Il Dipartimento di Giustizia degli Stati Uniti ha annunciato questa settimana di aver interrotto una rete di computer controllata da hacker russi che utilizzava centinaia di router domestici e di piccoli uffici. L’operazione, avvenuta nel gennaio 2024 ma resa pubblica solo adesso, è stata approvata con un’ordinanza del tribunale.
Secondo la dichiarazione, la rete di computer, o botnet, è stata creata da un noto gruppo criminale che ha infettato i router che ancora utilizzavano “password di amministratore predefinite note” con il malware Moobot. Il GRU russo ha quindi installato i propri script utilizzando il malware Moobot.
Tecnica
07 dicembre
protezione
01 novembre
Tra i crimini spiccano estese campagne di phishing e raccolta di credenziali contro obiettivi di interesse dell'intelligence per il governo russo, come governi statunitensi e stranieri, organizzazioni militari e di sicurezza e aziende.
Tuttavia, dopo la scoperta della botnet, il Dipartimento di Giustizia ha utilizzato il malware Moobot per copiare e poi eliminare i file rubati dai router. Ha anche modificato i firewall su questi router per garantire che potessero bloccare qualsiasi tentativo di accesso remoto.
L'agenzia informerà i proprietari di questi router su cosa è successo loro e richiederà che questi dispositivi vengano completamente ripristinati. Verrà inoltre chiesto loro di installare l'ultima versione del firmware del router e ovviamente consiglieranno vivamente che i router ricevano nuove password.
Questa è la seconda volta nel 2024 che il Dipartimento di Giustizia riesce a smantellare una botnet criminale. Il procuratore degli Stati Uniti Merrick P. Garland ha dichiarato in una dichiarazione:
“In questo caso, i servizi segreti russi si sono rivolti a gruppi criminali per aiutarli a prendere di mira i router nelle case e negli uffici, ma il Dipartimento di Giustizia ha fermato il loro piano. Continueremo a interrompere e smantellare gli strumenti informatici dannosi utilizzati dal governo russo che hanno messo i russi governo a rischio.” “Mette in pericolo la sicurezza degli Stati Uniti e dei nostri alleati”.
Non ci sono informazioni specifiche sui dati raccolti dalla botnet prima della sua chiusura.
Guarda anche
