Gli hacker che utilizzano il codice più letale al mondo stanno mettendo sotto pressione le aziende elettriche statunitensi.
di Martin Giles
Un gruppo chiamato Xenotime, che ha iniziato prendendo di mira strutture petrolifere e del gas in Medio Oriente, ora ha nel mirino le aziende di servizi elettrici negli Stati Uniti e in Asia.
Dragos, un’ azienda che si occupa di sicurezza informatica industriale, afferma di aver scoperto che Xenotime ha lentamente cominciato a porre le basi per sferrare potenziali attacchi al sistema infrastrutturale degli Stati Uniti e anche altrove. Gli hacker hanno testato le difese delle password e tentato di rubare le credenziali di accesso dei dipendenti a partire dalla fine del 2018.
Xenotime è il gruppo che si cela dietro Triton, un codice in grado di disabilitare i sistemi di sicurezza che rappresentano l’ultima linea di difesa contro gravi incidenti industriali. Il malware è stato scoperto in un impianto petrolchimico saudita nel 2017 prima che potesse bloccare le valvole di sicurezza di alcuni condotti, aumentandone in modo letale la pressione. Gli esperti di sicurezza informatica dicono che può essere usato per attaccare i controlli di sicurezza in più strutture delicate, dalle dighe alle centrali nucleari.
Dragos ritiene che la ricerca di obiettivi statunitensi e asiatici sia ancora in una fase molto precoce e che non ci sia al momento alcuna conferma che il gruppo Xenotime sia stato in grado di penetrare qualche sistema aziendale e di introdurre il malware Triton.
Il dato più preoccupante è che gli hacker, da alcuni esperti di sicurezza collegati al governo russo, sono dotati di metodicità e pazienza, come dimostrato dal periodo di un anno impiegato per infiltrarsi nei sistemi dello stabilimento saudita e propagare il malware Triton.
Immagine: Justin Sullivan / Stringer
(rp)
