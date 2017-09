Gli hacker potrebbero sabotare gli impianti elettrici europei.

Dragonfly è tornato. Il gruppo di hacker attivo sin dal 2011 nello studiare e identificare le debolezze delle reti di distribuzione dell'energia elettrica, con intenti tutt'altro che esclusivamente didattici, è tornato a far parlare di sé.

Attivo sia in America che in Europa, Dragonfly nel 2014 aveva destato preoccupazione in quanto il raggio d'azione del malware progettato da questo gruppo aveva iniziato a comprendere molti Paesi, tra cui anche l'Italia.

Ora Symantec ha rilevato un nuovo aumento dell'attività, che ha ribattezzato Dragonfly 2.0: al momento i maggiori bersagli sono negli Usa, in Turchia e in Svizzera.

«Il gruppo Dragonfly» - sostiene Symantec - «pare interessato sia a imparare il modo in cui gli impianti funzionano sia a ottenere l'accesso ai sistemi stessi, tanto che il gruppo ha oggi già la capacità di sabotare od ottenere il controllo di detti sistemi, qualora dovesse decidere di farlo».

Dragonfly diffonde il proprio malware distribuendo versioni compromesse di software legittimi, per esempio mascherandoli da aggiornamenti di Adobe Flash e, in tal modo, aprendo delle backdoor sui computer presi di mira.

Una volta aperto il canale, gli hacker installano altri strumenti che garantiscono loro l'accesso all'intero sistema, e il controllo su di esso.

Per ora, comunque, Dragonfly sembra interessato più a raccogliere informazioni che a fare danni.

Tuttavia, «la campagna Dragonfly 2.0 ci indica che gli hacker potrebbero entrare in una nuova fase, avendo acquisito l'accesso ai sistemi di gestione degli impianti, e tale accesso potrebbe essere utilizzato in futuro per scopi maggiormente distruttivi».

Nessuno sa chi siano i componenti del gruppo Dragonfly. Alcuni suggeriscono che le loro origini siano da ricercarsi in Russia.