Il Wi-Fi di casa, quello che spesso si protegge con una password dimenticata su un post-it lasciato chissà dove, è diventato uno degli strumenti più ambiti dello spionaggio internazionale. E no, non è l’incipit di un thriller tecnologico, ma la sintesi, neanche troppo romanzata, di quanto emerso da una dichiarazione congiunta delle principali agenzie di sicurezza occidentali.

Al centro dell’operazione c’è Fancy Bear, nome ormai ben noto agli addetti ai lavori e collegato direttamente al GRU. Secondo le autorità di Stati Uniti, Europa e Ucraina, il gruppo avrebbe orchestrato una campagna di spionaggio su larga scala sfruttando una vulnerabilità tanto diffusa quanto sottovalutata: i router Wi-Fi poco protetti.

La dinamica è tanto semplice quanto efficace. Penetrando nei router (anche se spesso si tratta di apparati che hanno raggiunto lo stato di End of Service and Life che non rientrano quindi nei cicli standard di manutenzione), gli hacker sono riusciti a intercettare il traffico dati tra dispositivi, aggirando protocolli di sicurezza e sistemi di crittografia. Il risultato è un accesso diretto a informazioni sensibili: password, token di autenticazione, email e comunicazioni riservate.

A coordinare parte delle indagini è stato il SBU, l’agenzia di intelligence e sicurezza interna dell’Ucraina, che ha descritto un’operazione capillare e metodica. L’obiettivo principale non erano utenti casuali, ma bersagli di alto profilo: enti governativi, infrastrutture critiche e soprattutto ambienti militari. In altre parole, il tipo di informazioni che non dovrebbe mai transitare su una rete vulnerabile e che invece, a quanto pare, lo fa più spesso del previsto.

Un dettaglio particolarmente rivelatore riguarda il modo in cui gli hacker gestivano il traffico intercettato. Le richieste venivano reindirizzate selettivamente verso domini di interesse strategico, come quelli governativi ucraini o servizi di comunicazione utilizzati in ambito istituzionale, inclusi sistemi legati a Microsoft. Un’operazione chirurgica, più che un attacco indiscriminato.

Il quadro che emerge è quello di una guerra silenziosa combattuta a colpi di pacchetti dati, dove il confine tra cyberspazio e sicurezza nazionale si fa sempre più sottile. Fancy Bear, noto anche come APT28 o Forest Blizzard, non è nuovo a operazioni di questo tipo, ma la scala e la sofisticazione della campagna attuale segnano un ulteriore salto di qualità.

Le implicazioni sono difficili da ignorare. Se un router domestico può diventare un punto d’ingresso per operazioni di intelligence, la sicurezza informatica smette definitivamente di essere una questione tecnica e diventa un tema geopolitico. E mentre governi e agenzie cercano di rafforzare le difese, resta una verità scomoda: la superficie d’attacco è vasta quanto la rete stessa.

Nel frattempo, gli esperti lanciano un messaggio che suona quasi banale, ma che oggi ha il peso di una raccomandazione strategica: aggiornare i dispositivi, cambiare le password predefinite, non sottovalutare l’infrastruttura domestica. Perché nella nuova grammatica dello spionaggio digitale, anche il router in salotto può diventare una pedina. E, a quanto pare, lo è già.

.

Articolo aggiornato il 15/4/2026