Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato leader di un gruppo hacker russo per un attacco a serbatoi d’acqua in Texas.
Il Dipartimento del Tesoro degli Stati Uniti ha recentemente imposto sanzioni contro i leader di un gruppo hacker russo nazionalista, la Cyber Army of Russia Reborn (CARR), per un attacco avvenuto a gennaio che ha causato il traboccamento dei serbatoi d’acqua in diverse contee del Texas.
Yuliya Vladimirovna Pankratova e Denis Olegovich Degtyarenko sono stati identificati, rispettivamente, come la leader e il principale hacker del gruppo. Secondo il Tesoro, il gruppo hacker è noto per affermazioni esagerate e attacchi poco sofisticati contro infrastrutture critiche negli Stati Uniti e in Europa. Tuttavia, è stato anche collegato all’unità militare di intelligence russa conosciuta come “Sandworm”, celebre per aver attaccato la rete elettrica ucraina e i Giochi Olimpici Invernali del 2018.
Brian Nelson, sottosegretario del Tesoro per il terrorismo e l’intelligence finanziaria, ha dichiarato che l’attacco alle infrastrutture critiche degli Stati Uniti da parte di CARR rappresenta una minaccia inaccettabile per i cittadini statunitensi e le loro comunità, con potenziali conseguenze pericolose. Ha anche aggiunto che gli Stati Uniti continueranno a prendere provvedimenti per ritenere questi individui e altri responsabili delle loro attività cyber dannose.
Lo scorso gennaio, il gruppo CARR ha rivendicato la responsabilità di aver manipolato i controlli di un serbatoio di troppo pieno dell’acqua a Muleshow, Texas, postando un video su Telegram che mostrava l’attacco. Anche le città vicine di Abernathy e Hale Center hanno dichiarato di essere state colpite. Sebbene l’attacco non abbia avuto un impatto sui servizi, la facilità con cui il gruppo è riuscito a manipolare i controlli, causando il versamento di decine di migliaia di litri d’acqua, solleva preoccupazioni per altre reti critiche accessibili online.
Nonostante i legami tra CARR e Sandworm non siano ancora del tutto chiari, Mandiant ha rilevato che i hacker potrebbero informare l’unità militare russa delle loro azioni o ricevere istruzioni da essa. Un canale YouTube creato dal gruppo è stato anche collegato a un IP utilizzato da Sandworm.
Il comunicato del Tesoro sottolinea che, nonostante CARR abbia brevemente preso il controllo di questi sistemi di controllo industriale, non ci sono stati danni significativi agli obiettivi a causa della mancanza di sofisticazione tecnica del gruppo. Il Dipartimento del Tesoro sostiene che Pankratova dirigeva le azioni del gruppo e fungeva da portavoce. In un’intervista a Wired, una portavoce di CARR che si faceva chiamare “Julia” ha parlato del traboccamento dell’acqua come un modo per inviare un messaggio, sebbene non sia chiaro se Pankratova e “Julia” siano la stessa persona.
Degtyarenko, noto anche come Dena, è stato identificato come responsabile della compromissione di un’altra compagnia energetica statunitense anonima. Il Dipartimento del Tesoro ha anche dichiarato che Dena era impegnato nello sviluppo di materiali di formazione a maggio che avevano lo scopo di compromettere i sistemi SCADA, lasciando aperta la possibilità di distribuire quei materiali a “gruppi esterni”.
Le sanzioni sono diventate una risposta comune dell’amministrazione Biden a seguito di attacchi alle infrastrutture critiche. Ad esempio, lo scorso novembre, il Dipartimento del Tesoro ha sanzionato i CyberAv3ngers, un gruppo fasullo di hacker gestito dal Cyber-Electronic Command del Corpo delle Guardie della Rivoluzione Islamica iraniana, per aver compromesso vari controllori logici programmabili in strutture idriche della Pennsylvania.
In entrambi i casi, sebbene gli attacchi non abbiano interrotto i servizi, mettono in evidenza le vulnerabilità delle infrastrutture critiche e la necessità di azioni coordinate per prevenire futuri incidenti.
- Treasury sanctions Russian hackers that breached US water utilities
- U.S. Department of Treasury
- Sandworm Report by Mandiant
- US sanctions Iranian officials over Pennsylvania water facility hack
- Wired Interview with CARR Spokesperson
>