Durante gli ultimi mesi del 2023, a causa dallo scontro Israeliano-Palestinese, sono stati registrati diversi attacchi informatici a stazioni di controllo della rete idrica, ma com’è potuto accadere?
Una panoramica
Gli autori di tale attacco si identificano come “Cyber Av3ngers”, un gruppo di hacker/hacktivisti iraniani, facente parte del IRGC (Islamic Revolutionary Guard Corps, Corpo delle guardie della rivoluzione islamica), che agisce contro Israele a sostenimento della Palestina nel conflitto isarelo-palestinese.
Il gruppo, a partire dal 2020, si è detto responsabile di diversi attacchi informatici nello stato ebraico, mirati principalmente all’infrastruttura idrica e ferroviaria; parte di queste azioni sono state smentite come false, in quanto i dati dichiarati come sottratti a seguito degli hack si sono rivelati essere fasulli.
Nel 2023, tuttavia, i Cyber Av3ngers, hanno portato a termine diversi attacchi con un denominatore comune: tutti eseguiti contro infrastrutture che utilizzano tecnologie prodotte in Israele, come nel caso dei sistemi SCADA di Unitronics.
Tale strumento per il controllo dei sistemi industriali è presente anche nel centro idrico di Aliquippa, in Pennsylvania (USA), vittima di un’intrusione da parte del collettivo hacker proprio a novembre 2023.
Successivamente all’attacco appariva una schermata che recitava “Sei stato hackerato. Ogni componente ‘made in Israel’ è un obiettivo di Cyber Av3ngers”, come presente in foto.
L’aspetto tecnico
Com’è possibile che questo gruppo di hacktivisti sia riuscito a prendere il controllo di infrastrutture critiche e importanti come queste? È molto semplice: grazie all’errore umano.
Dietro a questi importanti attacchi informatici non si cela un complicato malware installato tramite delle backdoor, tantomeno complicate tattiche di social engineering, ma due elementi quasi banali: i macchinari erano connessi direttamente a internet, senza alcun tipo di protezione degli accessi, ed erano configurati con le password di default, vale a dire che nessuno le aveva mai cambiate.
Queste vicende ci insegnano che gli errori più banali possono essere anche quelli più fatali, oltre che ricordarci quanto sia fondamentale avere consapevolezza della cybersecurity in un mondo sempre più insidioso.
Non sai da dove partire per proteggere la tua azienda?
Ti aspettiamo Venerdì 12 aprile presso Tenuta Cartirago di Ceregnano (Rovigo).
In occasione del nostro decimo anniversario, infatti, abbiamo pensato di regalarti UNA GIORNATA DI SEMINARI GRATUITI proprio SULLA SICUREZZA INFORMATICA!
L’accesso è gratuito, ma è necessaria la prenotazione per garantire la disponibilità dei posti.
Vuoi conoscere meglio il programma e partecipare?
Non perdere l’opportunità di proteggere la tua infrastruttura informatica e saperne di più su come prevenire gli attacchi di social engineering.
Unisciti a noi e diventa un protagonista attivo nella lotta contro i crimini informatici!