Il nuovo obiettivo degli hacker? Le centrali nucleari americane

Non è certo la prima volta che i cybecriminali puntano gli impianti negli USA ma adesso sta diventando un trend preoccupante

Il Dipartimento della Difesa degli Stati Uniti ha rilasciato un documento in cui spiega le modalità che gli hacker stanno attuando da diversi mesi per mettere fuori uso diverse centrali nucleari nel paese. Redatto assieme al puntuale lavoro dell’FBI, il report cita un recente caso come rappresentativo del crescente trend che i cybercriminali stanno seguendo per violare le infrastrutture critiche. Il riferimento è a una stazione nel Kansas, gestita da Wolf Creek Nuclear Operating Corporation. La rete in questione sarebbe state bucate tramite un’azione certosina degli hacker, che di norma tentano un primo approccio ricognitivo, per studiare il network, le sue possibili falle e per aprirsi un varco per un’assalto totale nel breve periodo.

Cosa succede

Stando a un articolo del New York Times, che cita il documento dello US Department of Homeland Security e dell’FBI, le autorità avrebbero riconosciuto nel modo di operare degli hacker quello del gruppo russo Energetic Bear, accusato di essere il principale autore degli assalti digitali a diverse centrali elettriche in giro per il mondo sin dal 2012. In quello che ha colpito il Kansas è stata riconosciuta la tecnica dello spear phishing, che trae in inganno le vittime tramite l’impersonificazione di un utente reale (amico, collega, famigliare) che spinge all’apertura di un link o di un documento, atto a diffondere il virus nei sistemi. A differenza del phishing classico, la variante spear non è un amo gettato nel mare di internet ma un attacco mirato e studiato nei minimi particolari e per questo spesso vincente.

Leggi anche:  Sicurezza: in aumento gli attacchi di Social Engineering