > ci dev'essere un problema di comunicazione...
    >
    > Possibile, parliamoneSorride
    >
    > > "se snowden starnutisce ci son 1000
    > commenti,
    > se
    > > i merigani codano stuxnet pure." ->
    > snowden
    > e
    > > stuxnet sono argomenti "CONTRO l'america"
    > -->
    > > parlare contro l'america (evidentemente)
    > > 'tira'.
    >
    > Appunto: tutto cio' che coinvolge l'america tira,
    > abbiamo subito l'indottrinamento
    > apposta.
    indottrinamento che ha MOLTO travalicato i suoi scopi, allora... visto che ora serve per parlarne maleSorride
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: krane

    > > > "se snowden starnutisce ci
    > > > son 1000 commenti, se i merigani
    > > > codano stuxnet pure." snowden e
    > > > stuxnet sono argomenti "CONTRO
    > > > l'america" parlare contro l'america
    > > > (evidentemente) 'tira'.

    > > Appunto: tutto cio' che coinvolge
    > > l'america tira, abbiamo subito
    > > l'indottrinamento apposta.

    > indottrinamento che ha MOLTO travalicato i suoi
    > scopi, allora... visto che ora serve per
    > parlarne male
    >Sorride

    Si dice che bene o male purche' se ne parli no ?
    :)
    krane
    22544
  • bah, personalmente ho seri dubbi sulle affermazioni dei ricercatori

    si parte dai termini Dragon fly e Energetic Bear

    evidente tentativo malcelato di incolpare a priori cinesi o russi ( o magari entrambi, visto che ultimamente sono pappa e ciccia )

    il che non desterebbe nemmeno tanto scandalo, se non fosse che ci troviamo in piena guerra fredda 2.0
    non+autenticato
  • p.s. dimenticavo la frase finale che ha attivato i miei sensori anti-marchetta "se usi prodotti Symantec allora sei al sicuro"
    non+autenticato
  • - Scritto da: collione
    > p.s. dimenticavo la frase finale che ha attivato
    > i miei sensori anti-marchetta "se usi prodotti
    > Symantec allora sei al
    > sicuro"
    sono scattati anche sula russa kaspersky & sulla bielorussa VirusBlokAda + la stuxnet analysis ?Sorride parlo di quel kaspersky laureato all'FSB Academy (praticamente il kgb)...
    non+autenticato