Oggigiorno non si può dormire sonni tranquilli nemmeno tra le quattro mura di casa. Infatti, il National Cyber Security Centre ha scoperto un gruppo di hacker russi impegnato a spiare gli utenti attraverso i loro router domestici o di piccoli uffici. Questa operazione fa parte di un’ampia campagna di spionaggio informatico. In pericolo ci sono quindi i dati personali e l’identità digitale delle vittime e di potenziali nuove prede.
“Il gruppo di hacker russo APT28 ha sfruttato i router per sovrascrivere le impostazioni del protocollo DHCP (Dynamic Host Configuration Protocol) e del DNS (Domain Name System) al fine di reindirizzare il traffico attraverso server DNS controllati dagli aggressori“, hanno dichiarato i funzionari di sicurezza britannici. “Le conseguenti risoluzioni DNS malevole consentono attacchi AITM (Adversary-in-the-Middle) che permettono di rubare password, token OAuth e altre credenziali per servizi web e di posta elettronica“.
Secondo quanto dichiarato dagli esperti coinvolti nelle indagini sembra che l’attacco degli hacker russi che dirotta i router sia di natura opportunistica prendendo di mira un’ampia gamma di vittime per poi individuare in un secondo momento gli utenti potenzialmente utili all’intelligence. Questo rende ancora più pericolosa la campagna che assume una portata ad ampio raggio dove tutti possono esserne coinvolti.
Come evitare che hacker russi possano violare il tuo router
Sarebbe controproducente lanciare allarmismi. Ad ogni modo è importante avere una visione realistica della situazione. Il gruppo di hacker russi potrebbe colpire qualsiasi router domestico o di piccoli uffici. Per questo è necessario che ognuno si attivi per proteggere le proprie informazioni ed evitare attacchi di questo tipo che coinvolgono gruppi di spionaggio che rubano informazioni sensibili e dati personali. come identità digitale, password e altri dati.
La prima cosa da fare, se te lo puoi permettere, è passare al WiFi 7 che garantisce la compatibilità futura del tuo sistema. Inoltre, se ancora non lo hai fatto, modifica i nomi utente e le password predefinite del tuo router scegliendone di complesse, magari sfruttando le tecnologie messe a disposizione dai Password Manager. Verifica dal sito del fornitore eventuali aggiornamenti firmware alla versione più recente.
