L'FBI degli Stati Uniti afferma di aver interrotto gli hacker russi

Il Federal Bureau of Investigation degli Stati Uniti ha sottratto il controllo di migliaia di router e dispositivi firewall agli hacker militari russi, dirottando la stessa infrastruttura che le spie di Mosca utilizzavano per comunicare con i dispositivi, hanno dichiarato mercoledì i funzionari statunitensi.

Un affidavit con bozze non divulgate descrive l'insolita operazione come una mossa preventiva per impedire agli hacker russi di mobilitare i dispositivi compromessi in una "botnet" - una rete di computer violati che possono bombardare altri server con traffico illecito.

"Fortunatamente, siamo riusciti a bloccare questa botnet prima che potesse essere utilizzata", ha dichiarato il Procuratore Generale degli Stati Uniti Merrick Garland.

L'Ambasciata russa a Washington non ha risposto immediatamente a un'e-mail di richiesta di commento.

La botnet presa di mira era controllata da un malware chiamato Cyclops Blink, che le agenzie di cyberdifesa degli Stati Uniti e del Regno Unito avevano pubblicamente attribuito alla fine di febbraio a "Sandworm", presumibilmente uno dei team di hacker dei servizi segreti militari russi, che è stato ripetutamente accusato di aver effettuato attacchi informatici.

Cyclops Blink è stato progettato per dirottare i dispositivi prodotti da WatchGuard Technologies Inc e ASUSTeK Computer Inc, secondo le ricerche di aziende private di cybersicurezza. Fornisce ai servizi russi l'accesso a questi sistemi compromessi, offrendo la possibilità di esfiltrare o eliminare i dati da remoto o di rivolgere i dispositivi contro una terza parte.

Watchguard ha rilasciato una dichiarazione in cui conferma di aver collaborato con il Dipartimento di Giustizia degli Stati Uniti per interrompere la botnet, ma non ha rivelato il numero di dispositivi colpiti - dicendo solo che rappresentavano "meno dell'1% delle apparecchiature WatchGuard".

AsusTek, meglio conosciuta come Asus, non ha risposto immediatamente ai messaggi di richiesta di commento.

Il Direttore dell'FBI Chris Wray ha dichiarato ai giornalisti che l'FBI, con l'approvazione del tribunale, è entrata segretamente in migliaia di router e dispositivi firewall per eliminare il malware e riconfigurare i dispositivi.

"Abbiamo rimosso il malware dai dispositivi utilizzati da migliaia di aziende, per lo più piccole, per la sicurezza della rete in tutto il mondo", ha detto Wray. "Abbiamo chiuso la porta che i russi avevano usato per entrare".

L'affidavit ha notato che i funzionari statunitensi hanno lanciato una campagna di sensibilizzazione "per informare i proprietari di dispositivi WatchGuard sui passi da compiere per rimediare alle infezioni o alle vulnerabilità" e tuttavia meno della metà dei dispositivi sono stati riparati per espellere gli hacker.

L'affidavit ha sottolineato che l'FBI ha svolto il suo lavoro in collaborazione con WatchGuard.

L'annuncio è arrivato in mezzo a una raffica di nuove sanzioni annunciate contro le banche e le élite russe, pochi giorni dopo che sono emerse le tristi immagini dei corpi dei civili uccisi a distanza ravvicinata nella città di Bucha.

La Russia afferma che la sua "operazione militare speciale" ha lo scopo di smilitarizzare e "denazificare" l'Ucraina, e ha negato di aver preso di mira i civili.