Da tempo si è affermato il principio che la guerra non si combatte più con le sole armi tradizionali, ma anche attraverso la rete, con l’obiettivo di colpire le infrastrutture strategiche di un Paese.
Così, all’indomani della decisione del presidente americano Obama di espellere 35 diplomatici russi, accusati di spionaggio attraverso le reti informatiche, gli hacker russi hanno risposto penetrando nei sistemi di controllo delle centrali elettriche del Vermont. Un’azione che, al momento, appare solo dimostrativa, in quanto non sono stati compiuti atti di sabotaggio.
A fronte di quanto accaduto un anno fa in Ucraina, quando 700mila persone si trovarono per giorni prive di energia elettrica, il timore è ovviamente elevato.
Alcuni dirigenti americani, dei quali non sono stati resi noti i nomi, hanno ammesso al Washington Post di non conoscere le intenzioni dei pirati informatici. L’attacco è però ancora in corso e non si conoscono i possibili sviluppi. La società elettrica si è limitata a comunicare la presenza di “un software dannoso”, in un laptop non connesso al sistema di controllo della grid, che non è però riuscito a compromettere il funzionamento della rete elettrica.
Le autorità degli Stati Uniti non sono a conoscenza, in questa fase, quali siano le intenzioni dei pirati russi, si legge sul Washington Post, aggiungendo che si potrebbe trattare di un test di fattibilità. Lo schema di attacco, infatti, sembra molto simile a quello utilizzato nel corso dell’attacco alle centrali ucraine. Dopo una serie di attacchi, infatti, gli hacker avevano sfruttato una backdoor in grado di scaricare dei file eseguibili e di eseguire dei comandi shell. Al codice originale della backdoor erano state aggiunte alcune funzionalità usate dal malware, come la creazione di screenshot, il keylogging, o la possibilità di caricare file. La backdoor veniva controllata dai criminali usando un account Gmail, così da rendere estremamente difficile rilevarne le attività nel traffico di rete. La modalità di violazione potrebbe essere molto simile, mentre questo attacco è diverso dai DDoS che, negli scorsi mesi sono balzati all’onore delle cronache per avere reso inaccessibili le reti Internet in America e in Germania.
