I laboratori di ricerca di Symantec hanno scoperto una nuova minaccia informatica potenzialmente mirata ad aziende e infrastrutture critiche, che condivide gran parte del codice con il celebre malware Stuxnet, il primo worm in grado di spiare e riprogrammare PC industriali, scoperto nel giugno del 2010
Secondo Symantec gli autori di questa nuova minaccia, soprannominata Duqu, hanno avuto accesso al codice sorgente di Stuxnet. Sarebbe quindi possibile che Duqu sia stato creato dagli stessi aggressori che hanno creato Stuxnet.
L’obbiettivo di Duqu è di raccogliere dati di intelligence e asset da aziende, quali ad esempio produttori di sistemi di controllo industriali, in modo da semplificare attacchi futuri volti a colpire terze parti. Gli aggressori sono a caccia di informazioni come documenti di progettazione che potrebbero aiutarli a sferrare un attacco futuro ad una struttura industriale.
Duqu sarebbe quindi il precursore di un possibile attacco simile a Stuxnet con conseguenze di natura economica e non solo. Secondo la 2010 Symantec Critical Information Infrastructure Protection Survey, il 53% dei provider di infrastrutture critiche è stato attaccato mediamente 10 volte negli ultimi cinque anni con un costo medio di 850.000 dollari per attacco; mentre Il 47% delle aziende italiane coinvolte nella ricerca ha il sospetto o la certezza di aver subito un attacco volto a manipolare o distruggere i sistemi di controllo aziendali tramite il proprio network con uno scopo specifico, posizionando le aziende nostrane in seconda posizione subito dopo l’Estonia al 49%.
