Sandworm, hackeraggio in tutto il globo

Il gruppo paramilitare russo Sandworm Team, conosciuto anche come Unità 74455, è stato protagonista nel 2015 e 2016 di alcuni blackout di corrente elettrica in Ucraina che hanno animato l’opinione pubblica.

Ultimamente il nome di Sandworm Team è anche stato accostato a quello di Kamacite, un’altra realtà nel mondo degli hacker: le due compagini avrebbero, secondo alcune società di sicurezza, effettuato una serie di attacchi sia negli Stati Uniti che in Europa, con particolare riferimento alla rete elettrica.

Sandworm, chi è e come opera

Il Sandworm Team, noto anche come Unità 74455, è un’unità cibermilitare russa del GRU, Direttorato principale per l’informazione, il servizio informazioni delle Forze armate russe. Si ritiene che la squadra sia anche dietro gli attacchi informatici del 2017 contro l’Ucraina utilizzando il malware Petya e l’attacco informatico alla cerimonia di apertura delle Olimpiadi invernali del 2018.

LEGGI ANCHE >>> Sconto clamorosissimo su Amazon per il Motorola Edge 5G 6GB/128GB

Dragos, compagnia specializzata in cybersicurezza industriale, ha recentemente rilasciato delle dichiarazioni a Wired circa il coinvolgimento di almeno 4 gruppi hacker all’opera su infrastrutture sensibili, di cui 3 hanno preso di mira gli Stati Uniti.

LEGGI ANCHE >>> Windows 10 risolve diversi bug con l’ultimo aggiornamento: tutti i fix

Secondo la Dragos, il gruppo Kamacite sarebbe il partner strategico di Sandworm. In passato avrebbe fornito al gruppo russo punti d’accesso a reti sensibili permettendo così a Sandworm di portare a termine attacchi hacker. Le aziende più colpite dal terribile duo, sarebbero le aziende elettriche statunitensi, come anche quelle legate al mondo del petrolio e del gas.

“Operano continuamente contro entità elettriche statunitensi per cercare di mantenere una presenza all’interno delle loro reti”. Parola del Vice Presidente della sezione Threat Intel di Dragos, Sergio Caltagirone, il quale ha lavorato in passato in Microsoft e all’NSA. Secondo il dirigente, “è molto difficile che l’azione di Kamacite sia mirata solo alla raccolta di informazioni. Questi attacchi di Kamacite sono pericolosi perché, grazie alle loro connessioni con entità come Sandworm, possono provocare effetti devastanti“.

Non è del tutto certa la connessione tra Kamacite e Sandworm, tuttavia. O perlomeno, non è detto che sia la sola entità a collaborare coi russi. Esisterebbe anche un altro gruppo, conosciuto come Electrum, specializzato nello sviluppo dei payload di malware. Proprio uno di questi, noto come Crash Override, è stato usato per gli attacchi alla rete elettrica ucraina nel 2015 e 2016.

E c’è anche chi pensa che i 2 gruppi Kamacite ed Electrum altro non siano che Sandworm: quando operano insieme, danno vita al gruppo che tutti temono. Avranno ragione loro?