Dragonfly, cyber-spioni russi contro l'Occidente

Ricercatori di sicurezza lanciano l'allarme su una sofisticata operazione di cyber-spionaggio, probabilmente condotta da "agenti" russi o dell'Est Europa ai danni delle utility dell'energia negli USA e in Europa

Roma – Un nuovo pericolo informatico aleggia sull’Occidente, una cyber-minaccia che i ricercatori di Symantec hanno battezzato Dragonfly e che prende di mira i sistemi di controllo industriale (ICS) usati dalle compagnie energetiche sparse prevalentemente in Nord America ed Europa.

Il gruppo di cyber-spionaggio Dragonfly ha imparato sin troppo bene la lezione di Stuxnet , spiega Symantec, con la differenza del target operativo, passato dalle centrali nucleari iraniane alle mille e più utility per l’energia civile – sparse in 84 diversi paesi – risultate infette.

Dragonfly fa uso di due componenti principali, spiega ancora Symantec, e in entrambe i casi si tratta di tool per l’accesso remoto (RAT) grazie ai quali è possibile catturare informazioni, salvare screenshot e controllare i PC infetti sempre agendo da remoto. Gli ignoti criminali sono potenzialmente in grado di prendere il controllo delle centrali energetiche o provocare danni agli impianti.

I malware usati dal team di Dragonfly arrivano tramite email, siti Web compromessi oppure come componenti esterni inseriti in prodotti software di terze parti, sostiene la security enterprise americana; l’intera operazione risulta essere molto ben congegnata ed è probabilmente frutto di un’iniziativa governativa, dice Symantec, mentre l’origine russa si evince dai caratteri in cirillico del testo presente all’interno del malware.

Qual è lo scopo ultimo di Dragonfly? Il software malevolo diffuso dal gruppo è in grado di portare al sabotaggio delle utility energetiche, ma Symantec ipotizza che l’obiettivo primario dell’operazione sia lo spionaggio industriale.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    Questo teatrino tra Paypal e MIT
    non è che rende più credibile la sicurezza di email sicure ... sono sempre 2 aziende USA che offro i propri servizi negli USA :-o
    • krane scrive:
      Re: Questo teatrino tra Paypal e MIT
      - Scritto da: prova123
      non è che rende più credibile la sicurezza
      di email sicure ... sono sempre 2 aziende
      USA che offro i propri servizi negli USA
      :-oE poi tanto usiamo gia' tutti PGP no ? Tu lo usi ?
      • prova123 scrive:
        Re: Questo teatrino tra Paypal e MIT
        Io scrivo email normali, se le possono leggere tranquillamente ... e le invio con winzozz così per non destare sospetti :D
  • Nome e cognome scrive:
    alternative
    Mi pare che PayPal sia sempre meno seria come azienda, quindi sono sempre meno propenso a dargli i miei soldi, esistono valide alternative?
    • 2014 scrive:
      Re: alternative
      - Scritto da: Nome e cognome
      Mi pare che PayPal sia sempre meno seria come
      azienda, quindi sono sempre meno propenso a
      dargli i miei soldi, esistono valide
      alternative?Banca? :D
    • PinguinoMannaro scrive:
      Re: alternative
      - Scritto da: Nome e cognome
      Mi pare che PayPal sia sempre meno seria come
      azienda, quindi sono sempre meno propenso a
      dargli i miei soldi, esistono valide
      alternative?No, PayPal si trova in una posizione di monopolio de facto.
      • CrazyVerse scrive:
        Re: alternative
        veramente non più paypal per le donazioni è sempre meno usato ormai si preferiscono alternative come flattr, e quasi nessun negozio accetta più pagamenti tramite paypal, tassi troppo alti. Ormai tutti lo usano come gateway di pagamento.http://www.bisontech.net/link/pagamenti-online-le-migliori-alternative-sicure-a-paypal.htmlottimo anche paymill...
        • tucumcari scrive:
          Re: alternative
          PayPal non vede più un centesimo dal sottoscritto dalla vicenda di Assange in poi.
          • kensan scrive:
            Re: alternative
            - Scritto da: tucumcari
            PayPal non vede più un centesimo dal sottoscritto
            dalla vicenda di Assange in
            poi.idem per me. Ho chiuso l'account proprio per quello.
          • tucumcari scrive:
            Re: alternative
            - Scritto da: kensan
            - Scritto da: tucumcari

            PayPal non vede più un centesimo dal
            sottoscritto

            dalla vicenda di Assange in

            poi.

            idem per me. Ho chiuso l'account proprio per
            quello.E ho provveduto a chiudere anche le carte di credito Visa e Mastercard. D'ora in poi solo banca etica.
    • kensan scrive:
      Re: alternative
      - Scritto da: Nome e cognome
      Mi pare che PayPal sia sempre meno seria come
      azienda, quindi sono sempre meno propenso a
      dargli i miei soldi, esistono valide
      alternative?Le alternative sono:* Conto corrente on line a zero spese e bonifico gratis.Pro: spese nulle e sconti in alcuni sitio per chi paga con bonificoContro: bonifico lento da uno a due giorni* BitcoinPro: costi nulliContro: usabile soprattutto per le donazioni
Chiudi i commenti