Passa ai contenuti principali

Quando in Russia ti spegnono il 4G per difendersi dai droni

Qualche giorno fa ho parlato con il mio amico Alessandro, che è stato di recente in Russia per lavoro. Tra le tante cose strane che mi ha raccontato, ce n'è una che mi ha colpito subito: in certe zone, soprattutto di notte, capita che il cellulare smetta completamente di prendere la linea, niente 4G, niente connessione, niente di niente. Non è una questione di copertura scarsa o di disservizio tecnico, è una scelta voluta e pianificata. Mi ha detto che gli hanno spiegato, in modo piuttosto diretto, che questa cosa si fa per motivi di sicurezza, in particolare per contrastare i droni. All’inizio ho pensato fosse una di quelle storie un po’ gonfiate, tipo “in Russia succede di tutto”, ma poi mi sono incuriosito e ho cominciato a cercare.

In effetti, è tutto vero. In alcune regioni, come Pskov, Leningrado o Novgorod, è stato documentato che vengono interrotte le reti mobili, in particolare la rete 4G, durante la notte. Ufficialmente si parla di “lavori tecnici”, ma diversi giornalisti e analisti hanno confermato che dietro c’è molto di più: si tratta di una misura collegata alla difesa anti-drone. I droni oggi non sono solo quelli dei film o delle fiere di elettronica, sono strumenti bellici veri, capaci di trasportare esplosivi o fare ricognizione. Alcuni di questi droni possono usare la rete cellulare per comunicare, inviare dati, essere controllati a distanza o orientarsi sfruttando segnali GPS assistiti da rete. In contesti di guerra o di tensione militare, una rete attiva può diventare una risorsa anche per il nemico. Spegnere il 4G, quindi, diventa un modo per ridurre la “superficie d’attacco” tecnologica: senza rete, i droni perdono una parte importante delle loro capacità. È una misura brutale, ma efficace.

In parallelo, vengono attivati sistemi di guerra elettronica che mandano in tilt le comunicazioni radio e satellitari nel raggio di decine di chilometri. Ci sono mezzi mobili, come il sistema Zhitel, capaci di interferire con il GPS, il GLONASS, le bande GSM e LTE, e rendere praticamente cieco qualsiasi dispositivo telecomandato che dipenda da questi segnali. Per far funzionare bene questi jammer, però, serve che ci sia il minimo “rumore” possibile nello spettro radio, quindi spegnere del tutto le reti civili, per quanto impattante, è un modo per pulire l’aria e lasciare spazio alle contromisure militari.

Dal punto di vista tecnico e da appassionato di cybersec, è affascinante vedere come tutto questo vada ben oltre l’idea che abbiamo delle “interferenze” o delle difese digitali. Qui si agisce direttamente sulle infrastrutture, si chiude il rubinetto dell’informazione per non far passare nemmeno un bit che possa essere usato da un drone nemico. È un uso estremo dello spettro, che mette in secondo piano la vita civile in nome della sicurezza. Eppure, non è fantascienza né futuro, è qualcosa che succede ora, in un paese non poi così lontano da noi.

Pensare che oggi una rete mobile possa diventare un’arma, o un problema di sicurezza nazionale, cambia un po’ il modo in cui guardiamo ai nostri telefoni, ai segnali che ci tengono connessi, e a quanto tutto questo sia fragile. Alessandro, con la sua SIM che all’improvviso diventava inutile, ha toccato con mano quello che, da qui, possiamo solo immaginare leggendo tra le righe di qualche report.
Tag:

Commenti

Posta un commento

Popolari

IPv6, come siamo passati dai camuffamenti (tunnel broker) su IRCNet alle sfide di sicurezza di oggi

All’inizio degli anni 2000, prima che l’IPv6 fosse una realtà comune, per connettersi alla nuova rete servivano i tunnel broker: nodi messi in piedi da appassionati o provider che permettevano di avere un indirizzo IPv6 incapsulato dentro IPv4. In Italia c’erano nomi che oggi sembrano quasi leggendari: NGnet, Zibibbo, e poi, su scala più internazionale, SixXS, che per anni ha fornito tunnel di altissima qualità fino a dichiarare “mission accomplished” e chiudere nel 2017. Erano anni in cui IPv6 era roba da smanettoni, e la comunità IRCNet italiana era uno dei posti dove questo “potere” trovava applicazioni creative. Personalmente lo usavo per camuffare il mio IPv4: mentre con un indirizzo 95.x.x.x il server IRC mostrava il reverse DNS dell’ISP, con IPv6 potevo scegliere il mio indirizzo nel blocco assegnato, evitando di esporre il mio IP reale e cambiandolo a piacere. In quel periodo circolavano anche strumenti curiosi, come ipv6fuck.c dell’autore “schizoid”, un codice C che serviva pe...
Posta un commento
Continua a leggere »

WinRAR sotto attacco, zero-day critica sfruttata da hacker russi

Il 10 agosto 2025 è stata resa pubblica la vulnerabilità CVE-2025-8088 di WinRAR, una falla di tipo directory traversal già sfruttata in attacchi mirati da RomCom, gruppo hacker legato alla Russia e noto per operazioni di cyber-spionaggio ed estorsione. Il problema risiede nella gestione dei percorsi all’interno di archivi compressi: un file RAR malevolo può includere riferimenti a directory specifiche del sistema, forzando WinRAR a estrarre file in percorsi diversi da quelli scelti dall’utente. In particolare, è possibile copiare eseguibili nelle cartelle di avvio automatico di Windows, come %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup o %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp. Alla successiva accensione del PC, il malware viene avviato in automatico, ottenendo così persistenza sul sistema e potenzialmente consentendo il controllo remoto. Gli attacchi osservati sono stati condotti tramite campagne di spear-phishing: le vittime ricevevano email contenenti...
Posta un commento
Continua a leggere »

Nuovo attacco agli ambienti ibridi Microsoft, l’allarme lanciato a Black Hat. Active Directory ed Entra ID sotto esame, la tecnica che sfida MFA e controlli tradizionali

A Black Hat USA 2025 è stata mostrata una lezione dura ma utile per chiunque gestisca identità e mail aziendali: un ricercatore ha dimostrato come, in certi ambienti ibridi che sincronizzano Active Directory locale con Microsoft Entra ID (ex Azure AD), un account cloud apparentemente a bassa priorità possa essere trasformato in un account “ibrido” con privilegi amministrativi, senza passare dalle normali barriere di autenticazione e senza far scattare gli allarmi tradizionali. La dimostrazione — presentata da Dirk-jan Mollema di Outsider Security — ha messo in luce vettori di abuso legati al server di sincronizzazione (Entra Connect), alle modalità di corrispondenza degli account tra on-prem e cloud (soft matching) e a token/claim usati nei meccanismi di delega e in Exchange ibrido. Per chi non mastica quotidianamente questi termini: molte aziende hanno ancora un Active Directory “dentro l’azienda” per utenti e servizi, e allo stesso tempo usano servizi cloud come Microsoft 365. Per fa...
Posta un commento
Continua a leggere »