Gli hacker del Centro 16 del Servizio Federale di Sicurezza russo (FSB) continuano a sfruttare router mal configurati e vulnerabili in tutto il mondo, colpendo reti di infrastrutture critiche. L'allarme è stato lanciato congiuntamente da CISA, l'agenzia per la cybersecurity degli Stati Uniti, e da governi di Australia, Danimarca, Nuova Zelanda e Regno Unito. Secondo gli esperti, i dispositivi compromessi vengono utilizzati come proxy per mascherare attacchi informatici contro organizzazioni sensibili, sia pubbliche che private.
Una minaccia persistente che coinvolge anche Cina e Stati Uniti
Da anni i governi russo e cinese competono per il controllo dei router, spesso in vere e proprie guerre di logoramento digitale. Gli Stati Uniti hanno occasionalmente emesso comandi occulti per disinfettare i dispositivi, ma si tratta di interventi simili a un gioco del whack-a-mole: gli attaccanti sostituiscono rapidamente le botnet smantellate con nuove reti. Anche Google e altre aziende hanno collaborato per interrompere le botnet massive, ma il fenomeno è in costante evoluzione. La compromissione dei router rimane una delle minacce più subdole per la sicurezza informatica globale.
Sponsored Protocol
Le reti proxy come strumento preferito dagli hacker
Secondo il rapporto CISA, gli attori del Centro 16 dell'FSB, noti anche come Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard e Static Tundra, operano in modo opportunistico. Sfruttano principalmente router domestici e di piccoli uffici con firmware obsoleto o password deboli. Una volta compromessi, i dispositivi diventano parte di una vasta rete proxy che offusca le attività malevole. Questa tecnica rende difficile tracciare gli attacchi e attribuirli a specifici gruppi. Le autorità consigliano di aggiornare regolarmente il firmware, cambiare le password predefinite e disabilitare l'accesso remoto quando non necessario.
Sponsored Protocol
Per approfondire il contesto delle sanzioni contro attori informatici, leggi l'articolo Le sanzioni OFAC abbattono t.me per ore che illustra un caso di blocco di dominio legato a designazioni internazionali. Inoltre, Satya Nadella avverte le aziende sui rischi dei modelli AI proprietari e offre spunti su come proteggere i dati sensibili in un panorama di minacce in evoluzione.
Per maggiori informazioni sulle attività del Servizio Federale di Sicurezza russo, consulta Wikipedia.