Migliaia di router dirottati nella diffusa campagna di spionaggio russa
I ricercatori scoprono una massiccia operazione di hacking da parte dell'esercito russo, utilizzando router di consumo compromessi per spionaggio e raccolta di credenziali.
In uno sviluppo preoccupante, i ricercatori hanno scoperto una diffusa campagna di hacking orchestrata dall'agenzia di intelligence militare russa, il GRU. Il gruppo, noto come APT28 e operante sotto vari altri pseudonimi, è riuscito a compromettere circa 18.000-40.000 router consumer situati in 120 paesi, principalmente quelli realizzati da MikroTik e TP-Link.
L'attacco sofisticato prevede l'utilizzo di un piccolo numero di questi router dirottati come proxy per connettersi a una rete molto più ampia di altri router appartenenti a ministeri degli esteri, forze dell'ordine ed enti governativi che l'APT gruppo cerca di spiare. Prendendo il controllo di questi router, gli hacker sono in grado di modificare le ricerche DNS per siti Web selezionati, inclusi i domini associati al servizio 365 di Microsoft, consentendo loro di raccogliere credenziali e token sensibili da utilizzare nelle campagne di spionaggio.
Questa operazione dimostra la sofisticatezza tecnica del gruppo APT28, attivo da oltre due decenni e responsabile di numerosi hack di alto profilo contro i governi di tutto il mondo. Il gruppo è conosciuto con una varietà di nomi, tra cui Pawn Storm, Sofacy Group, Sednit, Tsar Team, Forest Blizzard e STRONTIUM, dimostrando la loro perseveranza e adattabilità.
Le ultime rivelazioni sottolineano le continue minacce alla sicurezza informatica poste da attori sponsorizzati dallo stato come l'esercito russo. La natura diffusa di questa campagna, che compromette migliaia di router consumer in tutto il mondo, evidenzia la necessità di solide misure di sicurezza, aggiornamenti software regolari e una maggiore vigilanza tra gli utenti sia individuali che istituzionali.
I ricercatori dei Black Lotus Labs di Lumen Technologies, che hanno scoperto quest'ultima operazione, sottolineano l'importanza di misure proattive di sicurezza informatica per mitigare i rischi posti da minacce così sofisticate e persistenti. Mentre il panorama digitale continua ad evolversi, la battaglia contro le minacce informatiche sponsorizzate dagli stati rimane una priorità fondamentale per i governi e le organizzazioni di tutto il mondo.
Le rivelazioni di quest'ultima indagine servono a ricordare duramente gli sforzi in corso da parte dell'intelligence militare russa per infiltrarsi e sfruttare i sistemi vulnerabili per il proprio vantaggio strategico. Poiché il panorama geopolitico rimane teso, la necessità di una maggiore vigilanza sulla sicurezza informatica non è mai stata così urgente.
Fonte: Ars Technica
