Si chiama Cyclops Blink, e secondo i ricercatori della società di sicurezza Trend Micro è stato usato dalla Russia prima per danneggiare alcuni apparati di sicurezza interna ucraini in vista delle successiva invasione via terra, e adesso per costruire una rete di dispositivi, “botnet”, per provocare una serie di attacchi ai router Asus, i terminali utilizzati nelle case e negli uffici di milioni di persone per connettersi a internet.
I router Asus sotto attacco russo
L’azione cybercriminale sarebbe portata avanti dal gruppo Sandworm, collegato alla Federazione Russa, con l’obiettivo quindi di danneggiare i Paesi non alleati con Mosca. Cyclops Blink in realtà è un virus che circola già dal 2019, ma disponendo di un codice informatico modulare che gli consente di essere aggiornato costantemente per colpire, rimane sempre di attualità e diventa problematico estirparlo alla radice.
Ad ogni modo Asus ha già pubblicato una prima patch di sicurezza per cercare di arginare il pericolo, e i suoi tecnici continuano a monitorare la situazione di ora in ora.
Stando a quanto scoperto da Trend Micro, una volta infettato il router, questa versione di Cyclops Blink può leggere una parte della memoria dove vengono raccolte informazioni sui dispositivi connessi, su file di sistema, programmi e molto altro ancora. E una volta preso il loro possesso e linkati uno con l’altro, trasforma i dispositivi in una sorta di mega router con il quale i pirati informatici eseguono poi attacchi su larga scala, tali da rendere per esempio indisponibili siti web, piattaforme industriali e accessori collegati quali webcam e sistemi di sicurezza.
Attaccati in queste ore anche il fornitore di servizi di autenticazione Okta, che ha per clienti tante società tecnologiche, e Microsoft. Entrambe le aziende sarebbero però state colpite da un altro gruppo di criminali, noto come Lapsus$ e specializzato in attacchi ransomware. Alla prima azienda i pirati avrebbero sottratto informazioni utili per gestire l’accesso alle reti e alle applicazioni. Nel caso del colosso di Redmond, invece, i cybercriminali avrebbero rubato il codice sorgente di Bing, Cortana e altri progetti dell’azienda dal server Azure DevOps interno, quello che gestisce i servizi per gli sviluppatori.