Ennesimi problemi di cybercrimine peggiorano i già cattivi rapporti fra Ucraina e Russia, dopo i tentativi dei media favorevoli a Valdimir Putin di far credere che la squadra padrona di casa ai mondiali di calcio fosse sostenuta anche dal tifo ucraino (ma pare fosse pura propaganda). Ci sarebbe addirittura l'intelligence russa dietro al maware Vpnfilter, scoperto a maggio dai ricercatori di Cisco Talos e responsabile della compromissione di almeno mezzo milione di router e altri dispositivi di rete un po' in tutto il mondo. Tra i bersagli dell'attacco c'era anche la rete di un impianto di potabilizzazione (ovvero che tratta le acque con la clorazione per renderle atte a usi alimentari) ubicato nella provincia di Dnipropetrovsk, la terza città più popolosa dell'Ucraina.

 

Ora i servizi segreti ucraini, agenzia la cui sigla anglofona è Sbu, hanno accusato apertamente il Cremlino: dalle investigazione è risultato che “per un periodo di parecchi minuti”, i sistemi di controllo della centrale di trattamento idrico hanno subito un attacco da parte del virus Vpnfilter, “provieniente dalla Russia”. A detta della Sbu, il virus ha tentato di compromettere i sistemi di controllo e di segnalazione delle emergenze dell'impianto, che rientra perfettamente nella definizione di “infrastruttura critica”: una sua compromissione inciderebbe sulla salute e sull'integrità delle persone.

 

Se il tentativo non fosse stato bloccato abbastanza prontamente, le conseguenze avrebbero potuto essere ancor peggiori del blackout del 2015, ovvero a detta dalla Sbu “un prosegumento dell'attacco avrebbe potuto danneggiare i processi tecnologici e causare un possibile crollo”. Il malware è però stato localizzato e distrutto prima che potesse propagarsi in tutta la rete, fatto che avrebbe determinato “possibili conseguenze catastrofiche”.

 

Vpnfitler è un malware modulare, che può perseguire diversi scopi: estrarre credenziali, monitorare in segreto dispositivi e reti, ma anche infettare un sistema per metterlo completamente fuori uso. Materialmente, il malware sarebbe opera del gruppo hacker russo già noto come Sofacy o Fancy Bear o APT28, ma i burattinai del tentato attacco all'impianto di potabilizzazione sarebbero ben altri: agenzie di intelligence russe. Le stesse che, come scoperto lo scorso maggio dai servizi segreti ucraini, si sarebbero occupate di elagire formazione tecnica agli hacker.