Redazione RHC : 7 Aprile 2022 12:23
Il Federal Bureau of Investigation degli Stati Uniti ha sottratto il controllo di migliaia di router e dispositivi firewall agli hacker militari russi, dirottando la stessa infrastruttura che le spie di Mosca stavano usando per comunicare con i dispositivi hakcerati, hanno detto mercoledì funzionari statunitensi.
Una dichiarazione giurata non sigillata ha descritto questa operazione insolita come una mossa preventiva per impedire agli hacker russi di creare una “botnet” malevola, ovvero una rete di computer compromessi che può bombardare altri server con traffico fittizio.
“Fortunatamente, siamo stati in grado di interrompere questa botnet prima che potesse essere utilizzata”
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
ha affermato il procuratore generale degli Stati Uniti Merrick Garland. L’ambasciata russa a Washington non ha effettuato commenti.
La botnet era controllata tramite un malware chiamato Cyclops Blink, che le agenzie di difesa informatica statunitensi e britanniche avevano pubblicamente attribuito a “Sandworm“, presumibilmente una delle squadre national state del servizio di intelligence militare russo che è stata più volte accusata di aver compiuto attacchi informatici.
Sandworm, è noto anche come Unit 74455, è presumibilmente un’unità cybermilitare russa del GRU, l’organizzazione responsabile dell’intelligence militare russa. Altri nomi, dati dai ricercatori di sicurezza informatica includono Telebots, Voodoo Bear e Iron Viking.
Si ritiene che il team sia dietro l’ attacco informatico alla rete elettrica in Ucraina del dicembre 2015, gli attacchi informatici del 2017 all’Ucraina utilizzando il malware NotPetya, vari tentativi di interferenza nelle elezioni presidenziali francesi del 2017 e l’attacco informatico alla cerimonia di apertura delle Olimpiadi invernali 2018. L’allora procuratore degli Stati Uniti per il distretto occidentale della Pennsylvania Scott Brady ha descritto la campagna informatica del gruppo come tra gli “attacchi informatici più distruttivi e costosi della storia”
Ritornando al malware, Cyclops Blink è stato progettato per dirottare dispositivi realizzati da WatchGuard Technologies Inc (WTCHG.UL) e ASUSTeK Computer Inc (2357.TW), secondo una ricerca di società di sicurezza informatica private.
Fornisce ai servizi russi l’accesso a quei sistemi compromessi, offrendo la possibilità di esfiltrare o eliminare da remoto i dati o trasformare i dispositivi per attaccare terzi.
Watchguard ha rilasciato una dichiarazione in cui confermava di aver collaborato con il Dipartimento di Giustizia degli Stati Uniti per interrompere la botnet, ma non ha rivelato il numero di dispositivi interessati, affermando solo che rappresentavano “meno dell’1% delle apparecchiature WatchGuard”.
Il direttore dell’FBI Chris Wray ha detto ai giornalisti che l’FBI, con l’approvazione del tribunale, ha segretamente raggiunto migliaia di router e dispositivi firewall per eliminare il malware e riconfigurare i dispositivi.
“Abbiamo rimosso il malware dai dispositivi utilizzati da migliaia di piccole imprese per la sicurezza della rete in tutto il mondo”, ha affermato Wray e ha aggiunto: “Abbiamo chiuso la porta che i russi avevano usato per entrarci”.
La dichiarazione giurata rilevava che i funzionari statunitensi hanno lanciato una campagna di sensibilizzazione “per informare i proprietari di dispositivi WatchGuard delle misure che dovrebbero intraprendere per rimediare alle infezioni o alle vulnerabilità“.
Il presidente Biden ha ripetutamente affermato che non avrebbe messo l’esercito americano in conflitto diretto con l’esercito russo, una situazione che secondo lui potrebbe portare alla terza guerra mondiale. Questo è il motivo per cui ha rifiutato di utilizzare l’aviazione americana per creare una no-fly zone sull’Ucraina o per consentire il trasferimento di aerei da combattimento in Ucraina dalle basi aeree della NATO.
Ma la sua esitazione non sembra estendersi al cyberspazio. L’operazione che è stata rivelata mercoledì ha mostrato la volontà di disarmare la principale unità di intelligence dell’esercito russo dalle reti di computer negli Stati Uniti e in tutto il mondo. È anche l’ultimo sforzo dell’amministrazione Biden per arginare le azioni russe rendendole pubbliche prima che Mosca possa colpire.
RedazioneLa sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...
Il servizio di pagamento Checkout.com è stato vittima di un tentativo di estorsione: il gruppo ShinyHunters ha affermato di aver avuto accesso a dati aziendali e ha chiesto un riscatto. Un’indagine...
I XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza art...
Un worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo n...
Molti di noi sono cresciuti con Hiroshi Shiba, di Jeeg robot d’acciaio che parlava con il defunto padre, il Professor Senjiro Shiba, scienziato e archeologo all’interno di un grande elaboratore. I...
