Sandworm%2C+hackeraggio+in+tutto+il+globo
computermagazineit
/2021/02/28/sandworm-hacker-energia-elettrica/amp/
Categories: News

Sandworm, hackeraggio in tutto il globo

Il gruppo paramilitare russo Sandworm Team, conosciuto anche come Unità 74455, è stato protagonista nel 2015 e 2016 di alcuni blackout di corrente elettrica in Ucraina che hanno animato l’opinione pubblica.

Hacker (Adobe Stock)

Ultimamente il nome di Sandworm Team è anche stato accostato a quello di Kamacite, un’altra realtà nel mondo degli hacker: le due compagini avrebbero, secondo alcune società di sicurezza, effettuato una serie di attacchi sia negli Stati Uniti che in Europa, con particolare riferimento alla rete elettrica.

Sandworm, chi è e come opera

Hackeraggio (Adobe Stock)

Il Sandworm Team, noto anche come Unità 74455, è un’unità cibermilitare russa del GRU, Direttorato principale per l’informazione, il servizio informazioni delle Forze armate russe. Si ritiene che la squadra sia anche dietro gli attacchi informatici del 2017 contro l’Ucraina utilizzando il malware Petya e l’attacco informatico alla cerimonia di apertura delle Olimpiadi invernali del 2018.

LEGGI ANCHE >>> Sconto clamorosissimo su Amazon per il Motorola Edge 5G 6GB/128GB

Dragos, compagnia specializzata in cybersicurezza industriale, ha recentemente rilasciato delle dichiarazioni a Wired circa il coinvolgimento di almeno 4 gruppi hacker all’opera su infrastrutture sensibili, di cui 3 hanno preso di mira gli Stati Uniti.

LEGGI ANCHE >>> Windows 10 risolve diversi bug con l’ultimo aggiornamento: tutti i fix

Secondo la Dragos, il gruppo Kamacite sarebbe il partner strategico di Sandworm. In passato avrebbe fornito al gruppo russo punti d’accesso a reti sensibili permettendo così a Sandworm di portare a termine attacchi hacker. Le aziende più colpite dal terribile duo, sarebbero le aziende elettriche statunitensi, come anche quelle legate al mondo del petrolio e del gas.

“Operano continuamente contro entità elettriche statunitensi per cercare di mantenere una presenza all’interno delle loro reti”. Parola del Vice Presidente della sezione Threat Intel di Dragos, Sergio Caltagirone, il quale ha lavorato in passato in Microsoft e all’NSA. Secondo il dirigente, “è molto difficile che l’azione di Kamacite sia mirata solo alla raccolta di informazioni. Questi attacchi di Kamacite sono pericolosi perché, grazie alle loro connessioni con entità come Sandworm, possono provocare effetti devastanti“.

Non è del tutto certa la connessione tra Kamacite e Sandworm, tuttavia. O perlomeno, non è detto che sia la sola entità a collaborare coi russi. Esisterebbe anche un altro gruppo, conosciuto come Electrum, specializzato nello sviluppo dei payload di malware. Proprio uno di questi, noto come Crash Override, è stato usato per gli attacchi alla rete elettrica ucraina nel 2015 e 2016.

E c’è anche chi pensa che i 2 gruppi Kamacite ed Electrum altro non siano che Sandworm: quando operano insieme, danno vita al gruppo che tutti temono. Avranno ragione loro?

Antonino Gallo

Recent Posts

Come risolvere il problema del surriscaldamento del MacBook

Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…

4 settimane ago

Vecchie musicassette in casa? Cercale ora, potresti essere ricco senza saperlo

Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…

3 mesi ago

Odi le configurazioni a doppio schermo? Eccone uno che risolve il tuo problema

Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…

6 mesi ago

Portatile perfetto per lavorare e giocare: ci pensa HP

Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…

6 mesi ago

Piccolo ma affidabile: ecco l’alimentatore Corsair da scoprire

Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…

6 mesi ago

È un computer o un tablet? Entrambi ed è ottimo sempre

Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…

6 mesi ago