Redazione RHC : 7 Aprile 2022 12:23
Il Federal Bureau of Investigation degli Stati Uniti ha sottratto il controllo di migliaia di router e dispositivi firewall agli hacker militari russi, dirottando la stessa infrastruttura che le spie di Mosca stavano usando per comunicare con i dispositivi hakcerati, hanno detto mercoledì funzionari statunitensi.
Una dichiarazione giurata non sigillata ha descritto questa operazione insolita come una mossa preventiva per impedire agli hacker russi di creare una “botnet” malevola, ovvero una rete di computer compromessi che può bombardare altri server con traffico fittizio.
“Fortunatamente, siamo stati in grado di interrompere questa botnet prima che potesse essere utilizzata”
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
ha affermato il procuratore generale degli Stati Uniti Merrick Garland. L’ambasciata russa a Washington non ha effettuato commenti.
La botnet era controllata tramite un malware chiamato Cyclops Blink, che le agenzie di difesa informatica statunitensi e britanniche avevano pubblicamente attribuito a “Sandworm“, presumibilmente una delle squadre national state del servizio di intelligence militare russo che è stata più volte accusata di aver compiuto attacchi informatici.
Sandworm, è noto anche come Unit 74455, è presumibilmente un’unità cybermilitare russa del GRU, l’organizzazione responsabile dell’intelligence militare russa. Altri nomi, dati dai ricercatori di sicurezza informatica includono Telebots, Voodoo Bear e Iron Viking.
Si ritiene che il team sia dietro l’ attacco informatico alla rete elettrica in Ucraina del dicembre 2015, gli attacchi informatici del 2017 all’Ucraina utilizzando il malware NotPetya, vari tentativi di interferenza nelle elezioni presidenziali francesi del 2017 e l’attacco informatico alla cerimonia di apertura delle Olimpiadi invernali 2018. L’allora procuratore degli Stati Uniti per il distretto occidentale della Pennsylvania Scott Brady ha descritto la campagna informatica del gruppo come tra gli “attacchi informatici più distruttivi e costosi della storia”
Ritornando al malware, Cyclops Blink è stato progettato per dirottare dispositivi realizzati da WatchGuard Technologies Inc (WTCHG.UL) e ASUSTeK Computer Inc (2357.TW), secondo una ricerca di società di sicurezza informatica private.
Fornisce ai servizi russi l’accesso a quei sistemi compromessi, offrendo la possibilità di esfiltrare o eliminare da remoto i dati o trasformare i dispositivi per attaccare terzi.
Watchguard ha rilasciato una dichiarazione in cui confermava di aver collaborato con il Dipartimento di Giustizia degli Stati Uniti per interrompere la botnet, ma non ha rivelato il numero di dispositivi interessati, affermando solo che rappresentavano “meno dell’1% delle apparecchiature WatchGuard”.
Il direttore dell’FBI Chris Wray ha detto ai giornalisti che l’FBI, con l’approvazione del tribunale, ha segretamente raggiunto migliaia di router e dispositivi firewall per eliminare il malware e riconfigurare i dispositivi.
“Abbiamo rimosso il malware dai dispositivi utilizzati da migliaia di piccole imprese per la sicurezza della rete in tutto il mondo”, ha affermato Wray e ha aggiunto: “Abbiamo chiuso la porta che i russi avevano usato per entrarci”.
La dichiarazione giurata rilevava che i funzionari statunitensi hanno lanciato una campagna di sensibilizzazione “per informare i proprietari di dispositivi WatchGuard delle misure che dovrebbero intraprendere per rimediare alle infezioni o alle vulnerabilità“.
Il presidente Biden ha ripetutamente affermato che non avrebbe messo l’esercito americano in conflitto diretto con l’esercito russo, una situazione che secondo lui potrebbe portare alla terza guerra mondiale. Questo è il motivo per cui ha rifiutato di utilizzare l’aviazione americana per creare una no-fly zone sull’Ucraina o per consentire il trasferimento di aerei da combattimento in Ucraina dalle basi aeree della NATO.
Ma la sua esitazione non sembra estendersi al cyberspazio. L’operazione che è stata rivelata mercoledì ha mostrato la volontà di disarmare la principale unità di intelligence dell’esercito russo dalle reti di computer negli Stati Uniti e in tutto il mondo. È anche l’ultimo sforzo dell’amministrazione Biden per arginare le azioni russe rendendole pubbliche prima che Mosca possa colpire.
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...
Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006