"Volt Typhoon": La Minaccia Cibernetica che Inquieta le Infrastrutture Elettriche USA e Africane
- News
- Visite: 3601
In un mondo sempre più interconnesso, la sicurezza cibernetica delle infrastrutture critiche assume un'importanza capitale. La recente scoperta da parte degli specialisti di sicurezza OT di Dragos mette in luce un'allarmante serie di attività di ricognizione e enumerazione da parte di un'entità nota come "Volt Typhoon", un gruppo di minaccia persistente avanzata (APT) con interessi specifici nelle reti di tecnologia operativa (OT) di infrastrutture critiche, focalizzandosi in particolare sul settore elettrico degli Stati Uniti e di alcuni paesi africani.
Questo gruppo, identificato con il soprannome "Voltzite" per la sua attenzione alle reti OT, ha dimostrato di essere alla soglia di compromettere sistemi di controllo industriale (ICS) fisici, sebbene finora le loro incursioni siano state limitate alle reti IT che si connettono all'impronta OT. Tale attività fa eco alle recenti dichiarazioni del governo degli Stati Uniti, che vede in "Volt Typhoon" una minaccia sponsorizzata dallo stato, potenzialmente in grado di seminare il caos e interrompere la rete elettrica in caso di conflitto militare.
La minaccia non è puramente teorica; in un caso esaminato da Dragos, "Voltzite" ha compromesso una utility elettrica statunitense di medie dimensioni, rimanendo nascosta per oltre 300 giorni. Durante questo periodo, il gruppo ha cercato attivamente di accedere alla rete OT, rubando dati specifici dell'OT e informazioni relative a SCADA e GIS, utili per attacchi distruttivi futuri.
Con il suo arsenale di tattiche stealth di intrusione cibernetica, che includono l'uso di strumenti legittimi e tecniche di "living off the land" per evitare il rilevamento tramite firma, "Voltzite" rappresenta una sfida significativa per la sicurezza delle infrastrutture critiche. L'indagine di Dragos ha inoltre rivelato l'espansione delle attività di "Volt Typhoon", compromettendo non solo le compagnie elettriche statunitensi ma anche prendendo di mira organizzazioni in Africa, oltre a incursioni in telecomunicazioni e servizi di emergenza di grandi città degli USA.