Alcune tra le massime autorità di sicurezza di Stati Uniti e Regno Unito hanno lanciato un allarme senza precedenti contro campagne di cyber-warfare condotte per conto della Russia, un’operazione attiva da anni e specificatamente indirizzata alla compromissione di router e altri apparati di rete cruciali in abitazioni private, aziende e organizzazioni governative.
L’ allarme è firmato da Department of Homeland Security (DHS), FBI e dalla britanica National Cyber Security Centre (NCSC), e denuncia la (presunta) pratica dei cyber-guastatori al soldo del Cremlino come attiva sin dal 2015: è da quell’anno che le autorità governative statunitense ricevono, da “molteplici fonti”, rapporti sugli attacchi condotti alle dirette dipendenze delle autorità russe.
Gli hacker prendono di mira i router e gli altri apparati di rete non sicuri, compromettendoli e sfruttando poi questo loro accesso privilegiato per lanciare nuovi attacchi di tipo Man-in-the-Middle (MitM) verso obiettivi sensibili. I dispositivi di networking controllano il traffico di rete, spiegano le autorità, quindi chi controlla router e compagnia ha la capacità di fare quello che vuole con le comunicazioni telematiche di utenti, aziende e di chiunque altro.
I cyber-criminali prezzolati lavorano prendendo di mira vettori di attacco notoriamente insicuri come Telnet, TFTP, SNMP e SMI, spiega il rapporto, sincerandosi dell’effettiva presenza di falle e funzionalità vulnerabili (in fase di ricognizione ) prima di installarsi in pianta stabile nei dispositivi bersaglio.
Le cronache di queste settimane sono in effetti piene di denunce di attacchi APT (Advanced Persistent Threat) – quando di non vero e proprio spionaggio conclamato – condotti per mezzo di apparati di rete vulnerabili, e nell’ultimo periodo il blocco di cyber-spionaggio occidentale non sembra farsi remore particolari nell’accusare la Russia di qualsiasi azione malevola condotta per vie telematiche.
Alfonso Maruccia
Ti potrebbe interessare
23 apr 2018