Gli hacker dei servizi segreti russi si sono infiltrati in un computer a Washington prima di attaccare la rete Wi-Fi di un'azienda, poi di un'altra, fino a raggiungere il loro obiettivo. Questo hack faceva parte dei piani di spionaggio prima dell'invasione dell'Ucraina.
I servizi segreti russi avevano già iniziato ad attuare la loro strategia a Washington prima dell’invasione dell’Ucraina. In un articolo pubblicato il 22 novembre sulla rivista Wired, gli esperti di sicurezza informatica della società Volexity hanno rivelato un'indagine durata due anni su un hacking avvenuto nelle strade della capitale americana.
I ricercatori attribuiscono questo attacco al gruppo hacker russo Fancy Bear, una famigerata unità affiliata all'intelligence militare russa (GRU). Il livello di sofisticazione dell’attacco suggerisce che gli hacker dispongono di risorse elevate. Non è stato reso noto il nome dell'obiettivo, ma si ritiene si tratti di un'azienda operante in un'area sensibile.
Attacchi informatici: quando l’uomo è l’anello debole
Con U-Cyber 360°, l'azienda francese Mailinblack ti permette di proteggere la tua organizzazione ed educare i tuoi dipendenti alla sicurezza informatica.
Dal gestore delle password alla sicurezza della posta elettronica, dalla formazione continua alle simulazioni di attacchi, questa soluzione riunisce tutti gli strumenti per prevenire i rischi informatici.
L'anello debole di questa azienda? Una connessione Wi-Fi mal configurata in una sala riunioni. Gli hacker si sono prima infiltrati in un computer collegato tramite Ethernet. Questo dispositivo è poi diventato una piattaforma tossica per infiltrarsi nel resto dei post. Attivando il modulo Wi-Fi di questo computer, gli hacker hanno creato un gateway verso un'altra rete situata nelle vicinanze. Utilizzando credenziali Wi-Fi rubate, gli aggressori sono poi riusciti a connettersi alla rete presa di mira, situata dall'altra parte della strada.
Questa tecnica, chiamata “concatenamento delle intrusioni”, si basa sull’utilizzo successivo dei dispositivi compromessi come relè, consentendo loro di avanzare verso il loro obiettivo senza lasciare tracce evidenti.
Informazioni rubate prima dell'invasione dell'Ucraina
Queste intrusioni hanno avuto luogo nei mesi precedenti e durante l'invasione russa dell'Ucraina nel febbraio 2022. Gli obiettivi identificati all'interno della rete compromessa lavoravano su argomenti relativi all'Ucraina, indicando che l'operazione mirava a raccogliere informazioni sensibili per sostenere gli sforzi militari o strategici russi.
Questa tecnica di hacking riflette un'evoluzione dei metodi del GRU, che adatta le sue tattiche ai nuovi vincoli di sicurezza informatica per raggiungere i suoi obiettivi politici. Nel 2018, agenti dei servizi segreti si sono recati all’Aia per hackerare la rete Wi-Fi dell’Organizzazione per la proibizione delle armi chimiche a L’Aia. All’epoca, questa istituzione stava lavorando sulle armi chimiche utilizzate dal regime siriano – sostenuto dalla Russia – e sull’avvelenamento dell’ex agente russo Sergei Skripal a Londra.
Nonostante l'intervento di Volexity per espellere gli hacker dalla rete presa di mira, questi ultimi non hanno abbandonato il loro tentativo. Hanno cercato di tornare indietro accedendo alle risorse delle reti Wi-Fi precedenti. L'indagine ha anche scoperto che probabilmente hanno sfruttato altre vulnerabilità, incluso un dispositivo VPN compromesso. Questa strategia attentamente orchestrata, combinata con i mezzi impiegati, lascia pochi dubbi sul carattere statale dell’operazione.
Related News :