Triton, il virus più pericoloso del mondo, s’interessa delle rete elettrica americana

Quanto agli Stati Uniti, essi s’intromettono aggressivamente nelle infrastrutture russe. È veramente fredda questa guerra?

Nel marzo 2019 si parlava della storia della scoperta di Triton, presentata da diversi autori della cibersicurezza come la minaccia informatica più nefasta finora conosciuta. Insieme di virus e di malware concepito su misura da un gruppo di hackers denominati Xenotime, attacca le infrastrutture industriali ed energetiche di prima importanza: industrie chimiche o petrolchimiche, unità di trattamento delle acque, centrali elettriche.

Triton fu casualmente scoperto nel corso di un’intrusione nel complesso petrolchimico Petro Raghib in Arabia Saudita, in cui aveva fatto saltare le chiavi di sicurezza destinate ad impedire una catastrofe in caso di disfunzioni. In pratica, con qualche clic gli hackers avrebbero senza dubbio potuto provocare esplosioni ed emissioni tossiche, che avrebbero comportato danni umani e tecnici di  considerevole dimensione.

Sappiamo che Xenotime non s’è fermata a questa prima azione eclatante. Nell’aprile 2019 la società specializzata in cybersicurezza FireEye ha dichiarato di essere stata ingaggiata da un secondo bersaglio, che ha rifiutato di dire quale fosse, per far pulizia. Da diversi mesi la società Dragos, esperta nel medesimo campo, spiegava di essere a conoscenza che gli hackers, presumibilmente russi e forse legati al Cremlino, s’interessavano da vicino anche a certe strutture europee o americane.

Non si sbagliavano: Dragos ha affermato di aver scoperto, in collaborazione con l’E-ISAC (Electric Information Sharing and Analysis Center) che Xenotime era andata a frugare attorno alla rete elettrica americana. Secondo Dragos, non meno di venti differenti strutture, ripartite sull’intera catena di produzione e di distribuzione, sarebbero state scansite dai pirati. Il loro obiettivo? Cominciare a misurare la temperatura, capire il sistema, trovare le possibili falle o porte nascoste per eventualmente depositare più tardi piccole bombe virali e poi lanciare attacchi veri e propri. Pare che gli hacker russi siano i migliori del mondo.

Può essere un caso? Il 15 giugno il New York Times segnalava da parte loro che gli Stati Uniti e le loro agenzie specializzate si mostrerebbero sempre più minacciosi nei confronti delle installazioni elettriche russe “con il posizionamento nel sistema russo di malware potenzialmente paralizzanti, con una profondità e un’aggressività che non si era mai vista finora”.

In una sua conferenza stampa il consigliere della sicurezza nazionale  John R. Bolton ha fatto capire che le intrusioni americane erano una risposta alle ingerenze russe nelle elezioni di medio termine del 2018. Secondo molti analisti si tratta innanzi tutto di un segnale lanciato a Vladimir Putin per avvertirlo che anche gli Stai Uniti sono pronti a reagire in caso di attacco cibernetico. Come nota il New York Times, gli attacchi digitali tra le due nazioni rivali sono ben lungi dall’essere una novità, con la Russia che dimostra regolarmente l’alto potenziale maligno delle sue squadre di hacker.

Sembra peraltro che, da una parte e dall’altra, ci si prepari sempre più attivamente ad attacchi e risposte molto concrete. Per gli Stati Uniti anche l’Iran potrebbe costituire un bersaglio mirato.

Thomas Burgel su Wired, riprodotto in Slate del 19 giugno 2019

(traduzione dal francese di Silla Cellino)