Operazione FBI e SRI per smantellare una rete di hacker russi associati alla Direzione Principale delle Informazioni dello Stato Maggiore Russo (GRU)

FBI, insieme al SRI e agenti di altri 14 paesi membri della NATO, ha smantellato una rete di spionaggio della Direzione Principale delle Informazioni dello Stato Maggiore Russo (GRU), che rubava informazioni militari, governative e nel campo delle infrastrutture critiche. L'operazione, denominata 'Operation Masquerade', ha rivelato lo sfruttamento di router vulnerabili per l'intercettazione e il furto di dati sensibili.

GRU, conosciuta anche con il nome di APT28 o Fancy Bear, ha utilizzato tecniche di dirottamento DNS per compromettere i dispositivi di rete, modificando le impostazioni per reindirizzare il traffico attraverso server controllati dagli attaccanti. Questo metodo ha permesso la raccolta di password, token di autenticazione e informazioni sensibili, inclusi dati di navigazione web. FBI ha lanciato una serie di raccomandazioni per gli utenti di router SOHO, inclusi l'aggiornamento del firmware e la modifica delle password predefinite, per prevenire attacchi futuri. Le organizzazioni sono incoraggiate a rivedere le politiche di accesso ai dati sensibili, in particolare nel contesto del lavoro a distanza.