Alfonso Maruccia

USA e Regno Unito contro la Russia per l'assalto ai router

Le autoritÓ di qua e di lÓ dell'Atlantico lanciano l'allarme sugli hacker prezzolati di Mosca, a loro dire responsabili di massicce campagne di violazione contro i router occidentali allo scopo di lanciare attacchi MitM

Roma - Alcune tra le massime autorità di sicurezza di Stati Uniti e Regno Unito hanno lanciato un allarme senza precedenti contro campagne di cyber-warfare condotte per conto della Russia, un'operazione attiva da anni e specificatamente indirizzata alla compromissione di router e altri apparati di rete cruciali in abitazioni private, aziende e organizzazioni governative.

L'allarme è firmato da Department of Homeland Security (DHS), FBI e dalla britanica National Cyber Security Centre (NCSC), e denuncia la (presunta) pratica dei cyber-guastatori al soldo del Cremlino come attiva sin dal 2015: è da quell'anno che le autorità governative statunitense ricevono, da "molteplici fonti", rapporti sugli attacchi condotti alle dirette dipendenze delle autorità russe.

Gli hacker prendono di mira i router e gli altri apparati di rete non sicuri, compromettendoli e sfruttando poi questo loro accesso privilegiato per lanciare nuovi attacchi di tipo Man-in-the-Middle (MitM) verso obiettivi sensibili. I dispositivi di networking controllano il traffico di rete, spiegano le autorità, quindi chi controlla router e compagnia ha la capacità di fare quello che vuole con le comunicazioni telematiche di utenti, aziende e di chiunque altro.
I cyber-criminali prezzolati lavorano prendendo di mira vettori di attacco notoriamente insicuri come Telnet, TFTP, SNMP e SMI, spiega il rapporto, sincerandosi dell'effettiva presenza di falle e funzionalità vulnerabili (in fase di ricognizione) prima di installarsi in pianta stabile nei dispositivi bersaglio.

Le cronache di queste settimane sono in effetti piene di denunce di attacchi APT (Advanced Persistent Threat) - quando di non vero e proprio spionaggio conclamato - condotti per mezzo di apparati di rete vulnerabili, e nell'ultimo periodo il blocco di cyber-spionaggio occidentale non sembra farsi remore particolari nell'accusare la Russia di qualsiasi azione malevola condotta per vie telematiche.

Alfonso Maruccia
Notizie collegate
7 Commenti alla Notizia USA e Regno Unito contro la Russia per l'assalto ai router
Ordina
  • Ancora con queste baggianate contro la Russia...della serie "il bue da' del cornuto all'asino"...ma quando la finiranno di sparare stupidaggini contro la Russia?
    non+autenticato
  • notoriamente una ceppa.
    Il 'telnet' e' insicuro solo se il sysadm va in un mcdonald (gestito da russi) e si collega via wifi al suo edge router. Ossia se il sysadm e' un coglione. La VERA insicurezza del telnet sono i cagoni che mettono credenziali hardcoded e non documentate nel firmwareCon la lingua fuori (una "vulnerabilita" che si applicherebbe uguale anche all openssh compilata di persona da theo deraddtCon la lingua fuori)

    L'SNMP idem.
    Sul TFTP invece qualcosa si puo' obiettare effettivamente.. anche se non si capisce xche dovrebbe essere attivo su wan un daemon nato in coppia col bootp, che serve solo in lan. saran mica firmware di merda con roba hardcoded o sysadm coglioni, anche qui?Con la lingua fuori

    Infine c'e' SMI. Su SMI do pienamente ragione. Peccato che SMI non sia un 'vero protcollo internet' ma una zozzeria INVENTATA DA CISCO per venir incontro a sysadm ritardati... e' il cugino networking di uPnP (che infatti ha una lista di insecure by design lunga un metro)
    non+autenticato
  • mi ricordo un tale Colin che sbandierava fialette rosse all'ONU per giustificare l'attacco all'irak. Solo che la russia ha sotto coglioni molto piu' grossi di quelli che avevano gli irakeni....
    non+autenticato
  • che avevano proprio la sezione manomissione router, dove la cisco mandava i router nuovi per fargli installare gli spycosi?
    non+autenticato
  • Solite accuse americane i cattivi sono sempre gli altri.

    Se non c'erano i Russi l'ISIS in Siria aveva ormai conquistato un territorio immenso e si preparava ai prossimi passi, invece è arrivato Putin.
    Russi niente storie e fatti chiari, americani chiaccihere e bolle finaziare a non finire, come i lavoratori per l'F-35 i cui due terzi sono costituiti da precari.

    Pagliacci americani! Fanno i loro interessi sulla nostra pelle!
    non+autenticato
  • - Scritto da: Giuseppe Rossi
    > Solite accuse americane i cattivi sono sempre gli
    > altri.
    >
    > Se non c'erano i Russi l'ISIS in Siria aveva
    > ormai conquistato un territorio immenso e si
    > preparava ai prossimi passi, invece è arrivato
    > Putin.
    > Russi niente storie e fatti chiari, americani
    > chiaccihere e bolle finaziare a non finire, come
    > i lavoratori per l'F-35 i cui due terzi sono
    > costituiti da
    > precari.
    >
    > Pagliacci americani! Fanno i loro interessi sulla
    > nostra
    > pelle!

    Ma certo, i buoni ora sono sPutin il mafiosiso, i suoi scagnozzi prezzolati e le sue armate che non vanno tanto per il sottile, altro che quei pagliacci occidentali pieni di scrupoli ed inconcludenti
    non+autenticato
  • - Scritto da: rockroll
    > - Scritto da: Giuseppe Rossi
    > > Solite accuse americane i cattivi sono sempre
    > gli
    > > altri.
    > >
    > > Se non c'erano i Russi l'ISIS in Siria aveva
    > > ormai conquistato un territorio immenso e si
    > > preparava ai prossimi passi, invece è arrivato
    > > Putin.
    > > Russi niente storie e fatti chiari, americani
    > > chiaccihere e bolle finaziare a non finire, come
    > > i lavoratori per l'F-35 i cui due terzi sono
    > > costituiti da
    > > precari.
    > >
    > > Pagliacci americani! Fanno i loro interessi
    > sulla
    > > nostra
    > > pelle!
    >
    > Ma certo, i buoni ora sono sPutin il mafiosiso, i
    > suoi scagnozzi prezzolati e le sue armate che non
    > vanno tanto per il sottile, altro che quei
    > pagliacci occidentali pieni di scrupoli ed
    > inconcludenti

    il piu' pulito ha la rogna. aggiugiamo anche che piu' uno e' potente, piu' non si fa scrupoli.

    il potere assoluto corompe assolutamente (cit.)

    ecco perche e' meglio ci siano vari poli di potere: russi, statunitensi, cinesi... servirebbe qualcuno anche in sudamerica, se il Brasile avesse l'atomica sarebbe meglio, tanto per ribilanciare un po' il Sud America rispetto ad un Nord America egemone e predatore.
    non+autenticato