Kaspersky, azienda globale di sicurezza informatica, ha smentito la rivendicazione di un cyberattacco alla centrale elettrica di Dorad in Israele da parte del gruppo di hacktivist noto come Cyber Av3ngers. L’azienda ha rivelato che i dati trapelati erano in realtà originari da un altro gruppo noto come Moses Staff, e non esiste alcuna connessione tra i due gruppi.

Iscriviti alla newsletter di Intesa Sanpaolo: banner 1000x600

Iscriviti alla newsletter di Intesa Sanpaolo

Iscriviti alla newsletter e ricevi in anteprima l’esclusiva intervista a Jannik Sinner di Lisa Offside con le vostre domande al campione.


La rivendicazione di Cyber Av3ngers

L’8 ottobre, Cyber Av3ngers aveva rivendicato la responsabilità di un attacco informatico alla centrale elettrica di Dorad in Israele, fornendo file PDF e documenti come prova attraverso il proprio canale Telegram. Tuttavia, le autorità israeliane non avevano confermato l’attacco.

Kaspersky smentita cyberattacco

Gli esperti di Kaspersky hanno iniziato a indagare sulla situazione alla luce delle corrispondenze di dati trapelati da Moses Staff l’anno precedente. Hanno scoperto che i dati originali relativi alla violazione della centrale elettrica Dorad risalivano all’agosto 2020, mentre il leak di Cyber Av3ngers era datato 14 giugno 2022.

Inoltre, confrontando le immagini pubblicate da Cyber Av3ngers con quelle originali di Moses Staff, è emerso che Cyber Av3ngers aveva riutilizzato le immagini del leak, apportando alcune modifiche prima di pubblicarle.

Nessuna connessione tra i due gruppi

Gli esperti di Kaspersky hanno chiaramente stabilito che non esiste alcuna prova di connessione tra Cyber Av3ngers e Moses Staff, nonostante la somiglianza dei nomi. Questo solleva la possibilità che chi sta dietro il canale Telegram di Cyber Av3ngers possa cercare di incolpare i Cyber Avengers come impostori.

Igor Kuznetsov, Director del Kaspersky’s Global Research & Analysis Team (GReAT), ha commentato questa situazione sottolineando le intricate dinamiche tra i gruppi di hacktivist e l’importanza dell’indagine completa sugli incidenti informatici. Ha anche enfatizzato la necessità di rafforzare i protocolli di sicurezza informatica per proteggersi dalle minacce emergenti e ricorrenti che colpiscono i sistemi IT e OT.