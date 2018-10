Virus Lab di ESET

Scoperta una nuova cyber minaccia che potrebbe colpire le reti energetiche europee. Dopo l’attacco informatico che ha messo sotto scacco l’Ucraina a dicembre 2015 -con 230mila persone lasciate senza elettricità- i ricercatori di Eset hanno annunciato ora di avere isolato un nuovo malware: GreyEnergy. E’ “una nuova minaccia utilizzata negli ultimi tre anni in attacchi a società energetiche e ad altri obiettivi di alto valore in Ucraina e Polonia” fanno sapere dal team di ricerca del produttore di software per cybersicurezza dell’Unione europea.

Riconducibile ai successori del gruppo BlackEnergy, il ‘nuovo attore’ del crimine informatico si concentra sullo spionaggio e sulla ricognizione e “probabilmente sta preparando futuri attacchi di cyber sabotaggio” hanno riferito gli analisti di Eset che, dal quartiere generale di Bratislava, spiegano che il nuovo malware è comparso insieme a TeleBots ma a differenza del suo cugino più noto, non opera solo in Ucraina e finora non è stato pericoloso.

Grey Energy è strutturato in maniera modulare, quindi le sue funzionalità dipendono dalla particolare combinazione dei moduli caricati dall’operatore nei sistemi della vittima. I moduli descritti nell’analisi di Eset sono stati utilizzati per scopi di spionaggio e ricognizione e comprendono backdoor, estrazione di file, acquisizione di schermate, keylogging, password, furto di credenziali, ma non solo. Dopo un’analisi approfondita, gli esperti dell’azienda slovacca ritengono che il ‘software killer’ di GreyEnergy sia strettamente legato a quello di BlackEnergy che ha terrorizzato l’Ucraina nel ‘Natale nero’ di tre anni fa. E ancora.

Grey Energy, secondo gli esperti di Eset, è collegato anche a TeleBots, famoso per la diffusione globale del malware NotPetya che cancella il disco e che ha interrotto lo scorso anno transazioni commerciali globali con danni per miliardi di dollari Usa. TeleBots, hanno confermato recentemente i ricercatori slovacchi, era collegato anche all’Industroyer, il potente malicius software che ha come bersaglio i sistemi di controllo industriale e che si è reso colpevole del secondo blackout elettrico nella capitale ucraina Kiev, nel 2016.

L’obiettivo del nuovo ‘arrivato’ Grey Energy potrebbero essere le compagnie energetiche europee, ha riferito il ricercatore di Eset Robert Liovsky, e “potrebbe essere funzionale a nuove azioni potenzialmente molto pericolose“, anche se l’esperto chiarisce che il compito del team non è quello di “identificare le persone coinvolte e che codificano il malware” quanto quello di “prevenire gli attacchi”.