Sanzioni del Tesoro USA contro hacker russi per attacco alle acque di Texas

Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato leader di un gruppo hacker russo per un attacco a serbatoi d’acqua in Texas.

Il Dipartimento del Tesoro degli Stati Uniti ha recentemente imposto sanzioni contro i leader di un gruppo hacker russo nazionalista, la Cyber Army of Russia Reborn (CARR), per un attacco avvenuto a gennaio che ha causato il traboccamento dei serbatoi d’acqua in diverse contee del Texas.

Yuliya Vladimirovna Pankratova e Denis Olegovich Degtyarenko sono stati identificati, rispettivamente, come la leader e il principale hacker del gruppo. Secondo il Tesoro, il gruppo hacker è noto per affermazioni esagerate e attacchi poco sofisticati contro infrastrutture critiche negli Stati Uniti e in Europa. Tuttavia, è stato anche collegato all’unità militare di intelligence russa conosciuta come “Sandworm”, celebre per aver attaccato la rete elettrica ucraina e i Giochi Olimpici Invernali del 2018.

Brian Nelson, sottosegretario del Tesoro per il terrorismo e l’intelligence finanziaria, ha dichiarato che l’attacco alle infrastrutture critiche degli Stati Uniti da parte di CARR rappresenta una minaccia inaccettabile per i cittadini statunitensi e le loro comunità, con potenziali conseguenze pericolose. Ha anche aggiunto che gli Stati Uniti continueranno a prendere provvedimenti per ritenere questi individui e altri responsabili delle loro attività cyber dannose.

Lo scorso gennaio, il gruppo CARR ha rivendicato la responsabilità di aver manipolato i controlli di un serbatoio di troppo pieno dell’acqua a Muleshow, Texas, postando un video su Telegram che mostrava l’attacco. Anche le città vicine di Abernathy e Hale Center hanno dichiarato di essere state colpite. Sebbene l’attacco non abbia avuto un impatto sui servizi, la facilità con cui il gruppo è riuscito a manipolare i controlli, causando il versamento di decine di migliaia di litri d’acqua, solleva preoccupazioni per altre reti critiche accessibili online.

Nonostante i legami tra CARR e Sandworm non siano ancora del tutto chiari, Mandiant ha rilevato che i hacker potrebbero informare l’unità militare russa delle loro azioni o ricevere istruzioni da essa. Un canale YouTube creato dal gruppo è stato anche collegato a un IP utilizzato da Sandworm.

Il comunicato del Tesoro sottolinea che, nonostante CARR abbia brevemente preso il controllo di questi sistemi di controllo industriale, non ci sono stati danni significativi agli obiettivi a causa della mancanza di sofisticazione tecnica del gruppo. Il Dipartimento del Tesoro sostiene che Pankratova dirigeva le azioni del gruppo e fungeva da portavoce. In un’intervista a Wired, una portavoce di CARR che si faceva chiamare “Julia” ha parlato del traboccamento dell’acqua come un modo per inviare un messaggio, sebbene non sia chiaro se Pankratova e “Julia” siano la stessa persona.

Degtyarenko, noto anche come Dena, è stato identificato come responsabile della compromissione di un’altra compagnia energetica statunitense anonima. Il Dipartimento del Tesoro ha anche dichiarato che Dena era impegnato nello sviluppo di materiali di formazione a maggio che avevano lo scopo di compromettere i sistemi SCADA, lasciando aperta la possibilità di distribuire quei materiali a “gruppi esterni”.

Le sanzioni sono diventate una risposta comune dell’amministrazione Biden a seguito di attacchi alle infrastrutture critiche. Ad esempio, lo scorso novembre, il Dipartimento del Tesoro ha sanzionato i CyberAv3ngers, un gruppo fasullo di hacker gestito dal Cyber-Electronic Command del Corpo delle Guardie della Rivoluzione Islamica iraniana, per aver compromesso vari controllori logici programmabili in strutture idriche della Pennsylvania.

In entrambi i casi, sebbene gli attacchi non abbiano interrotto i servizi, mettono in evidenza le vulnerabilità delle infrastrutture critiche e la necessità di azioni coordinate per prevenire futuri incidenti.