Martedì l’agenzia di intelligence interna tedesca, l’Ufficio federale per la protezione della Costituzione (BfV), ha avvertito che hacker legati allo Stato russo hanno sfruttato le vulnerabilità dei router TP-Link per infiltrarsi in reti sensibili.
Gli hacker russi prendono di mira le reti globali di router
L’allerta è stata diramata in collaborazione con diversi partner, tra cui il servizio di intelligence estero della Germania (BND) e l’FBI statunitense, secondo quanto riportato da Reuters.
Il gruppo responsabile degli attacchi, noto come APT28 — o Fancy Bear — è ampiamente ritenuto una branca del GRU, la direzione principale per l’informazione dello stato maggiore delle forze armate russe.
I governi occidentali accusano da tempo questo gruppo di condurre operazioni di cyberspionaggio su scala globale.
TP-Link non ha risposto immediatamente alla richiesta di commento inviata da Benzinga.
Migliaia di dispositivi nel mirino: a rischio i settori critici
Le autorità hanno dichiarato che diverse migliaia di router sono stati presi di mira in tutto il mondo, di cui circa 30 in Germania.
In alcuni casi, le violazioni sono state confermate, spingendo gli operatori a sostituire i dispositivi compromessi, come si legge nel rapporto.
La campagna si è concentrata sulle reti militari, governative e sulle infrastrutture critiche.
La minaccia informatica costante per la Germania
Il BfV ha osservato che, in passato, APT28 ha già colpito il parlamento tedesco, il partito politico SPD e i sistemi di controllo del traffico aereo.
Nel 2024, anche il Dipartimento della Difesa degli Stati Uniti aveva emesso un avviso per segnalare che attori informatici russi stavano utilizzando router compromessi per compiere operazioni di hacking.
L’informativa specificava che il GRU russo — in particolare l’85° Centro principale dei servizi speciali, noto anche come APT28 o Forest Blizzard — ha utilizzato EdgeRouter compromessi in tutto il mondo.
Tali attacchi hanno permesso agli hacker di sottrarre credenziali, raccogliere hash NTLMv2, instradare il traffico di rete e ospitare pagine di spear-phishing e strumenti di hacking personalizzati.
La scorsa settimana, la Federal Communications Commission ha annunciato che i nuovi router di fabbricazione straniera saranno vietati negli Stati Uniti. Tuttavia, le attuali configurazioni domestiche non saranno interessate, poiché le norme si applicano solo ai dispositivi futuri e i fornitori possono comunque richiedere esenzioni.
Per ulteriori aggiornamenti su questo argomento, aggiungi Benzinga Italia ai tuoi preferiti oppure seguici sui nostri canali social: X e Facebook.
Ricevi informazioni esclusive sui movimenti di mercato 30 minuti prima degli altri trader
La prova gratuita di 14 giorni di Benzinga Pro, disponibile solo in inglese, ti permette di accedere ad informazioni esclusive per poter ricevere segnali di trading utilizzabili prima di milioni di altri trader. CLICCA QUI per iniziare la prova gratuita.
Foto: VL-PhotoPro via Shutterstock
