Negli ultimi sei mesi un gruppo di hacker non identificato ha organizzato un continuo attacco informatico coordinato al sistema di controllo dei gasdotti statunitensi, tale da indurre il Dipartimento della Sicurezza Interna (DHS) a lanciare l’allarme.
Secondo i funzionari americani non è chiaro se una potenza straniera stia cercando di mappare la rete del gas o se i pirati informatici stiano tentando di danneggiare le condutture. Un precedente attacco al settore petrolifero e del gas naturale sembrò provenire dalla Cina.
Secondo il DHS gli hacker, aspettandosi di sottrarre le password e avere accesso al sistema di controllo dei gasdotti, impiegano una tecnica chiamata “spear-phishing.”Chi impiega questa tecnica invia a persone specifiche e-mail mirate che sembrano provenire da amici o colleghi, i cui allegati o link una volta che vengono aperte diffondono un virus nel computer della vittima.
In una recente circolare, il DHS ha affermato che “diverse fonti hanno fornito informazioni alla Squadra di Intervento per l’Emergenza Informatica del Sistema di Controllo Industriale (ICS-CERT), riferendo tentativi mirati di intromissione in molteplici enti del settore dei gasdotti. Un’analisi del virus e dei falsi associati a questi attacchi informatici ha identificato questa operazione come connessa a un unico attacco con attività di spear-phishing risalente a non oltre il dicembre 2011.”
Secondo il DHS i pirati, scoperti per la prima volta lo scorso marzo, hanno preso di mira un piccolo e selezionato gruppo di dipendenti delle società del gas americane.
Funzionari e un portavoce del DHS hanno ammesso di lavorare con l’ FBI per scoprire chi possa esserci dietro le intromissioni e le dannose e-mail.
“Le violazioni informatiche riguardano sofisticate attività di spear-phishing dirette a dipendenti all’interno di società private,” ha dichiarato in un comunicato Peter Boogaard, portavoce del DHS. “Il DHS sta collaborando con l’ FBI e i competenti organi federali, mentre la ICS-CERT del Dipartimento della Sicurezza Interna sta lavorando con gli enti interessati per preparare piani di attenuazione personalizzati in base alla loro rete attuale, nonché le configurazioni di sicurezza per rilevare, attenuare e prevenire tali minacce.”
Boogaard ha detto che per lottare contro gli attacchi informatici, dal marzo 2012 la ICS-CERT sta lavorando con “proprietari di infrastrutture cruciali” nel settore del petrolio e del gas. Secondo funzionari della Sicurezza Interna, per scambiare informazioni sulle intrusioni, nelle ultime settimane la ICS-CERT ha tenuto diverse riunioni segrete con enti e società del settore del petrolio e del gas.
Questo settore è già stato preso di mira. Nel febbraio del 2011 l’azienda di sicurezza informatica McAfee aveva scoperto un’offensiva informatica denominata “Night Dragon” riconducibile alla Cina. Coloro che presero parte all’offensiva tentarono di ottenere da società petrolifere e del gas dati sensibili e documenti finanziari sulle offerte per appalti di futuri programmi di trivellazione esplorativa. Contattata da ABC news, l’FBI non ha voluto rilasciare dichiarazioni sul caso.
Fonte: Jason Ryan per ABC news 08.05.2012
Traduzione di Gabriele Picelli per http://www.times.altervista.org/
.jpeg)
Nessun commento:
Posta un commento