Perché sto negando la certezza che una “specifica” operazione informatica statunitense abbia interrotto il potere del Venezuela

Il New York Times ha rivelato nuovi dettagli su un presunto attacco informatico che, secondo anonimi funzionari statunitensi, avrebbe gettato nell’oscurità parti del Venezuela nel tentativo di catturare il presidente del paese Nicolas Maduro.

Tra i nuovi dettagli, uno dei più importanti è che l’operazione informatica è riuscita a interrompere l’energia elettrica per la maggior parte dei residenti della capitale, Caracas, solo per pochi minuti, anche se in alcune aree vicino alla base militare che ha sequestrato Maduro, l’interruzione è durata tre giorni. La cyber-op prende di mira anche le difese radar militari del Venezuela. Il documento Dott Comando informatico statunitense è stato coinvolto

Hai più dettagli?

“Le interruzioni di corrente e i disturbi radar a Caracas consentono agli elicotteri militari statunitensi di volare in un paese sconosciuto nella loro missione per catturare il presidente venezuelano Nicolas Maduro, che ora è stato portato negli Stati Uniti per affrontare accuse di droga”, NYT Rapporto.

Il NYT ha fornito alcuni dettagli aggiuntivi. Sono stati esclusi i metodi presumibilmente utilizzati. Quando la Russia ha rilevato l’energia elettrica nel dicembre 2015, ad esempio, ha utilizzato un malware generico noto come BlackEnergy per penetrare prima nelle reti aziendali delle società elettriche prese di mira e poi nei sistemi di controllo di supervisione e di acquisizione dati che le aziende utilizzano per generare e trasmettere elettricità. Gli aggressori russi hanno quindi utilizzato la legittima funzionalità di distribuzione dell’energia per innescare il guasto, che ha lasciato più di 225.000 persone senza elettricità per più di sei ore, mentre gli operatori della rete la ripristinavano.

In un secondo attacco, quasi un anno dopo, la Russia ha utilizzato un malware molto più sofisticato per mettere fuori uso parti chiave della rete elettrica ucraina. Chiamato Industroyer o in alternativa Crash Override, è il primo framework malware conosciuto progettato per attaccare direttamente i sistemi della rete elettrica.