Le utility elettriche statunitensi sarebbero alla mercé degli hacker russi e i cybercriminali potrebbero decidere di spegnere l’interruttore da un momento all’altro. La notizia, per certi versi sconvolgente, è stata pubblicata dal Wall Street Journal (articolo con paywall). Citando alcuni funzionari federali, il quotidiano finanziario ha spiegato come alcuni pirati informatici afferenti ai gruppi Dragonfly o Energetic Bear (team di hacker che si presuppone siano supportati dal Cremlino) siano riusciti a penetrare nelle reti isolate di diverse utility a stelle e strisce, sfruttando delle falle presenti nelle infrastrutture fornite dai partner tecnologici. I dettagli sarebbero stati confermati anche dal Dipartimento della sicurezza interna degli Stati Uniti. I cybercriminali avrebbero rivendicato “centinaia di vittime” nel 2017, mietute grazie a sofisticate campagne di spear phishing e di attacchi di tipo watering hole.

In questo modo i malintenzionati sarebbero riusciti a convincere i dipendenti dei fornitori It delle utility a rivelare le proprie credenziali di accesso ai sistemi, saltando poi dalla rete esterna a quelle interne dei fornitori di elettricità. Al momento, però, gli hacker non hanno compiuto azioni eclatanti né distruttive. “Sono comunque arrivati al punto in cui avrebbero potuto staccare la corrente”, ha spiegato Jonathan Homer, chief of industrial-control-system analysis del Dipartimento della sicurezza interna.

È possibile quindi che le prime violazioni siano state solo preparatorie, in vista poi di perpetrare attacchi più profondi. La Casa Bianca si sta ora preparando a condurre indagini approfondite allo scopo di identificare eventuali tracce russe nelle operazioni dei cybercriminali. Non sarà ovviamente un compito facile, anche perché è probabile che molte aziende non si siano nemmeno accorte di essere state colpite, in quanto le incursioni sono state effettuate utilizzando credenziali di accesso legittime.

Non è la prima volta che gli Stati Uniti puntano il dito contro Mosca in materia di cyberattacchi. L’anno scorso erano emerse ricostruzioni giornalistiche sui preparativi di una massiccia campagna informatica, orchestrata da hacker russi con l’intenzione di colpire le infrastrutture critiche americane e i sistemi industriali. A maggio, invece, i ricercatori di Cisco hanno scoperto come un gruppo di criminali stesse architettando una serie di assalti a router e Nas in concomitanza della finale di Champions League.

I rapporti fra la Casa Bianca e il Cremlino sul fronte cibernetico sono sempre più logori, al punto che pochi giorni fa un grand jury federale ha accusato 12 funzionari russi di essere penetrati nel 2016 nella rete di dispositivi del Partito Democratico statunitense, ottenendo anche delle mail di Hillary Clinton. Mosca, ovviamente, ha sempre negato tutto.