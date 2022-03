Negli scorsi giorni il mondo ha scoperto che il gruppo ransomware Conti ha aiutato la Russia nella guerra cyber condotta da Mosca contro l'Ucraina nell'ultimo mese. Come se ciò non fosse abbastanza, pare ora che dalla Russia arrivi un'altra minaccia hacker rivolta al resto del mondo, che punta a costruire una botnet globale.

La botnet è chiamata Cylcops Blink ed è stata scoperta dall'agenzia di cybersecurity Trend Micro, che ha rilasciato anche un report a riguardo. Trend Micro si riferisce a Cyclops Blink come ad una "botnet promossa dallo Stato" e spiega che questa sarebbe in circolazione dal 2019. La botnet, inoltre, sarebbe riconducibile ad un gruppo hacker noto come "Sandword" o "Voodoo Bear".

Lo stesso gruppo è stato collegato ad un attacco del 2015 contro l'Ucraina, che ha danneggiato buona parte della griglia elettrica nazionale, ad un'infiltrazione alle Olimpiadi Invernali di Pyeongchang del 2018 ed a diversi attacchi perpetrati in Georgia negli ultimi anni. Secondo Trend Micro, inoltre, Voodoo Bear sarebbe sponsorizzato dalla Russia, che si troverebbe dunque dietro a tutti questi attacchi.

L'ultima minaccia del gruppo, dunque, sarebbe la botnet Cyclops Blink, che sembra sfruttare una falla in alcuni modem Asus per insediarsi nei computer collegati alle reti colpite. Trend Micro spiega anche che, a differenza di altri gruppi hacker, Voodoo Bear "non sta attaccando organizzazioni critiche o che hanno evidente valore economico, politico o nello spionaggio militare", colpendo invece perlopiù network domestici e aziende di ogni tipo e dimensione.

Secondo l'agenzia di cybersecurity, però, la botnet potrebbe costituire un punto di partenza per altri attacchi, magari portati avanti successivamente proprio a partire dall'infrastruttura della botnet. Secondo Trend Micro, inoltre, esiste anche la possibilità di creazione di una "botnet perenne", ovvero di una rete di computer connessi permanentemente tra loro, che potrebbero essere utilizzati come piattaforme per attacchi su più larga scala.