Buongiorno cari lettori di Tecnogalaxy, oggi parleremo di un malware che ha ucciso delle persone.

Alcuni cittadini dello stato russo sono stati accusati di aver manomesso i meccanismi di sicurezza che erano già critici di un impianto petrolchimico sono ora sotto la sanzione del Dipartimento del Tesoro degli Stati Uniti.

L’attacco ha suscitato notevoli preoccupazioni perché è la prima volta che gli hacker hanno utilizzato malware per causare morte o lesioni. Gli hacker, che sono stati collegati a un laboratorio di ricerca con sede a Mosca di proprietà del governo russo, hanno preso di mira anche una seconda struttura e sono stati sorpresi a scansionare le reti elettriche statunitensi.

Ora il Dipartimento del Tesoro sta sanzionando il gruppo, che è conosciuto come il Centro di Ricerca di Stato della Federazione Russa FGUP Central Scientific Research Institute of Chemistry and Mechanics o la sua abbreviazione russa non molto semplice da ricordare è ‘TsNIIKhM’. In base a una disposizione del Countering America’s Adversaries Through Sanctions Act, o CAATSA, gli Stati Uniti stanno designando un centro per “impegnarsi consapevolmente in attività significative che minano la sicurezza informatica contro qualsiasi persona, inclusa un’istituzione democratica, per conto del governo della Federazione Russa”.

Attività informatiche pericolose:

“Il governo russo continua a impegnarsi in pericolose attività informatiche rivolte agli Stati Uniti e ai nostri alleati”. Questo è quanto, ha detto il Segretario del Tesoro Steven T. Mnuchin, in un comunicato. “Questa amministrazione continuerà a difendere in modo aggressivo le infrastrutture critiche degli Stati Uniti da chiunque tenti di distruggerle”.

In base alle sanzioni, tutte le proprietà di TsNIIKhM che sono o sono entrate in possesso di una persona statunitense sono state bloccate.

Alle persone statunitensi è generalmente proibito effettuare transazioni con chiunque nel gruppo.

Inoltre, è stata bloccata anche qualsiasi entità legale che sia per il 50% o più di proprietà di uno dei membri del centro.

Alcuni soggetti non statunitensi che effettuano transazioni con TsNIIKhM possono essere soggetti a sanzioni. Il malware utilizzato nell’attacco al produttore petrolchimico ha generato tanta preoccupazione perché si è azzerato sui processi noti come sistemi di sicurezza strumentati.

Un SIS è una combinazione di hardware e software che i siti di infrastrutture critiche utilizzano per prevenire l’insorgere di condizioni non sicure. Quando la pressione del carburante del gas o la temperatura del reattore raggiungono soglie potenzialmente pericolose, ad esempio, un SIS chiude automaticamente le valvole o avvia processi di raffreddamento per prevenire incidenti pericolosi per la salute o la vita.

Il malware Triton

Il malware è generalmente noto come Triton o Trisis perché ha preso di mira la linea di prodotti Triconex di Schneider Electric. Triton è stato installato attraverso un messaggio di phishing che si rivolgeva a qualcuno che lavorava presso il produttore petrolchimico.

Una volta che gli hacker si sono spinti oltre e hanno installato il loro malware nella parte tecnologica dell’impianto, hanno tentato di manipolare i controllori industriali. Però un errore ha causato lo spegnimento automatico delle apparecchiature dell’impianto, un evento che per fortuna ha impedito a Triton di eseguire completamente l’operazione.

Se non fosse stato per l’incidente, Triton avrebbe potuto causare la perdita di molte più vite umane, lesioni e danni materiali di massa. Il guasto non solo ha impedito questi risultati, ma ha anche permesso ai ricercatori di rintracciare e bloccare il malware. In ultima analisi, al laboratorio di ricerca che lo ha progettato e gestito. La società di sicurezza FireEye Mandiant è stata la prima a dire che il malware ha origini al TsNIIKhM. “Il governo che conferma l’attribuzione è assolutamente importante”, ha detto in un’intervista. “Data la pericolosità degli strumenti che questi ragazzi stanno usando, legarsi le mani è un risultato eccellente, anche se in qualche modo limitato”.

Conclusione: 

Ad ora non si è ancora riuscito ad andare fino in fondo nel caso ma si spera che lo stato americano riesca a bloccare e condannare gli hacker che hanno ucciso delle persone innocenti e addirittura il malware era stato creato per uccidere molte più persone, però bisogna dare la colpa pure alla sicurezza informatica che aveva la centrale petrolchimica che sarà sta  minima dato che non avevano neppure un anti phishing cosa che ormai tutti gli antivirus più illustri hanno.

Questo è tutto, ad un prossimo articolo.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.