Gruppo hacker “vendica” le interferenze nelle elezioni USA

Un gruppo di hacker finora ignoto e denominato “JHT” ha colpito migliaia di apparati Cisco in Iran e in Russia, resettando i device e mostrando il messaggio “Don’t mess with our elections….” assieme a un ASCII Art della bandiera USA.

Secondo Mohammad-Javad Azari Jahromi, Ministro per le ICT dell’Iran, l’attacco avrebbe coinvolto 3500 device in tutto il Paese.

Per Cisco l’attacco non sfrutterebbe come inizialmente ipotizzato la vulnerabilità CVE-2018-0171, bensì un abuso del protocollo Smart Install (SMI) per modificare le impostazioni del client. I device colpiti verrebbero quindi resettati e resi non disponibili, necessitando di un intervento manuale per impostare nuovamente la configurazione.

L’attacco di portata modesta e con danni minimi non fa certo pensare all’azione di un team governativo, ma può essere inquadrato nelle normali “schermaglie” fra gruppi di hacker di Paesi avversari.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.