Alfonso Maruccia

Dragonfly, i sabotatori russi contro le centrali energetiche dell'Occidente

La versione riveduta e corretta di una nota minaccia proveniente dall'est mira a sabotare gli impianti energetici di USA ed Europa, un tipo di cyber-attacchi che si fa sempre meno ipotetico e sempre più reale - UPDATE

Roma - Symantec ha ancora una volta focalizzato l'attenzione su Dragonfly, un gruppo di cyber-guastatori già attivo da qualche anno specializzato nel prendere di mira gli impianti energetici negli Stati Uniti e nelle nazioni europee. Si tratta della seconda fase di una complessa azione di spionaggio, sostiene la security enterprise americana, e questa volta gli ignoti criminali che manovrano i fili dell'operazione potrebbero decidere di passare all'azione.

La nuova cyber-operazione malevola, che Symantec identifica semplicemente come Dragonfly 2.0, è partita nel 2015 - un anno dopo la fine della prima fase - ed è tutt'ora in pieno svolgimento: email di phishing personalizzate sono state inviate a soggetti attivi nel settore energetico per raccogliere credenziali di accesso ai sistemi presenti negli impianti elettrici; una volta raggiunto l'obiettivo i criminali hanno installato backdoor tramite cui poter controllare da remoto i sistemi infetti.


La severità del pericolo connesso a Dragonfly 2.0 è ai massimi livelli, spiegano da Symantec, visto che i cyber-criminali sono stati in grado persino di catturare fotografie dei pannelli di controllo usati per le operazioni delle centrali; gli hacker ora sono letteralmente a conoscenza di "quale pulsante premere" per controllare il funzionamento dei macchinari.
La prima fase delle attività di Dragonfly è stata impiegata per raccogliere informazioni sui bersagli in perfetto stile spionistico, dicono i ricercatori, ma ora i dati carpiti tramite backdoor potrebbero essere utilizzati per condurre attacchi veri e propri contro gli impianti compromessi.

Chi c'è dietro l'operazione Dragonfly 2.0? Nel 2014 Symantec ipotizzava un'origine russa a causa dei caratteri in alfabeto cirillico inclusi nel codice del malware, e una successiva analisi a opera del Departement of Homeland Security (DHS) in collaborazione con l'FBI aveva confermato (2016) il collegamento con i cracker dell'est.

UPDATE: Riportiamo di seguito il commento ufficiale di Kaspersky giunto in redazione:
"Kaspersky Lab conosce e continua a monitorare la minaccia nota come Dragonfly 2.0, che sta colpendo il settore energetico in Europa e Nord America.
Sebbene le informazioni fornite indichino un probabile forte legame con Dragonfly, stabiliremo l'attribuzione a uno specifico gruppo criminale una volta terminata l'analisi dei dati in nostro possesso.
Il malware si diffonde attraverso email di spear phishing che imitano l'invio di un CV e attacchi watering hole per rubare le credenziali e quindi compromettere il network aziendale.
I ricercatori dell'azienda hanno tracciato gli attacchi volti al furto di credenziali da giugno 2017. Le nostre indagini indicano che i criminali hanno preso di mira diverse aziende energetiche negli Stati Uniti e in Europa.
Le soluzioni Kaspersky Lab rilevano con successo la minaccia come:
Backdoor.Win32.Zapchast.aa, HackTool.Win32.Agent.agzf, HackTool.Win64.Agent.cp, HEUR:Trojan.MSOffice.Generic, HEUR:Trojan.Win32.Cometer.gen, HEUR:Trojan.Win32.Generic, HEUR:Trojan.Win64.Generic, Trojan.Win32.Agent.nexbeb, Trojan.Win32.Agentb.bwkq, Trojan.Win32.Agentb.bwmk, Trojan.Win32.Cometer.hm, Trojan.Win32.Cometer.wu, Trojan.Win32.Mucc.ajm, Trojan.Win32.Shelma.sqe, Trojan.Win32.Shelma.sqf, Trojan-Downloader.MSWord.Agent.bkk, Trojan-Downloader.MSWord.Agent.bkl, Trojan-Downloader.MSWord.Agent.bkm, Trojan-Downloader.MSWord.Agent.bkn, Trojan-Downloader.MSWord.Agent.blk, Trojan-Dropper.Win32.Scrop.tr"


Alfonso Maruccia

fonte immagine
Notizie collegate
20 Commenti alla Notizia Dragonfly, i sabotatori russi contro le centrali energetiche dell'Occidente
Ordina
  • Symantec è americana, un piccolissimo dubbio che siano di parte rimane.

    Stranamente la Russia cattiva ha le mani in pasta ovunque a detta degli Americani...
    non+autenticato
  • - Scritto da: FType
    > Symantec è americana, un piccolissimo dubbio che
    > siano di parte
    > rimane.
    >
    > Stranamente la Russia cattiva ha le mani in pasta
    > ovunque a detta degli
    > Americani...

    Si beh, in effetti con sta storia che e' sempre colpa dei Russi hanno rotto.. il prob e' che la maggioranza della gente ci crede.. (a ciascuno il suo)
    non+autenticato
  • - Scritto da: Mao99
    > - Scritto da: FType
    > > Symantec è americana, un piccolissimo dubbio che
    > > siano di parte
    > > rimane.
    > >
    > > Stranamente la Russia cattiva ha le mani in
    > pasta
    > > ovunque a detta degli
    > > Americani...
    >
    > Si beh, in effetti con sta storia che e' sempre
    > colpa dei Russi hanno rotto.. il prob e' che la
    > maggioranza della gente ci crede.. (a ciascuno il
    > suo)

    Certo che a sentire questo covo di antioccidentali ovvero filo orientali si farebbe passare per angioletto anche il dittatore nordcoreano impazzito nel suo delirio! Poverino, dai, forza, giustificatelo se vuole sganciare bombe H sugli USA!!!

    Kaspersy non è una società americana, anzi è russa, ed è anche lei che accusa. Inoltre i caratteri cirillici riscontrati sono un dato di fatto.

    Per tanti versi sono anche io moderatamente antiamericano (politiche commerciali prevaricatrici, comportamento delle loro multinazionali tanto più odiose quanto più grosse, fissazione su brevetti, diritti e copyright, pretesa di essere solo loro nel giusto e di fare i poliziotti del mondo, ...); e lo sono specialmente ora che si è insediato alla Casa Bianca (sorvoliamo su cho lo avrebbe aiutato) il pachiderma biondoparruccato razzista lobbista armaiolo xenofobo inquinatore globale protezionista autarchico schifosamente odioso ecc. ecc.
    Ma il bollare come false le notizie di cui parla l'articolo, e che proprio grazie alla democrazia di stampo occidentale sono reperibili da qualunque fonte senza filtri di stato, è quanto meno essere volutamente ciechi di fronte all'informazione globalizzata universalmente disponibile, e come tale sufficientemente attendibile, io credo!
    .
    -----------------------------------------------------------
    Modificato dall' autore il 07 settembre 2017 17.55
    -----------------------------------------------------------
  • - Scritto da: rockroll

    > Certo che a sentire questo covo di
    > antioccidentali ovvero filo orientali si farebbe
    > passare per angioletto anche il dittatore
    > nordcoreano impazzito nel suo delirio! Poverino,
    > dai, forza, giustificatelo se vuole sganciare
    > bombe H sugli
    > USA!!!

    Il nord coreano è impazzito e giustamente tutti con il dito contro, gli USA che vanno in giro per il mondo a dettare legge e a minacciare invece sono dei santi e bisogna credergli sulla parola.

    > Kaspersy non è una società americana, anzi è
    > russa, ed è anche lei che accusa. Inoltre i
    > caratteri cirillici riscontrati sono un dato di
    > fatto.

    Kaspersky è russa, ha dato anche il via libera ai propri sorgenti al governo americano convinto che fosse un software spia, se lo chiediamo a Symantec farà lo stesso oppure come al solito bisogna credergli sulla parola solo perchè loro sono i "buoni" ?
    No i caratteri cirillici non sono un dato di fatto, primo perchè lo stanno dicendo loro che ci sono caratteri cirillici (gli USA sono bravi a fabbricare prove false), secondo perché l'alfabeto cirillico non è usato solo dalla Russia ma anche Ucraina,Bielorussia, Bulgaria, Serbia,Macedonia,ecc
    Inoltre perchè un entità russa deve essere così scema dallì'attirare sospetti così facilmente in caso di analisi ? Userebbe l'inglese...

    > Ma il bollare come false le notizie di cui parla
    > l'articolo, e che proprio grazie alla democrazia
    > di stampo occidentale sono reperibili da
    > qualunque fonte senza filtri di stato , è
    > quanto meno essere volutamente ciechi di fronte
    > all'informazione globalizzata universalmente
    > disponibile, e come tale sufficientemente
    > attendibile, io
    > credo!

    Vuoi dire come quando gli USA insistevano che Saddam aveva armi di distruzione di massa e per rafforzare la convinzione Powell sventalava una fialetta di presuna antrace in pubblico ? Ah mai state ritrovate.
    Ci vuole molto poco per creare disinformazione, creare invece un nemico pubblico (come stanno facendo gli USA nei confronti della Russia) convincendo anche tutti gli alleati su nessuna prova , prove che tra l'altro gli USA possono fabbricare con molta facilità.
    Una cosa è attendibile perchè lo dicono gli USA ? O_O
    non+autenticato
  • - Scritto da: rockroll
    > - Scritto da: Mao99
    > > - Scritto da: FType
    > > > Symantec è americana, un piccolissimo dubbio
    > che
    > > > siano di parte
    > > > rimane.
    > > >
    > > > Stranamente la Russia cattiva ha le mani in
    > > pasta
    > > > ovunque a detta degli
    > > > Americani...
    > >
    > > Si beh, in effetti con sta storia che e' sempre
    > > colpa dei Russi hanno rotto.. il prob e' che la
    > > maggioranza della gente ci crede.. (a ciascuno
    > il
    > > suo)
    >
    > Certo che a sentire questo covo di
    > antioccidentali ovvero filo orientali si farebbe
    > passare per angioletto anche il dittatore
    > nordcoreano impazzito nel suo delirio! Poverino,
    > dai, forza, giustificatelo se vuole sganciare
    > bombe H sugli
    > USA!!!
    >
    > Kaspersy non è una società americana, anzi è
    > russa, ed è anche lei che accusa. Inoltre i
    > caratteri cirillici riscontrati sono un dato di
    > fatto.
    >
    >
    > Per tanti versi sono anche io moderatamente
    > antiamericano (politiche commerciali
    > prevaricatrici, comportamento delle loro
    > multinazionali tanto più odiose quanto più
    > grosse, fissazione su brevetti, diritti e
    > copyright, pretesa di essere solo loro nel giusto
    > e di fare i poliziotti del mondo, ...); e lo sono
    > specialmente ora che si è insediato alla Casa
    > Bianca (sorvoliamo su cho lo avrebbe aiutato) il
    > pachiderma biondoparruccato razzista lobbista
    > armaiolo xenofobo inquinatore globale
    > protezionista autarchico schifosamente odioso
    > ecc. ecc.
    >
    > Ma il bollare come false le notizie di cui parla
    > l'articolo, e che proprio grazie alla democrazia
    > di stampo occidentale sono reperibili da
    > qualunque fonte senza filtri di stato, è
    > quanto meno essere volutamente ciechi di fronte
    > all'informazione globalizzata universalmente
    > disponibile, e come tale sufficientemente
    > attendibile, io
    > credo!
    > .

    Personalmente conosco una sola verità, che la ATOMICA, l'unica volta che è stata lanciata su di un popolo e per ben DUE volte, è stata l'America a lanciarle!!

    Scusami se dubito un pochino dei mostri che ci descrivono loro.
    non+autenticato
  • - Scritto da: Mao99

    > Si beh, in effetti con sta storia che e' sempre
    > colpa dei Russi hanno rotto.. il prob e' che la
    > maggioranza della gente ci crede.. (a ciascuno il
    > suo)

    Ci crede per colpa dei media che casualmente sono sempre schierati a favore degli USA qualunque cosa faccaino, sempre dipinti come i paladini della giustizia senza macchia. Inoltre bisogna sempre convincere gli alleati no ?
    non+autenticato
  • - Scritto da: FType
    > - Scritto da: Mao99
    >
    > > Si beh, in effetti con sta storia che e'
    > sempre
    > > colpa dei Russi hanno rotto.. il prob e' che
    > la
    > > maggioranza della gente ci crede.. (a
    > ciascuno
    > il
    > > suo)
    >
    > Ci crede per colpa dei media che casualmente sono
    > sempre schierati a favore degli USA qualunque
    > cosa faccaino, sempre dipinti come i paladini
    > della giustizia senza macchia. Inoltre bisogna
    > sempre convincere gli alleati no
    > ?


    E a quanto pare non ha buona memoria. Gli Ricordiamo che un certo framework di una certa agenzia amerekana infilava volutamente nei commenti dei sorgenti caratteri appunto cirillici, cinese, arabo e via discorrendo.

    Si potevano servire della lingua che più gli faceva comodo al momento.

    Che dite glielo ricordiamo?
    non+autenticato
  • >
    > Stranamente la Russia cattiva ha le mani in pasta
    > ovunque a detta degli
    > Americani...

    Adesso. Due o tre anni fa i colpevoli erano sempre cinesi.
    Sono andati avanti per un pezzo con le storie sugli hackers cinesi. Poi hanno fatto passare una serie di divieti sulle forniture di apparecchiature cinesi alle aziende americane (specialmente le telecom) e da allora la storia non interessa più ai giornali.
    non+autenticato
  • - Scritto da: 73fe3d56f57

    > Adesso. Due o tre anni fa i colpevoli erano
    > sempre cinesi.
    >
    > Sono andati avanti per un pezzo con le storie
    > sugli hackers cinesi. Poi hanno fatto passare una
    > serie di divieti sulle forniture di
    > apparecchiature cinesi alle aziende americane
    > (specialmente le telecom) e da allora la storia
    > non interessa più ai
    > giornali.

    Se c'è qualcosa di scomodo o che non va a genio alla propria nazione stelle e strisce all'improvvismo lo stato X diventa nemico e si istruiscono gli alleati allo stesso modo.

    La Russia in particolare è molto scomoda perchè da sempre è stata una nazione che non si è mai piegata ai dettami USA, per loro questa cosa è inconcepibile. In più di un'occasione la Russia si è messa di traverso e gli USA son stati costretti a rivedere i propri ambiziosi piani.
    Loro pensano "Se tolgo via la Russia avrò campo libero di fare quello che mi pare" e in una situazione del genere è sicuro che lo faranno.
    non+autenticato
  • - Scritto da: 73fe3d56f57
    > >
    > > Stranamente la Russia cattiva ha le mani in
    > pasta
    > > ovunque a detta degli
    > > Americani...
    >
    > Adesso. Due o tre anni fa i colpevoli erano
    > sempre cinesi.
    >
    > Sono andati avanti per un pezzo con le storie
    > sugli hackers cinesi. Poi hanno fatto passare una
    > serie di divieti sulle forniture di
    > apparecchiature cinesi alle aziende americane
    > (specialmente le telecom) e da allora la storia
    > non interessa più ai
    > giornali.

    Adesso si tratta di GAS, non andato più a buon fine l'affaire Ucraina, qualche cosa la si deve fare.
    non+autenticato
  • >
    > Adesso si tratta di GAS,

    Stavo solo notando che queste cose vanno ad ondate. In un periodo sono sempre i pedoterrosatanisti, in un periodo sono sempre i cinesi e adesso tocca ai russi.

    > non andato più a buon
    > fine l'affaire Ucraina, qualche cosa la si deve
    > fare.

    Perché dici non andato più a buon fine?
    Il primo giro di sanzioni è arrivato, gl americani hanno avuto la scusa buona per piazzare truppe in Romania, Polonia e paesi baltici. Meglio di così che c'è?
    non+autenticato
  • Chi c'è dietro l'operazione Dragonfly 2.0? Nel 2014 Symantec ipotizzava un'origine russa a causa dei caratteri in alfabeto cirillico inclusi nel codice del malware, e una successiva analisi a opera del Departement of Homeland Security (DHS) in collaborazione con l'FBI aveva confermato (2016) il collegamento con i cracker dell'est.

    Chi c'è dietro l'operazione Dragonfly 2.0? Gli americani che vogliono costringere gli europei a mettere un embargo sul gas russo e a comprarsi quello americano prodotto col fracking.
    non+autenticato
  • Nel dubbio inizierà anche a comprarlo la russia... A bocca aperta

    https://earthquake.usgs.gov/research/induced/myths...
    non+autenticato
  • >
    > https://earthquake.usgs.gov/research/induced/myths

    Se il fracking non è tanto pericoloso quanto si dice o no non è l'argomento di questo thread. L'argomento è cosa sono pronti a fare gli ameicani per vendere in loro gas.
    non+autenticato
  • non hai colto la sottile perfidia...
    non+autenticato
  • Io l'ho capita...
    iRoby
    9694
  • Ma quante cazzate che riportano le agenzie di stampa.

    Sono quelle ufficiali le vere notizie bufale.

    Che gliene frega alla Russia di andare a sabotare i sistemi energetici delle nazioni europee che sono i loro maggiori clienti come forniture di petrolio, gas e altre risorse minerarie?
    iRoby
    9694
  • I primi motivi che mi vengono in mente sono
    - strategici (nel caso i nostri amiconi Russi un giorno fossero un po' meno amiconi)
    - criminali (possibilità di ricattare).
    non+autenticato
  • - Scritto da: jack
    > I primi motivi che mi vengono in mente sono
    > - strategici (nel caso i nostri amiconi Russi un
    > giorno fossero un po' meno
    > amiconi)
    > - criminali (possibilità di ricattare).

    A me vengono in mente tantissime cose! Ma meglio che li tenga per me.
    non+autenticato
  • ... mi raccomando se non hai il cappello di stagnola con una buona messa a terra non funziona Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato