skip to Main Content

Mossad

Cosa combinano gli hacker russi in Olanda?

Il servizio di intelligence e sicurezza militare olandese ritiene che alcuni attacchi hacker nel Paese siano stati perpetrati da un'unità dell'intelligence militare russa GRU. Tutti i dettagli nell'articolo di Giuseppe Gagliano

 

Il quotidiano olandese Volkskrant ha riferito che il servizio di intelligence e sicurezza militare olandese (MIVD) è intervenuto in risposta all’abuso di dispositivi di rete di grado SOHO nei Paesi Bassi. Si ritiene che gli attacchi siano stati perpetrati dall’unità 74455 della direzione principale dell’intelligence dello stato maggiore delle forze armate russe (GRU). L’unità, nota anche come Sandworm o BlackEnergy, è collegata a numerosi casi di operazioni di influenza e sabotaggio nel mondo.

COSA È SUCCESSO

Secondo quanto riferito, i dispositivi erano stati compromessi e facevano parte di una botnet su larga scala composta da migliaia di dispositivi in tutto il mondo, che il GRU ha utilizzato per effettuare attacchi digitali. Il MIVD ha rintracciato i dispositivi interessati nei Paesi Bassi e ne ha informato i proprietari, ha detto a Volkskrant il capo del MIVD Jan Swillens.

CYCLOPS BLINK

La scoperta del MIVD è arrivata dopo che i servizi americani e britannici hanno avvertito alla fine di febbraio che gli agenti russi stavano utilizzando un tipo di malware precedentemente non divulgato, soprannominato Cyclops Blink. Secondo le autorità, la botnet in cui sono stati incorporati i dispositivi compromessi è attiva almeno da giugno 2019.

Il malware ha persistenza, in quanto può sopravvivere al riavvio del dispositivo e agli aggiornamenti del firmware. Il National Cyber Security Center del Regno Unito descrive Cyclops Blink come un “malware altamente sofisticato”.

I DISPOSITIVI INFETTI

Ad alcuni proprietari di dispositivi interessati nei Paesi Bassi è stato chiesto dal MIVD di consegnare (volontariamente) i dispositivi infetti. È stato consigliato loro di sostituire il router e in alcuni casi hanno ricevuto un “coupon” per un router alternativo, secondo il Volkskrant.

Il numero preciso di dispositivi compromessi nei Paesi Bassi non è chiaro, ma secondo quanto riferito è dell’ordine di decine. Swillens ha affermato che la divulgazione al pubblico mira a sensibilizzare l’opinione pubblica. “La minaccia a volte è più vicina di quanto pensi. Vogliamo sensibilizzare i cittadini su questo. I dispositivi di consumo e SOHO, utilizzati dal supermercato dietro l’angolo, per così dire, sono sfruttati da attori statali stranieri”, ha aggiunto.

Back To Top