Gruppi di hacker sostenuti da potenze straniere starebbero tramando per colpire il cuore industriale degli Stati Uniti e le sue centrali elettriche. Il report, circolato in queste ore, è stato redatto in tandem dal Dipartimento della Sicurezza Interna (Dhs) e dall’Fbi e specifica come diversi settori a stelle e strisce, dal manifatturiero al nucleare, siano nel mirino dei pirati informatici con campagne di advanced persistent threat (Apt) almeno dallo scorso maggio. E in alcuni casi gli attacchi dei cybercriminali sarebbero anche andati a segno. Ma la nota diffusa dal Dipartimento e dall’Fbi non cita i nomi delle presunte vittime. Le quali rientrerebbero in due categorie diverse: le prime sono realtà “secondarie”, come fornitori terzi, che solitamente si appoggiano a reti meno sicure. Queste vittime vengono descritte come “obiettivi preliminari”, che vengono sfruttate dagli hacker come repository iniziale per malware e altri exploit.

Partendo da queste organizzazioni, i pirati possono poi veicolare gli attacchi verso i veri obiettivi infrastrutturali, ricorrendo per esempio a sofisticate campagne di spear phishing o a strategie di watering hole, che permettono ai criminali di iniettare script maligni nei siti Web utilizzati più di frequente dalle aziende target. Tutte attività che le agenzie federali statunitensi stanno monitorando da mesi, ma che a sorpresa hanno ora deciso di rendere pubbliche.

Contattato da Reuters, il portavoce del Dipartimento della Sicurezza Interna Scott McConnell si è rifiutato di aggiungere altri dettagli: non è quindi chiaro perché il Dhs e l’Fbi abbiano deciso di pubblicare queste informazioni. Non è certo una novità che hacker al soldo delle grandi potenze provino ad attaccare reti e obiettivi sensibili di altri Stati.

Difficile dire quali e quante realtà si celino dietro attività di questo genere. La prima indiziata è sempre la Russia, ma pochi giorni fa si è saputo che anche la Corea del Nord avrebbe tentato ripetutamente di intrufolarsi nelle reti delle utility a stelle e strisce. A settembre sarebbe infatti stata rilevata e bloccata una massiccia campagna di spearphishing contro diverse aziende produttrici e distributrici di energia elettrica negli Usa.