Le radici di questo virus risalgono al 23 dicembre 2015, quando 230.000 persone hanno dovuto rinunciare alla tanto amata energia elettrica. Giusto in tempo per portare l’oscurità in pieno clima natalizio. Un black-out generato da un attacco hacker che ha fortemente condizionato le famiglie.
I ricercatori di ESET, a circa 3 anni di distanza rilanciano l’allarme circa una nuova minaccia simile che punta a sferrare poderosi attacchi contro le centrali elettriche europee. Dobbiamo preparare candele e candelabri per un Natale vecchio stile?
Stando ai dati diffusi dalla società di analisi pare che GreyEnergy si prepari a colpire i propri obiettivi. Scopo della missione non è quello di arrecare danno quanto piuttosto di prevenire operazioni di cyberspionaggio
che dalla Polonia e dall’Ucraina si spostano ora dentro i nostri confini.C’è un filo che collega il gruppo hacker al segmento industriale. Tutto passa per le operazioni di spionaggio e si ricollega direttamente alle vicende che hanno visto il diffondersi di minacce di portata internazionale come Industroyer (2016) e NotPetya (2017).
Nel caso del malware 2017 numerosi PC sono stati bloccati e tanti dati sono finiti sul Dark Web. Stando a quanto conferito dagli esperti pare che tutto sia frutto di un unico gruppo con sede in Ucraina. Robert Liposky, del gruppo ESET, dice che:
“Il fine di queste azioni, sembra sempre essere il cyberspionaggio industriale. Il nostro compito non è quello di identificare colpevoli, ma prevenire attacchi. Per gli elementi che abbiamo raccolto fino ad oggi, GreyEnergy potrebbe essere funzionale a nuove azioni potenzialmente molto dannose”