Sommario
Un recente attacco cybernetico a un impianto idrico di Muleshoe, Texas, è stato collegato a Sandworm, un gruppo di minaccia persistente avanzato (APT) con legami con il governo russo. Questo gruppo è noto per le sue campagne di cyber-attacco “disruptive e distruttive” mirate principalmente contro l’Ucraina, ma che hanno anche colpito altri obiettivi globali.
Dettagli dell’Attacco
L’incidente all’impianto idrico texano è stato esposto tramite un video pubblicato su un account Telegram associato a CyberArmyofRussia_Reborn, che mostrava gli hacker manipolare le impostazioni dell’interfaccia uomo-macchina (HMI) dell’impianto. Anche se l’attacco ha causato il trabocco di un serbatoio, non ha interrotto la distribuzione dell’acqua. Nonostante l’attacco non abbia avuto gravi conseguenze, la semplice penetrazione in un impianto critico solleva preoccupazioni significative per la sicurezza.
Contesto e implicazioni
Sandworm, recentemente denominato APT44, opera sotto la direzione principale dello stato maggiore delle forze armate russe (GRU) ed è attivamente coinvolto in operazioni di spionaggio, attacco e influenza. Il gruppo ha eseguito attacchi significativi, inclusi quelli contro la rete elettrica ucraina e i dispositivi Android utilizzati dal personale militare ucraino.
L’attacco al Texas dimostra che Sandworm ha esteso il suo raggio d’azione ben oltre l’Ucraina, mirando ora anche alle infrastrutture critiche statunitensi. Questo fa parte di un trend più ampio di gruppi APT supportati da nazioni-stato, come Cina e Iran, che prendono di mira le infrastrutture critiche degli Stati Uniti.
Risposta governativa
L’aumento degli attacchi contro le infrastrutture critiche ha spinto l’EPA (Environmental Protection Agency) degli Stati Uniti a formare una task force dedicata al rafforzamento delle misure di sicurezza attraverso il settore idrico. La crescente minaccia da parte di attori statali avversari ha reso la protezione delle infrastrutture critiche una priorità di sicurezza nazionale.
L’espansione delle operazioni di Sandworm a obiettivi globali sottolinea la continua e grave minaccia che questi gruppi APT rappresentano per la sicurezza globale. Mentre la guerra in Ucraina rimane un focus primario, è chiaro che l’influenza di APT44 e la sua disponibilità a condurre operazioni che avanzano gli obiettivi strategici del Cremlino continueranno a modellare il panorama delle minacce globali.