-1761147112036.png)
cybersicurezza
Il "Cavallo di Troia" in salotto: così l'Intelligence militare russa infiltra i router di mezzo mondo
Il gruppo Fancy Bear infiltra i sistemi vulnerabili per rubare dati militari e governativi. In Germania scatta l'allerta del controspionaggio
Nuovo allarme sulle infrastrutture digitali: i servizi di sicurezza tedeschi, insieme a partner internazionali di primo piano come il BND e FBI, hanno reso nota un’ampia operazione di intrusione informatica su scala globale.
Nel mirino, in particolare, i router domestici e aziendali, trasformati in silenziosi punti d’ingresso per attività di spionaggio.
L’azione è stata attribuita al gruppo APT28, noto anche come Fancy Bear o Forest Blizzard, considerato emanazione del GRU, il servizio di intelligence militare russo.
Secondo il Bundesamt für Verfassungsschutz (BfV), la campagna aveva un obiettivo preciso: carpire informazioni sensibili di natura militare e governativa, oltre a intercettare dati strategici relativi alle infrastrutture critiche (KRITIS).
Gli aggressori hanno sfruttato vulnerabilità presenti in migliaia di apparati di rete nel mondo, con un focus sui modelli TP-Link esposti pubblicamente su Internet. In Germania, i servizi hanno individuato circa 30 dispositivi vulnerabili.
Dal 13 marzo il BfV, in coordinamento con le autorità di protezione della Costituzione dei Länder, ha avviato una capillare attività di sensibilizzazione rivolta a gestori e proprietari. In diversi casi è stata accertata l’avvenuta compromissione da parte di APT28.
Per mitigare rapidamente il rischio, alle vittime sono state fornite indicazioni tecniche per mettere in sicurezza gli apparati; spesso i dispositivi a rischio sono stati sostituiti nell’immediato, bloccando gli accessi non autorizzati.
L’avviso congiunto pubblicato in queste ore intende illustrare nel dettaglio le tecniche utilizzate da APT28 per violare i modelli TP-Link più datati.
I tecnici del BfV stanno conducendo approfondite analisi forensi su alcuni dispositivi compromessi, con l’obiettivo di ricostruire la catena d’attacco e rafforzare le difese in vista di future offensive.
La minaccia di APT28 non è nuova per la Germania. Il gruppo, riconducibile a Mosca, è ritenuto responsabile di un lungo elenco di incursioni: dall’attacco al Bundestag del 2015, all’intrusione nei server della sede centrale dell’SPD all’inizio del 2023, fino al grave episodio che ha coinvolto la Deutsche Flugsicherung nell’agosto 2024.