Gli hacker russi conducono le loro azioni dietro a «indirizzi domestici» americani

Secondo Bloomberg, per effettuare gli ultimi attacchi hanno acquistato pacchetti di indirizzi IP per garantire il loro anonimato e per nascondersi "nelle case" USA

27/10/2021 di Redazione

Una sorta di smart working applicato alle tecniche di base dell’hackeraggio. Sembra essere questa la tecnica recentemente utilizzata dagli hacker russi di Nobelium che hanno già messo in ginocchio il Paese con lo scandalo Solar Winds e che – come vi abbiamo riferito qualche giorno fa – sono tornati in azione per attaccare i dispositivi della Microsoft a disposizione di centinaia di aziende, non soltanto americane. Nell’ultimo periodo, 609 clienti sono stati informati tra il 1° luglio e il 19 ottobre di possibili tentativi di intrusione da parte di questa compagnia di hacker. Che ha deciso di mascherare la propria identità dietro a un pacchetto di indirizzi domestici che puntano a diverse aree residenziali americane. Dunque, una sorta di hacker che “lavora da casa” e che – anzi – va a lavorare proprio in casa della vittima attaccata.

LEGGI ANCHE > Microsoft accusa gli hacker russi (quelli del caso Solar Winds) di aver lanciato un’altra offensiva

Nobelium utilizza gli indirizzi IP degli americani per le proprie azioni di hackeraggio

I dettagli di questa tecnica sono stati spiegati da Bloomberg. L’utilizzo di “proxy residenziali” ha permesso agli hacker russi di nascondersi dietro gli indirizzi IP di ignari americani. Un pacchetto completo di indirizzi IP acquistati a garanzia dell’anonimato e che confonde ancora di più le acque sulla matrice randomica dell’attacco. Non si può essere al sicuro se non si punta in maniera decisa e completa sulla sicurezza informatica aziendale e istituzionale e questo elemento di “finezza” dei continui tentativi di attacco che sono condotti dagli hacker russi di Nobelium lo dimostra una volta di più.

Le falle legislative e nella sicurezza aziendale

La cosa problematica è che non occorrono dei sistemi raffinati di intrusione per sfruttare le reti domestiche private degli americani per poter effettuare una operazione del genere. Sono diverse le aziende che, in nome della privacy, realizzano questa sorta di VPN mettendo insieme una rete di indirizzi IP privati che nascondono la vera provenienza delle azioni di navigazione in rete, il tutto alla luce del sole e senza un apparente contrasto con le normative vigenti. Un altro elemento sfruttato dagli hacker: la vulnerabilità dal punto di vista legislativo su alcuni campi che potrebbero spalancare praterie davanti ai pirati informatici.

 

Share this article