Milioni di router nel mirino della Russia

Gli analisti di USA e Regno Unito hanno condotto ricerche con la scoperta di una campagna globale volta a rubare gli indirizzi IP (e non solo) degli access point

Sarebbero milioni i router a cui gli hacker russi avrebbero avuto accesso nel corso di una campagna di spionaggio globale. A dirlo sono gli analisti di USA e Regno Unito che hanno lavorato congiuntamente per scoprire l’operazione condotta a livello mondiale. Stando a NCSC, FBI e DHS, dietro l’attività di violazione e furto degli indirizzi IP degli access point si nasconde ancora la mano di Mosca, uno stato che non finisce mai di sponsorizzare (con l’evidenza di molti fatti nel recente passato) organizzazioni e cybercriminali indipendenti, per portare a termine le proprie mire di monitoraggio ai danni di paesi considerati nemici.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Cosa succede

Secondo le ricerche, in un mese gli hacker avrebbero tentato di compromettere milioni tra cui router, switch, firewall e sistemi di rilevamento delle intrusioni di rete, con i funzionari che hanno dichiarato come l’obiettivo fosse, quasi sempre, lo spionaggio e l’ottenimento di informazioni sensibili, da usare come merce di scambio in tempi di forti tensioni politiche. Sebbene l’estensione territoriale della campagna rimanga sconosciuta, la Russia non può che negare ogni coinvolgimento, peraltro come fa da anni, anche dinanzi alle prove fornite a corredo delle attività della Internet Research Agency di San Pietroburgo, riconosciuta come la fabbrica dei troll al servizio di Mosca.

“Siamo sconcertati del fatto che si sia arrivati a conclusioni del genere senza alcuna prova – ha sentenziato un portavoce del Cremlino – visto che nessuno degli accusatori ha mai cercato di chiarire la situazione con i diretti interessati”. La cosiddetta accusa arriva poche settimane dopo che funzionari governativi britannici e statunitensi hanno puntato il dito contro la potenza, rea di aver lanciato il devastante attacco ransomware Notpetya, che ha causato danni in tutto il mondo.

Leggi anche:  Cradlepoint annuncia la strategia SASE 5G per la sicurezza delle reti WAN cellulari e ibride