Il Dipartimento di Giustizia USA blocca un botnet dell’intelligence russa

da | 20 Feb 2024 | Tech

Le botnet sono una delle minacce più insidiose nel mondo della sicurezza informatica. Sono reti di computer infetti, comandate centralmente da un operatore noto come botmaster. Questi network nascono quando i dispositivi vengono compromessi da software dannosi, spesso diffusi tramite email o download ingannevoli . Una volta infettato, un dispositivo diventa un “bot”, controllabile a distanza e connesso a server specifici per ricevere comandi.

Queste reti di dispositivi compromessi vengono impiegate per un’ampia varietà di attività illecite: dall’invio di spam su larga scala, all’orchestrazione di attacchi Distributed Denial of Service (DDoS), al furto di dati sensibili, alla diffusione di ulteriori malware e al mining di criptovalute. La disattivazione di una botnet è un processo complesso che richiede la cooperazione di molteplici entità nel campo della sicurezza informatica. Inoltre, spesso gli utenti non si rendono conto che i loro dispositivi sono diventati “complici” di queste reti.

Fatte queste premesse, è più facile comprendere quanto segue. Ossia che il Dipartimento di Giustizia degli Stati Uniti (o DOJ) ha recentemente annunciato di aver condotto con successo un’operazione per sequestrare e disattivare una botnet usata da hacker militari russi, mirati contro gli USA e altri non precisati governi. Questa rete veniva utilizzata per monitorare il traffico web e spiare obiettivi sensibili. Un elemento rilevante di questa vicenda è che ogni router infetto utilizzava ancora la password di amministratore predefinita.

Gli agenti delle forze dell’ordine sono intervenuti per rimuovere il malware dai router infetti e per modificare le regole del firewall di ogni dispositivo, bloccando così l’accesso remoto. Prima di procedere, l’operazione è stata “testata ampiamente” dagli agenti del governo USA per assicurarsi che non interferisse con le normali funzioni dei router, come confermato dal Dipartimento di Giustizia.

Il direttore dell’FBI Christopher Wray ha reso pubblica la notizia durante la Conferenza sulla Sicurezza di Monaco. Questa operazione si aggiunge a una crescente lista di interventi intrapresi dal Dipartimento di Giustizia americano per distruggere l’infrastruttura web su cui gli hacker si basano per i loro attacchi.

In una visione più ampia, gli hacker di stato stanno incrementando i loro sforzi nel prendere di mira i router, sia per raccogliere dati sensibili che transitano attraverso le reti internet, sia per sfruttare il loro accesso per infiltrarsi in reti più estese. Nonostante ciò, è fondamentale riconoscere che il sequestro di botnet non è una soluzione definitiva; gli hacker sono spesso capaci di ricostruire una botnet utilizzando un altro insieme di dispositivi vulnerabili.

Per quanto sia sconcertante dover ripetere queste cose nel 2024, come precauzione il DOJ raccomanda ai proprietari dei router di cambiare i nomi utente e le password predefiniti e di aggiornare i loro dispositivi all’ultima versione del firmware.

POTREBBE INTERESSARTI

L'UE la sfida sul rispetto del DMA

Apple sotto accusa: l’UE la sfida sul rispetto del Digital Markets Act

La Commissione Europea avvia procedimenti per violazione del Digital Markets Act. Apple rischia una multa a partire da 38 miliardi di dollari.

ByteDance e Broadcom avviano una collaborazione strategica per l'IA
,

ByteDance e Broadcom: al via una collaborazione per l’IA

L’azienda americana produrrà un chip da 5nm per la casa madre di TikTok, che lo scorso anno avrebbe già investito 2 miliardi di dollari in chip Nvidia.

Apple rinvierà il lancio di Apple Intelligence nell'UE
,

Apple rinvierà il lancio di Apple Intelligence nell’UE

Il gigante tecnologico indica il Digital Markets Act come la causa di questa decisione.

Netflix scommette sui negozi fisici con le "Netflix Houses"

Netflix scommette sui negozi fisici con le “Netflix Houses”

Dopo Amazon con Whole Foods, un nuovo ritorno al passato di un gigante tech.

Dell, il ritorno in ufficio fallisce

Dell: il ritorno in ufficio fallisce, il 50% dei dipendenti rimane remoto

Dell impone restrizioni sulle promozioni per chi sceglie di lavorare da casa. Ma molti lavoratori preferiscono rimanere in remoto per i benefici personali.

Ecco PillBot, la pillola robotica che rivoluzionerà la gastroenterologia

Ecco PillBot, la pillola robotica che rivoluzionerà la gastroenterologia

Fondata nel 2019, Endiatx lavora per realizzare l’idea di robot miniaturizzati che navigano nel corpo umano per scopi diagnostici e terapeutici. Oggi vi parliamo...
Starlink Mini porta l'internet satellitare dentro gli zaini

Starlink Mini porta l’internet satellitare dentro gli zaini

Starlink Mini pesa un chilo e mezzo di peso, è grande come un laptop, offre velocità superiori ai 100 Mbps e consuma meno dei terminali precedenti.

L’antivirus Kaspersky sarà vietato negli USA

L’antivirus Kaspersky sarà vietato negli USA per via dei legami col governo russo

L’antivirus Kaspersky sarà vietato a partire da giovedì negli USA da Biden per via dei legami troppo stretti col governo russo.

Jen-Hsun Huang durante una presentazione di Nvidia

Nvidia batte Microsoft ed è la società che vale di più al mondo

Spinta dal crescente interesse nel comparto dell’intelligenza artificiale, Nvidia ha infranto un nuovo record in borsa, superando anche Microsoft.

I robots di Ex-Robots

In Cina stanno costruendo robot con espressioni facciali umane

L’ultima frontiera della tecnologia fonde la robotica con l’intelligenza artificiale. L’obiettivo è quello di usare l’IA per dare ai robot...
Share This