Indagine internazionale rivela un’operazione di cyberspionaggio del gruppo russo Fancy Bear: sfruttati router vulnerabili per sottrarre dati sensibili a governi, eserciti e infrastrutture critiche
Una vasta operazione di cyberspionaggio orchestrata da hacker militari russi ha colpito governi, strutture militari e infrastrutture critiche in tutto il mondo. A rivelarlo è stata l’FBI, al termine di un’importante indagine internazionale che ha smascherato una rete sofisticata di attacchi informatici.
PUBBLICITÀ
PUBBLICITÀ
Al centro dell’operazione c’è il gruppo di hacker noto come Fancy Bear, collegato all’intelligence militare russa GRU e identificato come Unità 26165. Secondo le autorità, il gruppo ha sfruttato router vulnerabili su scala globale per intercettare dati sensibili, tra cui password, token di autenticazione e comunicazioni riservate.
Router compromessi e traffico deviato
Gli hacker hanno utilizzato una tecnica particolarmente insidiosa: una volta compromessi i dispositivi Internet poco protetti, reindirizzavano il traffico attraverso server DNS controllati. Questo permetteva loro di agire come intermediari invisibili nel flusso dei dati.
Il SBU, coinvolto nell’indagine, ha spiegato che in questo modo gli attaccanti riuscivano ad accedere anche a informazioni normalmente protette da protocolli crittografici come SSL e TLS. Tra i dati raccolti figurano email, credenziali di accesso e altre informazioni altamente sensibili.
Secondo gli investigatori, queste informazioni erano destinate a operazioni di cybersabotaggio, raccolta di intelligence e ulteriori attacchi informatici mirati.
Obiettivi: militari, governi e infrastrutture critiche
L’indagine ha rivelato che il gruppo operava in modo indiscriminato su larga scala, per poi selezionare le vittime di maggiore interesse strategico. Tra gli obiettivi principali figurano:
- enti governativi
- personale militare
- industrie della difesa
- infrastrutture critiche
Particolare attenzione è stata rivolta all’Ucraina, ma anche a numerosi Paesi occidentali coinvolti nell’operazione congiunta, tra cui Stati Uniti, Regno Unito, Italia e Germania.
Il presidente rumeno Nicușor Dan ha definito queste attività parte della “guerra ibrida” portata avanti dalla Russia contro l’Occidente.
Un’operazione attiva da anni
Secondo l’FBI, questa tecnica di attacco sarebbe in uso almeno dal 2024, ma il gruppo Fancy Bear è attivo da molto più tempo. Gli esperti lo considerano uno degli attori più pericolosi nel panorama del cyberspionaggio globale.
Chi è Fancy Bear
Conosciuto anche come APT28, Tsar Team o Forest Blizzard, Fancy Bear è un’unità legata direttamente al GRU e operativa almeno dal 2004. Alcune fonti fanno risalire le sue origini addirittura all’epoca sovietica.
Nel corso degli anni, il gruppo è stato accusato di numerosi attacchi informatici di alto profilo, tra cui:
- l’hackeraggio del Bundestag tedesco nel 2015
- l’attacco al network francese TV5Monde
- intrusioni in banche statunitensi
- cyberattacchi contro Nato e Osce
- il furto di dati del Comitato Nazionale Democratico nel 2016
Nello stesso anno, Fancy Bear ha colpito anche l’World Anti-Doping Agency, diffondendo i dati medici di atleti di fama mondiale come Serena Williams e Venus Williams.
Una minaccia ancora attuale
L’operazione scoperta dimostra come le minacce informatiche statali siano sempre più sofisticate e pervasive. L’uso di infrastrutture comuni, come router domestici e aziendali, rende questi attacchi difficili da individuare e ancora più pericolosi.
Per governi e aziende, la sicurezza informatica non è più solo una questione tecnica, ma un elemento cruciale della sicurezza nazionale.