Nuovo Cyber Attacco: Virus Malware rischio blackout

Ricercatori di sicurezza informatica hanno recentemente scoperto un nuovo ceppo di malware/virus considerato responsabile dello spegnimento di una vasta area di rete elettrica di Kiev nel dicembre dello scorso anno. Denominato “Industroyer,” o “CrashOverRide”, il malware è stato progettato per colpire e far crollare sistemi di controllo elettrici industriali particolarmente deboli.

L’Ucraina è stata colpita con un cyber-attacco doppio: il primo rivolto a spegnere le centrali elettriche nel dicembre del 2015 – un altro malware denominato “BlackEnergy” attacchi molto simili ma da non confondere, perché “Industroyer” e stato progettato da zero, con una potenza devastante in termini di espandibilità geografica, e danni ai sistemi.

Industroyer è apparentemente la più grande minaccia del suo genere, e al di sopra di ogni altro cyber attacco secondo tutte i maggiori esperti di hacking e antivirus. Un rapporto da The Hacker News (THN) porta l’attenzione su Stuxnet “fu il primo malware presumibilmente sviluppato dagli Stati Uniti e Israele capace di sabotare gli impianti nucleari iraniani nel 2009.”

Continua THN parlando delle differenze tra i 2 malware: Industroyer non sfrutta vulnerabilità del software  dei sistemi che sta per aggredire, ma si basa su quattro protocolli di comunicazione che sono utilizzati in tutto il mondo e non solo nell’industria.

Il nuovo malware può interrompere sottostazioni elettriche di controllo e interruttori di minori rilevanze, che permettono il malintenzionato di disattivare la  distribuzione elettrica via facilmente, e la conseguenza e l’effetto cascata con conseguenti guasti e danneggiamenti a tutte le apparecchiature elettroniche, più o meno sensibili. E molto difficile fermare un attacco di questo genere, in quanto è praticamente impensabile dotare di sistemi di sicurezza tutte le diramazioni elettriche di un sistema…. si progettano maggiormente sistemi che proteggono le centrali a monte , l’utilizzatore alla fine, ma nel mezzo che il campo più ampio, tutte le cabine, impianti di riduzione, e via dicendo, che ormai sono tutte informatizzate, dando spazio al virus di distruggere tutto l’apparato senza minima difficolta’.

VIRUS INDUSTROYER : UN MALWARE DALLE CONOSCENZE PERFETTE

Un ricercatore ESET spiega:

“Gli sviluppatori di Industroyer mostrano conoscenza approfondita e la perfetta comprensione dei sistemi di controllo industriale. Il malware contiene un paio di caratteristiche progettate per consentire che l’attacco rimanga sotto il radar di tutti i controlli antivirus e antimalware, per garantire la persistenza del malware e per pulire ogni traccia di sé dopo che ha fatto il suo lavoro “.

Va chiarito subito che in totale quattro diversi malware di questo tipo sono stati scoperti; Industroyer, BlackEnergy, Stuxnet e un altro chiamato Havex. E mentre Stuxnet e Industroyer sono stati progettati solo per sabotaggio, BlackEnergy e Havex erano per lo spionaggio.

Secondo l’analisi Dragos (esperti in virus e malware):

“La funzionalità del CrashOverRide [Industroyer] sono molto pericolose per l’intero sistema elettrico mondiale, e le osservazioni dei maggiori enti governativi lasciano trasparire che l’attacco con Industroyer fatto a kiev e stato solo un tentativo dei suoi sviluppatori di testarne la potenza, che sembra altissima visto che con un solo attacco ha causato il blackout nel raggio comprendente circa 200 mila persone.

Si ritiene ancora che l’attacco del 2016 e stato condotto da un gruppo di hacker russi sponsorizzati dal Cremlino e conosciuto come “Sandworm Team.”

Via

     

%d blogger hanno fatto clic su Mi Piace per questo: