Stati Uniti ancora nel mirino degli hacker russi: sotto attacco stampanti e telefoni aziendali
Tra i dispositivi presi di mira dagli hacker all'interno di aziende e istituzioni non ci sono solamente i computer: l'avvento dei dispositivi smart e dell'Internet delle Cose ha reso la vita in questi ambienti molto più semplice, ma allo stesso tempo ha moltiplicato il numero dei potenziali punti di accesso alle informazioni contenute al loro interno da parte di potenziali intrusi. A darne l'ultima conferma è stata in queste ore Microsoft, la quale ha dichiarato di aver aver scoperto una serie di attività intraprese dagli hacker di russi del gruppo Fancy Bear, i quali recentemente si sarebbero riusciti a introdurre in numerose reti aziendali statunitensi partendo da dispositivi come stampanti, telefoni VOIP e decoder TV.
I fatti risalgono al mese di aprile, mentre il motivo che ha reso facile l'accesso degli hacker alle reti invase dà effettivamente da pensare: i dispositivi in questione sarebbero infatti stati infettati con successo perché protetti da una password standard — di quelle cioè preimpostate dai produttori e mai cambiate da alcun dipendente o responsabile informatico aziendale. Una volta trovata questa via di accesso gli hacker sarebbero stati poi in grado di utilizzare i prodotti infettati come punti di partenza per la ricerca di altri dispositivi più complessi e carichi di informazioni preziose all'interno delle medesime reti.
È più o meno a questo punto che Microsoft si è accorta delle operazioni illecite, allertando le organizzazioni vittime dei tentativi di intrusione e bloccando questi ultimi sul nascere. Quello documentato però non è solo l'ultimo degli attacchi recentemente tentati da Fancy Bear: Microsoft ha infatti riferito di aver inviato — negli ultimi 12 mesi — circa 1.400 notifiche simili a soggetti presi di mira dallo stesso collettivo, e che in un caso su cinque le vittime designate erano organizzazioni operative nei rami di governo, informatica, esercito, difesa, medicina, educazione e ingegneria.
Trattandosi di attacchi di alto profilo (il gruppo Fancy Bear, altrimenti noto come Strontium, è da più parti ritenuto il responsabile degli attacchi al Partito Democratico USA del 2016, nonché legato all'intelligence russa) è improbabile che nel mirino ci siano utenti comuni e piccole aziende; ciononostante, la vicenda resta inquietante sul piano del cyberspionaggio e mette in luce ancora una volta quanto sia importante non sottovalutare la protezione dei dispositivi smart, anche quando sembrano innocui.