Recenti rivelazioni indicano che gruppi di hacker cinesi supportati dallo stato hanno compromesso la rete militare olandese, utilizzando una vulnerabilità nei dispositivi Fortinet FortiGate. Questo attacco ha mirato specificamente a una rete utilizzata dalle forze armate olandesi per la ricerca e lo sviluppo (R&D) non classificati, fortunatamente contenuta e con meno di 50 utenti, evitando danni estesi alla rete di difesa principale.
Sorveglianza Digitale Avanzata
L’indagine ha portato alla scoperta di un malware precedentemente sconosciuto, denominato COATHANGER, un trojan di accesso remoto (RAT) progettato per infettare gli apparecchi di sicurezza di rete Fortigate. Questo malware si caratterizza per la sua persistenza e furtività, sopravvivendo ai riavvii del sistema e agli aggiornamenti del firmware, rendendo persino i dispositivi FortiGate completamente aggiornati potenzialmente vulnerabili se compromessi prima dell’applicazione dell’ultima patch.
Minaccia Globale
Questo incidente sottolinea la necessità per le organizzazioni di applicare tempestivamente le patch di sicurezza fornite dai fornitori per tutti i dispositivi di bordo rivolti a Internet non appena disponibili, per prevenire tentativi di attacco simili. La divulgazione di questo attacco segue una serie di campagne di hacking che hanno sfruttato vulnerabilità in dispositivi non aggiornati per scopi di spionaggio cibernetico, sollevando preoccupazioni significative sulla sicurezza delle infrastrutture critiche nazionali.
L’attacco ha sfruttato una vulnerabilità critica in FortiOS SSL-VPN (CVE-2022-42475), che consente a un attaccante non autenticato di eseguire codice arbitrario tramite richieste appositamente create. La diffusione del malware COATHANGER attraverso questa vulnerabilità ha evidenziato l’importanza di una solida cybersecurity e della collaborazione internazionale nella lotta contro le minacce cibernetiche.
Risposta e Resilienza
La decisione del MIVD di rendere pubblico un rapporto tecnico sulle metodologie di questi hacker cinesi mira a migliorare la resilienza internazionale contro questo tipo di spionaggio cibernetico. La ministra della Difesa, Kajsa Ollongren, ha sottolineato l’importanza di attribuire queste attività di spionaggio alla Cina, aumentando così la consapevolezza e la preparazione internazionale contro tali minacce.