Notizie
Europa, in arrivo i primi regolamenti sulle criptovalute
Tempo di lettura: 5 minuti. La regolamentazione del settore della finanza decentralizzata è oggi un tema caldo. Sembra che alcune regioni siano più disponibili di altre su questo fronte. Tuttavia, l’Europa e, per estensione, l’Unione Europea, hanno compiuto notevoli progressi, creando un esempio da abbracciare per altre nazioni.
L’Unione Europea è in missione per creare un quadro normativo per il settore delle criptovalute e della blockchain. L’UE riconosce che le criptovalute rimangono un trend caldo e non possono più essere ignorate. Tuttavia, l’impatto delle nuove tecnologie deve essere sempre valutato con attenzione, poiché il bitcoin e le altre valute possono sconvolgere l’attuale status quo e inaugurare una nuova era di acquisto, vendita, negoziazione e gestione degli asset finanziari.
Ciò include la copertura di tutte le minacce e i rischi potenziali posti da queste criptovalute, tra cui frodi, attacchi informatici, manipolazioni del mercato e altre pratiche ingannevoli. Stabilendo il quadro normativo dell’UE per i cripto-asset, la Commissione europea valuta se l’attuale legislazione dell’UE è sufficiente a coprire le criptovalute, se sono necessarie nuove misure normative e se sono necessarie nuove linee guida.
Vale la pena notare che questa iniziativa è stata messa in atto all’inizio di dicembre del 2019. Questo fa dell’Europa uno dei leader nella regolamentazione delle criptovalute o almeno nel tentativo di fare maggiore chiarezza sul bitcoin e su asset simili. Il quadro normativo ha ricevuto il sostegno dei responsabili politici di Spagna, Italia e Belgio, con commenti del tipo “priorità fondamentale“. Tuttavia, è evidente che gli Stati membri dell’UE sono in attesa di un approccio unificato e semplificato per affrontare il proverbiale elefante nella stanza.
Una nuova spinta all’inizio del 2022
Mentre l’iniziativa di cui sopra è stata incorporata nel 2021, si è dovuto attendere fino al marzo 2022 per assistere a nuovi sviluppi. Il Parlamento europeo ha presentato una proposta di regolamentazione sulle criptovalute. Inizialmente la proposta suscitava preoccupazioni, in quanto avrebbe vietato le criptovalute basate sul proof-of-work, come il bitcoin. Ricercatori e analisti hanno espresso preoccupazione per il consumo energetico e l’impatto ambientale che le valute proof-of-work rappresentano, anche se i calcoli sono stati ripetutamente smentiti a causa di pregiudizi e imprecisioni generali.
Tuttavia, non si può negare che le valute proof-of-work richiedano un’enorme quantità di elettricità. Per risolvere questo problema sono in corso iniziative all’interno della comunità globale delle criptovalute, che tengono conto di questo aspetto e spingono per una più ampia adozione di energia rinnovabile. Il Parlamento europeo ha ritenuto opportuno rimuovere il divieto sulle valute proof-of-work. Molti considerano questa una grande vittoria per le criptovalute, anche se il lavoro è tutt’altro che finito.
L’approccio lento e costante dell’Unione Europea si è dimostrato vantaggioso e lungimirante. Sebbene i progressi non siano così rapidi come alcuni vorrebbero, il disegno di legge sui mercati delle criptovalute è un’altra pietra miliare per il settore. Dopo diverse revisioni e ritardi, la proposta sui mercati degli asset crittografici (MiCA) è stata ufficialmente adottata nel marzo 2022. Inoltre, la proposta consentirà di creare una struttura di vigilanza affidabile per le criptovalute e le società del settore.
Tuttavia, questo potrebbe non essere il passo finale nei piani dell’UE per regolamentare le criptovalute. Si vocifera di altre proposte, tra cui una che aiuterà ad affrontare l’impatto ambientale delle criptovalute e a farle rientrare negli obiettivi del Green Deal europeo. Non c’è alcuna indicazione di un giro di vite sulle attività di mining delle criptovalute, ma un’ulteriore spinta verso la sostenibilità e le fonti di elettricità rinnovabili non è da escludere.
Malta contro il Regno Unito
Nonostante gli sforzi dell’Unione Europea e del Parlamento Europeo, l’Europa rimane un fronte diviso per le criptovalute. Da un lato, ci sono Paesi progressisti come Malta. Grazie alla sua attenzione iniziale per le criptovalute, ha introdotto chiare linee guida sull’imposta sul reddito, regolamenti sull’imposta sul valore aggiunto, distinguendo tra token di utilità e criptovalute, ecc. Ciò ha permesso a Malta di prosperare come hub delle criptovalute in Europa.
D’altra parte, regioni come il Regno Unito hanno un giro di vite sulle criptovalute e, in particolare, sulle stablecoin. La FCA del Regno Unito sta seguendo un percorso normativo diverso da quello europeo, anche se mira a concedere licenze e a regolamentare completamente il settore. I piani prevedono che il Tesoro britannico regoli le stablecoin, considerate un “rischio immediato per i metodi di pagamento tradizionali“. La FCA continuerà a indagare sulle imprese di criptovalute [non autorizzate o non registrate], notando un forte aumento dei casi dal 2021.
L’approccio più aggressivo dei politici britannici sembra controproducente rispetto a quanto sta facendo l’UE. Tuttavia, i funzionari hanno confermato che la Gran Bretagna sarà “coerente” con la politica di regolamentazione dell’UE. Non è ancora chiaro come ciò avverrà esattamente, ma avere più elementi costitutivi può portare a una più rapida regolamentazione – e legittimazione – delle criptovalute in Europa.
Altre lotte, battaglie e discussioni attendono le criptovalute in Europa e non solo. Ci sono molti aspetti da considerare e da affrontare, e stabilire un quadro unificato non sarà facile. Tuttavia, proposte come il MiCA dimostrano che si può fare, anche se alcuni Paesi europei continuano a seguire la propria strada per regole e tutele aggiuntive.
Collaborazione per creare una base normativa per la DeFi
Al di là degli approcci attuali da parte dei regolatori e dei politici a livello europeo, c’è una crescente richiesta di un quadro normativo da parte dell’industria delle criptovalute. Invece di aspettare che siano i poteri a prendere decisioni, progetti come Phree stabiliscono una nuova frontiera. Il team lavora con protocolli di finanza decentralizzata (DeFi) nuovi ed esistenti per costruire ambienti ed ecosistemi conformi.
Tuttavia, il team lavora anche nella direzione opposta. È un modo per le organizzazioni finanziarie tradizionali di costruire soluzioni DeFi conformi alle normative. Si può parlare di “decentralizzazione al contrario“, ma l’approccio ha un grande merito. La finanza decentralizzata può crescere solo attirando liquidità, sviluppatori, utenti, prodotti e servizi mainstream. Colmare il divario tra finanza tradizionale e decentralizzata attraverso un approccio bidirezionale è un grande passo avanti per il settore.
Stabilire una tale base per le organizzazioni di DeFi e TradFi non sarebbe possibile senza uno sforzo di collaborazione. L’approccio adottato prevede la collaborazione con il governo svizzero , la Svizzera è un’altra regione lungimirante in materia di criptovalute e blockchain, come Malta e con le banche tradizionali e le società di gestione del rischio. Inoltre, il suo approccio apre la strada a un ambiente aperto e regolamentato che richiede un intervento minimo o nullo da parte delle autorità di regolamentazione dell’UE.
Il futuro del Web3 è in bilico
Mentre queste discussioni orientate alla regolamentazione imperversano, il settore continua a innovare e a spingersi oltre i limiti. La tecnologia Web3 è la prossima frontiera da conquistare. Prende in prestito elementi dalla finanza decentralizzata, ma si spinge molto più in là per dare il controllo ai consumatori ed eliminare tutti gli intermediari dall’equazione. Ciò rappresenta una sfida per le banche e le altre organizzazioni e richiederà un cambiamento radicale di mentalità da parte degli attuali responsabili politici.
Inoltre, la tecnologia Web3 è intorno a noi. L’aspetto finanziario rappresenta una delle tante sfaccettature associate a questa tecnologia. Affronta molti aspetti della vita quotidiana, tra cui il commercio, la pubblicità, le attività sociali, ecc. Inoltre, ha dimostrato di poter creare nuovi flussi di entrate, tra cui il gioco play-to-earn, le meccaniche move-to-earn e qualsiasi altra cosa il futuro possa riservare.
Detto questo, c’è ancora bisogno di soluzioni KYC e AML, di gestione del rischio, di affrontare le frodi sistematiche, la manipolazione dei prezzi e altro ancora. Sono tutti concetti esistenti che devono essere trasformati in implementazioni moderne per adattarsi alle criptovalute, alla blockchain e al Web3. Le autorità di regolamentazione avranno il loro bel da fare per renderli tali e ulteriori progressi – sia nell’UE che a livello globale – dovranno concretizzarsi nei prossimi anni.
Notizie
Kapeka: nuova backdoor di Sandworm per l’Est Europa
Tempo di lettura: 3 minuti. Kapeka, nuova backdoor utilizzata da Sandworm in attacchi all’Europa orientale, con capacità avanzate di controllo e flessibilità operativa.
Una nuovo backdoor denominata “Kapeka” è stato individuato mentre veniva impiegato in attacchi mirati contro l’Europa orientale, inclusi Estonia e Ucraina. Questo malware, sviluppato dal gruppo di minaccia persistente avanzato (APT) collegato alla Russia, noto come Sandworm, ha mostrato capacità estremamente sofisticate nell’esecuzione di cyber-attacchi, secondo un rapporto di WithSecure.
Caratteristiche del Backdoor Kapeka
Kapeka è una backdoor flessibile scritta in C++ e confezionato come una DLL di Windows. È progettato per mascherarsi da componente aggiuntivo di Microsoft Word per sembrare legittimo e evitare il rilevamento. Il malware è dotato di una configurazione di comando e controllo (C2) incorporata che stabilisce contatti con server controllati dall’attaccante e ottiene istruzioni su come procedere.
Funzionalità del malware
Le funzionalità di Kapeka includono la capacità di leggere e scrivere file, lanciare payload, eseguire comandi shell e persino aggiornare o disinstallare se stesso. Utilizza l’interfaccia COM di WinHttp 5.1 per la comunicazione di rete e impiega il formato JSON per inviare e ricevere dati dal suo server C2. Il backdoor può anche aggiornare la propria configurazione C2 “al volo”, ricevendo una nuova versione dal server C2 durante il polling.
Metodi di propagazione e associazioni
La modalità esatta di propagazione di Kapeka non è ancora stata pienamente identificata, ma le analisi indicano che il dropper del malware viene recuperato da siti web compromessi utilizzando il comando certutil, un esempio di utilizzo di binari legittimi per eseguire attacchi (LOLBin). Kapeka è stato collegato a precedenti famiglie di malware come GreyEnergy e Prestige, suggerendo che potrebbe essere un successore di quest’ultimo, usato in intrusioni che hanno portato al dispiegamento del ransomware Prestige alla fine del 2022.
Implicazioni e significato
L’uso di Kapeka in operazioni di intrusione dimostra un’attività di livello APT, con un alto grado di stealth e sofisticazione, tipico di attacchi attribuibili a origini russe. La sua vittimologia sporadica e il targeting di specifiche regioni geopoliticamente sensibili come l’Europa orientale, evidenziano l’uso strategico di questo malware in operazioni di cyber spionaggio o sabotaggio.
Il backdoor Kapeka rappresenta una minaccia significativa per la sicurezza delle informazioni nelle aree colpite. Le organizzazioni in regioni potenzialmente a rischio dovrebbero rafforzare le loro difese e monitorare attivamente per rilevare segni di questo malware sofisticato, adottando misure proattive per proteggere i loro sistemi dagli attacchi.
APT44: pericolo globale del gruppo Sandworm
APT44, noto anche come Sandworm, è una delle unità di sabotaggio informatico più pericolose, attiva nell’ambito dei conflitti geopolitici a favore degli interessi russi. Questo gruppo è associato a numerosi attacchi di alto profilo e continua a rappresentare una minaccia elevata per governi e operatori di infrastrutture critiche a livello mondiale.
Caratteristiche e attività di APT44
APT44 è un gruppo avanzato di minaccia persistente (APT) che ha mostrato una capacità notevole e una tolleranza al rischio elevata nei suoi sforzi per supportare la politica estera russa. L’ampio mandato di questo gruppo lo rende una minaccia imprevedibile, pronta a colpire a breve termine ovunque i suoi obiettivi si allineino agli interessi nazionali russi.
Rischio di proliferazione di nuove tecniche
Le continue innovazioni di APT44 nell’uso di capacità cyber distruttive hanno potenzialmente abbassato la barriera all’ingresso per altri attori statali e non statali interessati a sviluppare i propri programmi di attacco informatico. Questo rischio di proliferazione è una preoccupazione crescente, poiché potrebbe portare a un aumento globale di attacchi cyber sofisticati e distruttivi.
Protezione e Azioni della Comunità
La ricerca di Google ha portato all’identificazione di varie misure per proteggere gli utenti e la comunità più ampia:
- Protezione attraverso Google’s Threat Analysis Group (TAG): I risultati della ricerca migliorano la sicurezza dei prodotti di Google.
- Aggiunte a Safe Browsing: I siti e i domini identificati sono stati aggiunti per proteggere gli utenti da ulteriori sfruttamenti.
- Allerte per attacchi supportati dal governo: Gli utenti di Gmail e Workspace coinvolti ricevono notifiche.
- Programmi di notifica delle vittime: Dove possibile, le vittime vengono informate tramite programmi dedicati.
- Risorse di VirusTotal: Una collezione di indicatori di compromissione legati ad APT44 è disponibile per gli utenti registrati.
Il continuo impegno di APT44 nel campo del cyber sabotage rappresenta una delle minacce più severe e pervasive a livello globale. È essenziale che la comunità internazionale rimanga vigile e preparata a fronteggiare le sfide poste da gruppi come Sandworm, specialmente in contesti geopolitici delicati.
Notizie
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
Tempo di lettura: 2 minuti. Un miner di criptovalute è stato arrestato per aver evaso pagamenti per 3,5 milioni di dollari in servizi di server cloud
Charles O. Parks III, noto anche come “CP3O”, è stato arrestato e accusato di aver utilizzato server cloud noleggiati per minare criptovalute, causando un debito di 3,5 milioni di dollari con due fornitori di servizi cloud, senza mai saldare i conti.
Dettagli del caso
Parks ha ideato un sistema ingegnoso creando identità aziendali fittizie, come “MultiMillionaire LLC” e “CP30 LLC”, per aprire numerosi account presso fornitori di servizi cloud, ottenendo così accesso a una potenza computazionale significativa. Anche se il Dipartimento di Giustizia (DOJ) non ha nominato esplicitamente i fornitori coinvolti, le indicazioni geografiche suggeriscono che si tratti di Amazon e Microsoft, situati rispettivamente a Seattle e Redmond, Washington.
Metodologia e abuso
Utilizzando questi account, Parks è riuscito a ottenere l’accesso a server dotati di potenti schede grafiche, essenziali per il mining di criptovalute come Ether (ETH), Litecoin (LTC) e Monero (XMR). Ha lanciato decine di migliaia di queste istanze di server, utilizzando software di mining e strumenti per massimizzare l’efficienza energetica e monitorare l’attività di mining in varie pool.
Riciclaggio e lifestyle
Le criptovalute estratte venivano poi riciclate acquistando token non fungibili (NFT), convertendole e trasferendole su varie piattaforme di scambio di criptovalute, o attraverso pagamenti online e conti bancari tradizionali. I proventi, convertiti in dollari, erano utilizzati da Parks per finanziare uno stile di vita lussuoso, includendo viaggi in prima classe e l’acquisto di articoli di lusso e auto.
Implicazioni legali e prevenzione
Parks è stato arrestato il 13 aprile 2024 nel Nebraska, con una prima udienza programmata il giorno successivo in un tribunale federale di Omaha. L’imputazione include accuse di frode informatica, riciclaggio di denaro e transazioni monetarie illegali, con una pena massima prevista di 30 anni di prigione. Il caso evidenzia anche l’importanza per i fornitori di servizi cloud di adottare misure più rigorose per verificare l’identità degli utenti, stabilire limiti di uso per i nuovi account e migliorare i sistemi di rilevamento delle anomalie per minimizzare le perdite.
Questo caso di cryptojacking sottolinea la necessità di una vigilanza continua e di politiche più severe da parte dei fornitori di servizi cloud per prevenire abusi simili, proteggendo così l’integrità dei loro servizi e dei loro clienti.
Notizie
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
Tempo di lettura: 2 minuti. Una donna del Delaware è stata arrestata per aver preso di mira giovani ragazzi in uno schema di sextortion che ha fruttato 1,7 milioni
Una donna del Delaware, Hadja Kone, è stata arrestata per il suo presunto coinvolgimento in un vasto schema internazionale di sextortion che ha mirato a giovani maschi, guadagnando circa 1,7 milioni di dollari tramite estorsioni. Questo caso sottolinea la crescente problematica della sextortion su Internet, che colpisce migliaia di giovani in tutto il mondo.
Dettagli del caso
Hadja Kone, 28 anni, è stata collegata a un’operazione che mirava principalmente a giovani uomini e minori negli Stati Uniti, Canada e Regno Unito. I truffatori si fingevano giovani donne attraenti online, iniziando conversazioni con le vittime e invogliandole a partecipare a sessioni di video chat dal vivo, durante le quali venivano registrate segretamente. Successivamente, le vittime venivano minacciate di diffondere i video a meno che non pagassero somme di denaro, generalmente tramite Cash App o Apple Pay.
Implicazioni Legali e Risposta delle Autorità
Kone e i suoi co-conspiratori sono accusati di cyberstalking, minacce interstatali, riciclaggio di denaro e frode via cavo. Siaka Ouattara, un altro presunto co-conspiratore di 22 anni dalla Costa d’Avorio, è stato arrestato dalle autorità ivoriane a febbraio. Se condannati, entrambi potrebbero affrontare fino a 20 anni di prigione per ciascun capo di imputazione.
Preoccupazioni crescenti e misure di prevenzione
Questo caso rientra in una tendenza allarmante di aumento dei casi di sextortion, specialmente tra i minori. Nel gennaio 2024, il FBI ha lanciato un avvertimento sulla crescente minaccia di sextortion, sottolineando che i giovani maschi di età compresa tra 14 e 17 anni sono particolarmente a rischio, ma qualsiasi bambino può diventare vittima. Piattaforme come Instagram e Snapchat hanno iniziato a implementare nuove protezioni e risorse educative per combattere la sextortion e proteggere i giovani utenti.
Il caso di Hadja Kone evidenzia l’importanza di una maggiore consapevolezza e educazione sulle pratiche di sicurezza online. Le piattaforme social stanno rispondendo con nuove misure, ma è essenziale che i genitori, gli educatori e i giovani stessi siano informati sui segni di avvertimento e sulle strategie di prevenzione della sextortion
- Inchieste2 settimane fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live