Un nuovo pericolo informatico aleggia sull’Occidente, una cyber-minaccia che i ricercatori di Symantec hanno battezzato Dragonfly e che prende di mira i sistemi di controllo industriale (ICS) usati dalle compagnie energetiche sparse prevalentemente in Nord America ed Europa.
Il gruppo di cyber-spionaggio Dragonfly ha imparato sin troppo bene la lezione di Stuxnet , spiega Symantec, con la differenza del target operativo, passato dalle centrali nucleari iraniane alle mille e più utility per l’energia civile – sparse in 84 diversi paesi – risultate infette.
Dragonfly fa uso di due componenti principali, spiega ancora Symantec, e in entrambe i casi si tratta di tool per l’accesso remoto (RAT) grazie ai quali è possibile catturare informazioni, salvare screenshot e controllare i PC infetti sempre agendo da remoto. Gli ignoti criminali sono potenzialmente in grado di prendere il controllo delle centrali energetiche o provocare danni agli impianti.
I malware usati dal team di Dragonfly arrivano tramite email, siti Web compromessi oppure come componenti esterni inseriti in prodotti software di terze parti, sostiene la security enterprise americana; l’intera operazione risulta essere molto ben congegnata ed è probabilmente frutto di un’iniziativa governativa, dice Symantec, mentre l’origine russa si evince dai caratteri in cirillico del testo presente all’interno del malware.
Qual è lo scopo ultimo di Dragonfly? Il software malevolo diffuso dal gruppo è in grado di portare al sabotaggio delle utility energetiche, ma Symantec ipotizza che l’obiettivo primario dell’operazione sia lo spionaggio industriale.
Alfonso Maruccia
Ti potrebbe interessare
2 lug 2014