La nuova cyber minaccia attacca le reti energetiche

Della serie non si può mai stare tranquilli. I sistemi informatici sarebbero infatti nuovamente in pericolo di potenti attacchi pirata. Questa volta, però, nel mirino degli hacker ci sarebbero le società energetiche europee. Si chiama infatti GreyEnergy il nuovo malware scoperto dagli esperti  dell’Eset. E’ “una nuova minaccia utilizzata negli ultimi tre anni in attacchi a società energetiche e ad altri obiettivi di alto valore in Ucraina e Polonia” dice il  team di ricerca del produttore di software per cybersicurezza dell’Unione europea. Non sarebbe la prima volta: nel dicembre 2015, ricorda una nota di AdnKronos, un simile attacco ha colpito l’Ucraina, lasciando 230mila persone lasciate senza elettricità e seminando il panico proprio nei giorni di Natale.

Grey Energy, cosa fa e come opera il nuovo malware

La nuova minaccia del crimine informatico, secondo i ricercatori, è in qualche modo collegato al gruppo BlackEnergy. “Probabilmente sta preparando futuri attacchi di cyber sabotaggio” spiegano gli scienziati di Eset che, dal quartiere generale di Bratislava, spiegano “che il nuovo malware è comparso insieme a TeleBots ma a differenza del suo cugino più noto, non opera solo in Ucraina e finora non è stato pericoloso. Grey Energy è strutturato in maniera modulare, quindi le sue funzionalità dipendono dalla particolare combinazione dei moduli caricati dall’operatore nei sistemi della vittima”. Secondo gli esperti, le funzionalità del malware sono state usate per scopi di spionaggio e ricognizione e comprendono backdoor, estrazione di file, acquisizione di schermate, keylogging, password, furto di credenziali, ma non solo. Ma c’è di più: gli analisti di Eset pensano che il software di GreyEnergy sia connesso a Black Energy, che ha lasciato al buio l’Ucraina tre anni fa.

Parentela anche con TeleBots?

Ma Grey Energy sarebbe anche legato a TeleBots, che ha diffuso il  malware NotPetya che cancella il disco e che ha interrotto lo scorso anno transazioni commerciali globali con danni per miliardi di dollari Usa. Grey Energy potrebbe avere come primo obiettivo da colpire le compagnie energetiche europee. Come spiega il ricercatore di Eset Robert Liovsky “potrebbe essere funzionale a nuove azioni potenzialmente molto pericolose”. L’esperto però ci tiene a precisare che il ruolo del team non è quello di “identificare le persone coinvolte e che codificano il malware” quanto quello di “prevenire gli attacchi”.