Dragonfly, cyber-spioni russi contro l'Occidente

Ricercatori di sicurezza lanciano l'allarme su una sofisticata operazione di cyber-spionaggio, probabilmente condotta da "agenti" russi o dell'Est Europa ai danni delle utility dell'energia negli USA e in Europa
Ricercatori di sicurezza lanciano l'allarme su una sofisticata operazione di cyber-spionaggio, probabilmente condotta da "agenti" russi o dell'Est Europa ai danni delle utility dell'energia negli USA e in Europa

Un nuovo pericolo informatico aleggia sull’Occidente, una cyber-minaccia che i ricercatori di Symantec hanno battezzato Dragonfly e che prende di mira i sistemi di controllo industriale (ICS) usati dalle compagnie energetiche sparse prevalentemente in Nord America ed Europa.

Il gruppo di cyber-spionaggio Dragonfly ha imparato sin troppo bene la lezione di Stuxnet , spiega Symantec, con la differenza del target operativo, passato dalle centrali nucleari iraniane alle mille e più utility per l’energia civile – sparse in 84 diversi paesi – risultate infette.

Dragonfly fa uso di due componenti principali, spiega ancora Symantec, e in entrambe i casi si tratta di tool per l’accesso remoto (RAT) grazie ai quali è possibile catturare informazioni, salvare screenshot e controllare i PC infetti sempre agendo da remoto. Gli ignoti criminali sono potenzialmente in grado di prendere il controllo delle centrali energetiche o provocare danni agli impianti.

I malware usati dal team di Dragonfly arrivano tramite email, siti Web compromessi oppure come componenti esterni inseriti in prodotti software di terze parti, sostiene la security enterprise americana; l’intera operazione risulta essere molto ben congegnata ed è probabilmente frutto di un’iniziativa governativa, dice Symantec, mentre l’origine russa si evince dai caratteri in cirillico del testo presente all’interno del malware.

Qual è lo scopo ultimo di Dragonfly? Il software malevolo diffuso dal gruppo è in grado di portare al sabotaggio delle utility energetiche, ma Symantec ipotizza che l’obiettivo primario dell’operazione sia lo spionaggio industriale.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

02 07 2014
Link copiato negli appunti