Un cittadino ucraino è stato accusato negli Stati Uniti di aver presumibilmente aiutato gruppi di hacker sostenuti dalla Russia a lanciare attacchi informatici dirompenti contro infrastrutture critiche in tutto il mondo, tra cui sistemi idrici americani, impianti di trasformazione alimentare, reti elettorali e regolatori nucleari, hanno annunciato questa settimana le autorità statunitensi.
Estradizione e citazione in giudizio
Victoria Eduardovna Dubranova, 33 anni, è stata chiamata in giudizio martedì a Los Angeles dopo essere stata estradata negli Stati Uniti all'inizio di quest'anno.
I pubblici ministeri affermano che ha lavorato con due importanti gruppi di hacktivisti filo-russi - CyberArmyofRussia_Reborn (CARR), noto anche come Z-Pentest, e NoName057(16) - entrambi presumibilmente finanziati e diretti dalla Direzione principale dello Stato maggiore generale delle forze armate della Federazione Russa (GRU). Dubranova si è dichiarato non colpevole di tutte le accuse.
Colpo di infrastruttura critica
Secondo le accuse, il CARR gestiva un popolare canale Telegram con oltre 75.000 follower e si vantava regolarmente dei suoi attacchi ai sistemi di acqua potabile, alle agenzie governative e agli impianti industriali negli Stati Uniti e in Europa.
Il gruppo avrebbe effettuato attacchi distruttivi, tra cui la manomissione delle pompe degli impianti idrici negli stati degli Stati Uniti – versando centinaia di migliaia di litri di acqua potabile – e la violazione di un impianto di lavorazione della carne di Los Angeles nel novembre 2024, rovinando migliaia di chili di carne e innescando una perdita di ammoniaca che ha costretto l’evacuazione.
Il CARR ha inoltre preso di mira le infrastrutture elettorali statunitensi, i siti web appartenenti agli enti regolatori del nucleare e gli impianti industriali essenziali in tutto il mondo.
Un operatore collegato al GRU che utilizzava l'handle "Cyber_1ce_Killer" avrebbe fornito obiettivi e pagato servizi DDoS a noleggio per supportare gli attacchi.
NoName057(16): campagne DDoS in crowdsourcing
Il secondo gruppo, NoName057(16), è descritto dai funzionari statunitensi come un progetto approvato dallo Stato, gestito in parte attraverso un centro IT creato dal governo russo e istituito in base a un ordine presidenziale del 2018.
Il gruppo ha fatto affidamento sul suo programma DDoS proprietario DDoSia, che ha reclutato migliaia di volontari a livello globale per partecipare ad attacchi coordinati contro sistemi ferroviari, porti, agenzie governative e istituzioni finanziarie in Europa e Nord America. NoName ha anche mantenuto una classifica pubblica e pagato i volontari più performanti in criptovaluta, creando un ecosistema competitivo per gli attacchi informatici.
Dubranova rischia fino a 32 anni se condannato
I pubblici ministeri affermano che Dubranova ha aiutato entrambi i gruppi a portare a termine le loro operazioni. Se condannata, rischia fino a 27 anni di carcere federale per le accuse legate al CARR e fino a 5 anni per le accuse legate a NoName. Le sue prove sono previste per febbraio 2026 e aprile 2026.
Avvertimenti globali dalle agenzie statunitensi
Le autorità statunitensi affermano che il caso evidenzia la minaccia in corso e in evoluzione da parte di gruppi di hacktivisti legati alla Russia. Martedì, l’FBI, la CISA, la NSA, il DOE e altre agenzie hanno emesso un avviso congiunto secondo cui i gruppi di hacktivisti filo-russi stanno prendendo sempre più di mira i sistemi infrastrutturali critici vulnerabili, a volte con il potenziale rischio di danni fisici.
"Le azioni illegali dell'imputato volte a manomettere i sistemi idrici pubblici della nazione mettono a rischio le comunità e le risorse di acqua potabile della nazione",disseCraig Pritzlaff, assistente amministratore ad interim presso l'Environmental Protection Agency (EPA), in una dichiarazione di martedì.
Per saperne di più:
“Queste accuse penali servono come un avvertimento inequivocabile agli attori informatici malintenzionati negli Stati Uniti e all’estero: la Divisione Investigativa Criminale dell’EPA e i nostri partner delle forze dell’ordine non tollereranno minacce alle infrastrutture idriche della nostra nazione e perseguiranno la giustizia contro coloro che mettono in pericolo il pubblico americano”.
Premi per informazioni
Il Dipartimento di Stato americano ha annunciato ricompense fino a 2 milioni di dollari per informazioni sui membri del CARR e fino a 10 milioni di dollari per informazioni su individui collegati a NoName.
"Le azioni di oggi dimostrano l'impegno del Dipartimento nel contrastare l'attività informatica russa dannosa - condotta direttamente da attori statali o da loro delegati criminali - mirata a promuovere gli interessi geopolitici della Russia", ha affermato il procuratore generale aggiunto per la sicurezza nazionale John A. Eisenberg.
“Rimaniamo fermi nella difesa dei servizi essenziali, compresi i sistemi alimentari e idrici su cui gli americani fanno affidamento ogni giorno, e nel ritenere responsabili coloro che cercano di indebolirli”.
