Negli ultimi giorni, su un noto forum del dark web dedicato ad attività illecite, è comparso un annuncio che ha subito attirato l’attenzione degli addetti ai lavori. Un utente con il nickname “Sarcoma” ha dichiarato di voler acquistare accessi ai pannelli di amministrazione dei firewall FortiGate, offrendo almeno 20 dollari per ogni accesso. L’annuncio specifica un interesse verso accessi provenienti da Stati Uniti, Canada, Italia e Germania, corredato da uno screenshot che mostra chiaramente l’interfaccia di gestione Fortinet.
Questa pratica è parte di un fenomeno più ampio: la compravendita di accessi iniziali nei sistemi aziendali tramite forum underground. Qui si incontrano due figure chiave del cybercrime. Da un lato gli Initial Access Broker (IaB), che trovano vulnerabilità, configurazioni errate o credenziali esposte per ottenere un punto d’ingresso nelle reti; dall’altro, gruppi criminali più strutturati che acquistano questi accessi per infilarsi rapidamente nelle infrastrutture aziendali, spesso per attacchi ransomware o furti di dati.
Il valore di questi accessi è altissimo, perché chi riesce a entrare nel pannello di un firewall FortiGate può manipolare le regole di sicurezza, aprire porte, disabilitare i log e creare backdoor, facilitando intrusioni profonde e difficili da rilevare.
Per le aziende italiane questo rappresenta un serio pericolo, soprattutto se i firewall non sono aggiornati regolarmente o se le console di amministrazione sono esposte direttamente su Internet senza adeguate protezioni. È fondamentale applicare tempestivamente tutte le patch di sicurezza rilasciate da Fortinet e limitare l’accesso ai pannelli di gestione solo a reti interne o tramite VPN sicure con autenticazione forte.
Lasciare esposti questi servizi significa offrire un bersaglio facile e appetibile per i criminali informatici, che possono acquistare questi accessi a prezzi bassi e sfruttarli per compromettere l’intera rete aziendale. Il mercato illegale del dark web rende tutto questo un’attività organizzata e redditizia, dove ogni attore svolge un ruolo specifico nella catena del cybercrime.
In sintesi, la sicurezza delle reti aziendali deve essere una priorità assoluta. Ogni sistema esposto è una possibile porta d’ingresso per gli attaccanti, e la manutenzione costante, l’aggiornamento e il controllo degli accessi rappresentano le armi più efficaci per proteggersi da queste minacce sempre più sofisticate.
