Un malware ha spento tre centrali ucraine

Centinaia di migliaia di cittadini che vivono nella vasta area dell’Ucraina Occidentale sono rimasti al buio per diverse ore nella notte tra il 23 e il 24 dicembre scorso. L’unica cosa certa sin dall'inizio era che il blackout non era stato causato da una normale interruzione elettrica.

La società che si occupa di elettricità nella zona, infatti, aveva subito dichiarato che il blocco sarebbe stato causato da “un’interferenza esterna nei sistemi principali”. Molto probabilmente da un malware, ovvero un sistema creato con lo scopo di causare danni informatici.

La conferma è arrivata ieri dai ricercatori ESET, una multinazionale del software di sicurezza con sede a Bratsilava. Per questo attacco cibernetico sarebbe stato usato un programma chiamato BlackEnergy, capace di istallare dei malware per sovrascrivere o eliminare determinati file all’interno del pannello di controllo.

E in un mondo in cui le infrastrutture sono connesse attraverso un sistema di rete, non è difficile per un hacker sfruttare determinate falle. In questo caso, sempre secondo gli analisti di ESET, BlackEnergy sarebbe entrato all’interno delle centrali attraverso un file Excel di Office. ESET ha aggiunto che il blackout non è stato un fenomeno isolato e che contemporaneamente, sempre nel Paese, sono state attaccate altre aziende fornitrici di energia.

Questo episodio, avvenuto nell’area vicino al capoluogo della regione Ivano/Frankivsk non ha ancora un colpevole. Il governo ucraino ha dato la colpa alla Russia, che per ora non ha neanche commentato le accuse. Ma è certo che in passato il programma BlackEnergy è stato collegato ad alcuni azioni di sabotaggio fatte dal gruppo Sandworm, localizzato proprio in Russia. Questo gruppo sarebbe collegato anche a diversi attacchi avvenuti nel 2014 contro aziende legate al governo di Kiev e ad infrastrutture della Nato.

Secondo diverse fonti, gli Stati Uniti starebbero provando a capire come gli hacker siano riusciti ad entrare nei sistemi aziendali e se l'azione sia stata commissionata dal governo di Mosca, o comunque con il suo consenso. Anche perché sembrerebbe che lo stesso programma sia stato utilizzato nel 2014 contro alcuni impianti energetici americani.

E’ ancora presto per dirlo, ma “se davvero i russi hanno queste capacità tecnologiche”, ha spiegato Alex Kokcharov, analista esperto di Europa e dei paesi ex-CSI per IHS, un centro studi specializzato in economia ed analisi del rischio, “ogni Paese che ha problemi con Mosca dovrebbe essere preoccupato”.