Circa tre mesi fa, i cittadini di Oldsmar hanno rischiato di rimanerci secchi: un hacker aveva cercato di infiltrarsi nei sistemi del loro depuratore per alterare gli agenti chimici riversati nell’acqua, cosa che li avrebbe avvelenati in massa. L’attacco è fortunatamente fallito, tuttavia ora emerge che un computer della struttura aveva visitato un sito malevolo il giorno stesso dell’attacco.
Ci piacerebbe a questo punto raccontare un aneddoto colorato in cui un qualche dipendente si fosse attardato su un qualche sito a luci rosse da cui poi sarebbe partito l’assalto digitale, tuttavia la vicenda è decisamente più sfumata e, a suo modo, inquietante.
Il portale incriminato non era affatto losco, piuttosto era quello di un – banalissimo – appaltatore di servizi idrici, il quale era a sua volta stato infettato con un virus del genere “punto d’abbeveraggio”, ovvero uno di quei virus che mantengono un bassissimo profilo attendendo pazientemente la propria preda. In questo caso, le ditte che si occupano di gestione e distribuzione dell’acqua.
Il fatto che un lavoratore del depuratore abbia visitato il sito in questione non si ricollega però all’attacco hacker, almeno non direttamente. Il virus era infatti pensato come una forma di ricognizione ed era riuscito a carpire 100 diverse informazioni dettagliate della struttura, inclusi i sistemi operativi, i CPU utilizzati, i metodi di input, la presenza di telecamere, accelerometri o microfoni.
Queste informazioni sono state adoperate per perpetrare l’assalto digitale? Difficile a dirsi, tuttavia la coincidenza è decisamente sospetta. Dragos, ditta che ha ricostruito la faccenda, non si attarda a cercare di determinare come siano stati gestiti i dati ottenuti illecitamente, piuttosto lancia l’allarme su come un simile “punto d’abbeveraggio” stesse mirando a delle infrastrutture vitali della nazione.
Potrebbe anche interessarti: