USA e Regno Unito contro la Russia per l'assalto ai router

Le autorità di qua e di là dell'Atlantico lanciano l'allarme sugli hacker prezzolati di Mosca, a loro dire responsabili di massicce campagne di violazione contro i router occidentali allo scopo di lanciare attacchi MitM

Roma – Alcune tra le massime autorità di sicurezza di Stati Uniti e Regno Unito hanno lanciato un allarme senza precedenti contro campagne di cyber-warfare condotte per conto della Russia, un’operazione attiva da anni e specificatamente indirizzata alla compromissione di router e altri apparati di rete cruciali in abitazioni private, aziende e organizzazioni governative.

L’ allarme è firmato da Department of Homeland Security (DHS), FBI e dalla britanica National Cyber Security Centre (NCSC), e denuncia la (presunta) pratica dei cyber-guastatori al soldo del Cremlino come attiva sin dal 2015: è da quell’anno che le autorità governative statunitense ricevono, da “molteplici fonti”, rapporti sugli attacchi condotti alle dirette dipendenze delle autorità russe.

Gli hacker prendono di mira i router e gli altri apparati di rete non sicuri, compromettendoli e sfruttando poi questo loro accesso privilegiato per lanciare nuovi attacchi di tipo Man-in-the-Middle (MitM) verso obiettivi sensibili. I dispositivi di networking controllano il traffico di rete, spiegano le autorità, quindi chi controlla router e compagnia ha la capacità di fare quello che vuole con le comunicazioni telematiche di utenti, aziende e di chiunque altro.

I cyber-criminali prezzolati lavorano prendendo di mira vettori di attacco notoriamente insicuri come Telnet, TFTP, SNMP e SMI, spiega il rapporto, sincerandosi dell’effettiva presenza di falle e funzionalità vulnerabili (in fase di ricognizione ) prima di installarsi in pianta stabile nei dispositivi bersaglio.

Le cronache di queste settimane sono in effetti piene di denunce di attacchi APT (Advanced Persistent Threat) – quando di non vero e proprio spionaggio conclamato – condotti per mezzo di apparati di rete vulnerabili, e nell’ultimo periodo il blocco di cyber-spionaggio occidentale non sembra farsi remore particolari nell’accusare la Russia di qualsiasi azione malevola condotta per vie telematiche.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti