Hacker attaccano centrale nucleare indiana

La centrale nucleare indiana di Kudankulam è stata hackerata: i portavoce dell’impianto hanno confermato (inizialmente avevano smentito) di aver trovato del malware installato nella rete amministrativaKarpersky ha battezzato il virus con il nome Dtrack, ed è già noto da tempo: è stato usato spesso per colpire istituti finanziari e centri di ricerca. La sua paternità è attribuita a Lazarus Group, collettivo di hacker black hat che si ritiene siano finanziati dalla Corea del Nord. Lazarus è il sospettato numero uno di WannaCry, il colossale attacco ransomware che ha infettato molti sistemi (e causato danni piuttosto gravi) nella primavera del 2017.

Non è chiaro con esattezza quale danno abbia fatto Dtrack nei sistemi della centrale nucleare indiana: in genere il virus viene usato per estrarre informazioni, ma per il momento non ci sono prove tangibili che ciò sia effettivamente accaduto.Certo è che il coordinatore nazionale per la cybersicurezza Pukhraj Singh l’ha definito addirittura un atto di guerra – in virtù di un secondo sistema colpito dall’attacco, su cui però non sono stati divulgati dettagli precisi.

Insomma, gli hacker non hanno ottenuto il controllo diretto sui macchinari della centrale, ma ci sono andati molto vicino. E questo potrebbe rappresentare un altro, validissimo, movente per l’attacco: ottenere il controllo delle reti limitrofe è un’ottima strategia per facilitarsi il lavoro sul bersaglio che si vuole effettivamente colpire.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *