A un anno di distanza ancora hacker della corrente in Ucraina

Nel Natale del 2015 il malware Black Energy aveva lasciato al buio miglia di persone, questa volta tocca a Kiev sorbire il blackout

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Non è un caso, non può esserlo. Esattamente a un anno di distanza da quel 23 dicembre 2015, i cittadini ucraini ricadono nel buio, letteralmente. Dodici mesi fa la colpa era stata data al malware Black Energy, che aveva colpito le centrali dell’azienda nazionale Prykarpattyaoblenergo, che serve quasi 600.000 famiglie nella zona ovest del paese. Questa volta le vittime sono invece i residenti nel circondario di Kiev, che ricevono la corrente dalla Kyivenergo. La stessa azienda avrebbe ripristinato l’energia in circa un’ora dall’attacco subito nel weekend, un tempo decisamente più breve di quello patito a ridosso del Natale di un anno fa.

La storia si ripete

Al di là del breach del 2015, l’Ucraina soffre già da un paio di anni di problemi si sicurezza infrastrutturale non di poco conto. I metodi più utilizzati per le infezioni sono le campagne di phishing che ancora riescono a eludere i controlli di sicurezza per insediarsi nei sistemi. Non a caso, Black Energy era entrato proprio così nelle griglie della Prykarpattyaoblenergo, ovvero veicolato con un file Word infetto inviato per email. Non c’è dubbio che le questioni politico-sociali del paese abbiano influenzato l’insorgere di una mole più vasta di attacchi. Dal 2014 la regione della Crimea è annessa alla Russia, con i separatisti vicini a Mosca che continuano a combattere a est per sostenere la decisione. Creare disagi sfruttando le strutture connesse può portare notevoli vantaggi a chi continua ad appoggiare la necessità di farsi governare da Putin per evitare conseguenze del genere.

Leggi anche:  Aumento del 25% nel rilevamento delle APT con il machine learning nel primo semestre 2024