Rappresaglia russa contro le sanzioni: hacker minacciano i pozzi petroliferi americani

Dopo aver scoperto che la Russia vorrebbe far pagare il petrolio in Bitcoin, arriva oggi un'altra notizia relativa alle ripercussioni sul conflitto russo-ucraino nel mercato dei combustibili fossili. In particolare, pare che degli hacker russi abbiano attaccato delle raffinerie di petrolio americane a ripetizione nell'ultimo periodo.

La notizia, inizialmente riportata da Wired, spiega che nella giornata di giovedì 24 marzo, la Casa Bianca avrebbe avvisato le principali compagnie petrolifere del Paese dell'imminenza di attacchi informatici provenienti dalla Russia come rappresaglia per le sanzioni internazionali inaspritesi nei giorni precedenti.

Secondo il Dipartimento della Giustizia (o DOJ) americano, i gruppi hacker legati a questi attacchi ed a quelli che si sono susseguiti nelle ultime settimane sarebbero finanziati dai servizi segreti russi, o FSB, che li aiuterebbero anche nella realizzazione dei propri progetti, rendendoli per questo particolarmente temibili.

In particolare, pare che l'FSB abbia una storia di attacchi hacker contro le strutture energetiche di diversi Paesi: per esempio, l'Ucraina, nei primi giorni di guerra, è stata colpita da improvvisi blackout, mentre nel 2017 degli hacker di provenienza russa avrebbero danneggiato la raffineria saudita Petro Rabigh al punto da causarne la completa distruzione.

I gruppi dietro questi attacchi sono noti con diversi nomi, quali Xenotime, Temp.Veles e Trisis, ma utilizzano tutti il malware Triton, benché con alcune modifiche tra un'iterazione e l'altra. Triton è stato scoperto per la prima volta proprio nel caso dell'incidente di Petro Rabigh dalle agenzie di cybersecurity FireEye e Dragos, ed è stato successivamente monitorato da Gigamon.

Joe Slowik, il ricercatore che si è occupato del monitoraggio del malware, ha spiegato che "finalmente abbiamo la conferma del Governo. Si tratta di un'entità che gioca con i sistemi di ambienti ad alto rischio. E sapere che lo fa anche negli Stati Uniti, e non solo in Arabia Saudita, è un motivo di preoccupazione".

Al momento non è chiaro se vi siano delle contromisure efficaci contro Triton, ma l'FBI e il CISA, insieme al Dipartimento della Giustizia americano, hanno emesso un'accusa formale contro tre hacker legati all'FSB russa, ovvero Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov e Marat Valeryevich Tyukov, insieme ad un mandato d'arresto per il ricercatore russo Evgeny Viktorovich Gladkikh, che potete vedere in calce.