Le botnet sono una delle minacce più insidiose nel mondo della sicurezza informatica. Sono reti di computer infetti, comandate centralmente da un operatore noto come botmaster. Questi network nascono quando i dispositivi vengono compromessi da software dannosi, spesso diffusi tramite email o download ingannevoli . Una volta infettato, un dispositivo diventa un “bot”, controllabile a distanza e connesso a server specifici per ricevere comandi.
Queste reti di dispositivi compromessi vengono impiegate per un’ampia varietà di attività illecite: dall’invio di spam su larga scala, all’orchestrazione di attacchi Distributed Denial of Service (DDoS), al furto di dati sensibili, alla diffusione di ulteriori malware e al mining di criptovalute. La disattivazione di una botnet è un processo complesso che richiede la cooperazione di molteplici entità nel campo della sicurezza informatica. Inoltre, spesso gli utenti non si rendono conto che i loro dispositivi sono diventati “complici” di queste reti.
Fatte queste premesse, è più facile comprendere quanto segue. Ossia che il Dipartimento di Giustizia degli Stati Uniti (o DOJ) ha recentemente annunciato di aver condotto con successo un’operazione per sequestrare e disattivare una botnet usata da hacker militari russi, mirati contro gli USA e altri non precisati governi. Questa rete veniva utilizzata per monitorare il traffico web e spiare obiettivi sensibili. Un elemento rilevante di questa vicenda è che ogni router infetto utilizzava ancora la password di amministratore predefinita.
Gli agenti delle forze dell’ordine sono intervenuti per rimuovere il malware dai router infetti e per modificare le regole del firewall di ogni dispositivo, bloccando così l’accesso remoto. Prima di procedere, l’operazione è stata “testata ampiamente” dagli agenti del governo USA per assicurarsi che non interferisse con le normali funzioni dei router, come confermato dal Dipartimento di Giustizia.
Il direttore dell’FBI Christopher Wray ha reso pubblica la notizia durante la Conferenza sulla Sicurezza di Monaco. Questa operazione si aggiunge a una crescente lista di interventi intrapresi dal Dipartimento di Giustizia americano per distruggere l’infrastruttura web su cui gli hacker si basano per i loro attacchi.
In una visione più ampia, gli hacker di stato stanno incrementando i loro sforzi nel prendere di mira i router, sia per raccogliere dati sensibili che transitano attraverso le reti internet, sia per sfruttare il loro accesso per infiltrarsi in reti più estese. Nonostante ciò, è fondamentale riconoscere che il sequestro di botnet non è una soluzione definitiva; gli hacker sono spesso capaci di ricostruire una botnet utilizzando un altro insieme di dispositivi vulnerabili.
Per quanto sia sconcertante dover ripetere queste cose nel 2024, come precauzione il DOJ raccomanda ai proprietari dei router di cambiare i nomi utente e le password predefiniti e di aggiornare i loro dispositivi all’ultima versione del firmware.
