Esempio reale: interruzione della rete elettrica ucraina
Nel dicembre 2015, la rete elettrica ucraina è stata violata, causando interruzioni di corrente fino a sei ore e per circa 225.000 cittadini. Si è trattato del primo attacco informatico riconosciuto pubblicamente a causare delle interruzioni di corrente.
I criminali informatici responsabili dell’attacco hanno dedicato diversi mesi all’elaborazione della loro strategia e alla raccolta di informazioni di threat intelligence. Lo spear-phishing è una delle tecniche utilizzate per portare a termine il loro piano. Gli obiettivi erano i team IT e gli amministratori di sistema di tre aziende di distribuzione dell’energia elettrica ucraine (o oblenergos) .