Sicurezza Informatica
Il caso del software spia Pegasus di El Salvador non è stato indagato dieci mesi dopo
Tempo di lettura: 4 minuti. Dieci mesi fa, nel gennaio 2022, Access Now e Citizen Lab hanno confermato che diversi giornalisti sono stati presi di mira con l’uso massiccio dello spyware Pegasus di NSO Group in El Salvador. Almeno i telefoni cellulari di 35 giornalisti di sei media (El Faro, GatoEncerrado, La Prensa Grafica, Revista Digital Disruptiva e El Diario de Hoy) sono stati infettati da questo spyware tra luglio 2020 e novembre 2021.
Il Laboratorio di sicurezza di Amnesty International ha esaminato il rapporto e verificato le prove forensi dell’uso dello spyware Pegasus contro i giornalisti salvadoregni. Erika Guevara-Rosas, direttrice per le Americhe di Amnesty International, ha dichiarato che “l’uso di Pegasus per la sorveglianza delle comunicazioni in El Salvador rivela una nuova minaccia ai diritti umani nel Paese. Le autorità devono fermare ogni sforzo per limitare la libertà di espressione e condurre un’indagine approfondita e imparziale per identificare i responsabili”. Ma il governo del presidente Nayib Bukele ha negato la propria responsabilità e non ha mostrato risultati o segni di un’indagine completa su questo caso di spionaggio. Da quando Bukele è salito al potere nel 2019, ci sono stati diversi segnali che indicano che si sta dirigendo verso un’amministrazione populista e autoritaria. Oggi, Bukele non solo controlla il ramo esecutivo del governo, ma il suo partito politico Nuevas Ideas ha un’ampia maggioranza nell’Assemblea legislativa, che ha illegittimamente rimosso ed eletto nuovi giudici della Corte suprema e un nuovo procuratore generale. L’Economist, in un articolo del giugno 2022 intitolato “Cryptocracy”, sottolinea a proposito di Bukele che “da quando è entrato in carica il ‘dittatore più cool del mondo’, come lui stesso si definisce, ha governato il Paese di 6,5 milioni di abitanti come un feudo privato”. Le autorità salvadoregne sono state accusate di diverse violazioni dei diritti umani contro i cittadini durante il blocco della pandemia COVID-19 e, più recentemente, per l’arresto e la tortura di migliaia di persone nel contesto di quella che il governo ha definito “la guerra contro le bande”. Bukele e altre autorità statali hanno espresso pubblicamente il loro rifiuto di accettare la responsabilità e di screditare il lavoro di giornalisti e media indipendenti. In questo contesto, l’uso del software spia Pegasus contro i giornalisti rappresenta una grave minaccia alla libertà di stampa e ai diritti digitali, nonché una sfida fondamentale per indagare sulla configurazione di un autoritarismo digitale in El Salvador.
Dopo le rivelazioni sull’uso di Pegasus contro 35 giornalisti in El Salvador, un’ampia coalizione di organizzazioni locali e internazionali per i diritti umani e dei giornalisti, attraverso una dichiarazione pubblica del gennaio 2022, ha chiesto alle autorità salvadoregne di smettere di molestare i giornalisti e i difensori dei diritti umani, di proteggere la libertà di espressione, di opinione e di stampa e di rispettare la privacy dei cittadini. Allo stesso modo, queste organizzazioni hanno sollecitato un’indagine da parte del Procuratore generale sull’uso di Pegasus in questo caso. Inoltre, a febbraio, Cristosal, un’organizzazione locale per i diritti umani, ha chiesto alla Corte dei Conti di indagare sul probabile utilizzo di fondi pubblici per l’acquisto del software spia Pegasus del gruppo israeliano NSO. Anche Reporter senza frontiere (RSF) ha chiesto alle autorità salvadoregne “di aprire un’indagine immediata con l’obiettivo di identificare e perseguire i responsabili di questo caso di spionaggio di vasta portata”. Inoltre, RSF ha lanciato un appello al governo israeliano affinché imponga una moratoria sull’esportazione di questo tipo di spyware, che può essere usato per spiare i giornalisti e rappresenta un vero problema per la democrazia in tutto il mondo. Secondo gli esperti di sicurezza digitale, lo spyware Pegasus può infettare silenziosamente il telefono cellulare di una persona e ottenere pieno accesso a foto, contatti, messaggi, conversazioni e attivare il microfono e la fotocamera del dispositivo infetto. È molto significativo che il periodo di hackeraggio dei telefoni cellulari di diversi giornalisti sia coinciso con lo sviluppo di diverse inchieste giornalistiche sulle trattative clandestine del presidente Bukele con le bande di strada per ridurre gli omicidi e ottenere sostegno politico, sui casi di corruzione dei funzionari governativi e sulla decisione autoritaria di adottare il bitcoin come moneta legale in El Salvador.
Responsabilità del governo
Nel marzo 2022, in un’udienza pubblica davanti alla Commissione interamericana per i diritti umani (CIDH) sul caso Pegasus di sorveglianza illegale contro giornalisti e attivisti in El Salvador, Margarette May Macaulay, uno dei commissari della CIDH, ha dichiarato: “Si è trattato di un grave attacco alla democrazia e agli standard democratici (…) non si vuole fare un elenco, ma sono stati violati così tanti diritti”. Inoltre, il commissario Macaulay ha sottolineato che “l’indagine deve essere il più rigorosa possibile e il più rapida possibile, [ma] non sembra esserci alcuna urgenza da parte dello Stato”. Durante l’udienza, il rappresentante dello Stato salvadoregno, un funzionario dell’Ufficio del Procuratore Generale, ha negato di essere a conoscenza dell’uso illegale di Pegasus in El Salvador, ha affermato che “è in corso un’indagine approfondita” e ha accusato le vittime di aver ritardato le indagini non condividendo le informazioni con le autorità. Questa accusa è stata respinta con forza dai giornalisti presenti all’udienza.
Il Rapporto di ricerca Citizen Lab n. 148, pubblicato nel gennaio 2022, ha identificato un cliente di Pegasus, “TOROGOZ”, che opera quasi esclusivamente in El Salvador dal 2019. I risultati di questo rapporto hanno stabilito che, “sebbene non vi siano prove tecniche conclusive che TOROGOZ rappresenti il governo salvadoregno, il forte orientamento specifico del Paese delle infezioni suggerisce che ciò è molto probabile”. Tuttavia, in una dichiarazione rilasciata all’agenzia di stampa Reuters, dopo la pubblicazione del rapporto di Citizen Lab, il governo salvadoregno ha negato di essere un cliente di NSO Group. Julia Gavarrete, giornalista dell’organo di informazione salvadoregno El Faro e una delle vittime dell’infezione da spyware Pegasus, ha scritto in un articolo di opinione che “va detto che in un Paese in cui è stato confermato l’uso di un programma di spionaggio e le autorità, invece di indagare, hanno spostato le pedine in modo che ora ci sia la possibilità di criminalizzare qualsiasi voce critica”. Gavarrete sottolinea le minacce e le sfide di fare giornalismo sotto sorveglianza informatica in El Salvador: “Con un programma come Pegasus, chiunque ci sia dietro ha accesso alle nostre attività, alle nostre conversazioni, alle informazioni che riceviamo e a chi le condivide con noi, e a ciò che stiamo indagando. Il clima per il giornalismo è complesso, sì, ed è per questo che voglio sottolineare che anche in questo caso non smetteremo di farlo”.
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
Sicurezza Informatica
Caccia a LockBit: ecco il leader della ransomware gang
Tempo di lettura: 2 minuti. Scopri come l’indagine internazionale ha portato all’arresto del capo del gruppo ransomware LockBit, segnando un importante successo nella lotta globale contro il cybercrime.
Le autorità degli Stati Uniti, insieme a quelle del Regno Unito e dell’Australia, hanno recentemente fatto importanti progressi nel contrasto del gruppo di ransomware LockBit, con l’incriminazione e la sanzione di Dmitry Yuryevich Khoroshev, un cittadino russo di 31 anni, accusato di essere il leader di questo infame gruppo. Khoroshev, assieme ad altri membri del gruppo, è ritenuto responsabile di attacchi su oltre 2,500 vittime in più di 120 paesi, causando danni miliardari e estorcendo pagamenti per un totale di almeno $500 milioni.
Le operazioni di LockBit
LockBit, attivo dal settembre 2019, è diventato noto per la sua abilità nel penetrare una vasta gamma di target, inclusi individui, piccole imprese, grandi corporazioni, istituzioni educative, ospedali e infrastrutture critiche. Il modello operativo del gruppo prevedeva il “doppio estorsione”, che comportava il pagamento di un riscatto per la chiave di decifratura dei sistemi colpiti e un ulteriore pagamento per evitare la pubblicazione di dati rubati.
L’Indagine e le sanzioni
La recente incriminazione di Khoroshev è il risultato di una collaborazione internazionale che ha visto un’azione coordinata per smantellare le infrastrutture online di LockBit. Gli Stati Uniti hanno giocato un ruolo chiave in questa operazione, con il Dipartimento di Giustizia che ha formalizzato le accuse e lanciato appelli alle vittime di LockBit per assistere nell’indagine. Inoltre, sono state poste in essere sanzioni finanziarie contro Khoroshev e altri membri del gruppo, congelando i loro beni e limitando ulteriormente la loro capacità operativa.
Le Implicazioni per la Sicurezza Globale
Questo caso sottolinea l’importanza della collaborazione internazionale nella lotta contro il cybercrime, specialmente per quanto riguarda i ransomware che possono colpire indiscriminatamente su scala globale. L’efficacia di tali operazioni non solo aiuta a neutralizzare minacce immediate, ma serve anche da deterrente per altri cybercriminali.
L’indagine su LockBit e l’incriminazione dei suoi leader è un esempio significativo di come la cooperazione transnazionale possa portare a risultati concreti nella lotta contro il cybercrime. Mentre la minaccia dei ransomware continua a evolversi, la determinazione e le risorse combinate di più nazioni rimangono strumenti cruciali per contrastare efficacemente questi attori malintenzionati. Questo episodio sottolinea la complessità e la pericolosità del panorama delle minacce cyber e l’importanza di un’azione coordinata per la sicurezza digitale globale.
Sicurezza Informatica
Sanzioni contro l’amministratore di LockBit
Tempo di lettura: 2 minuti. Nuove sanzioni globali contro l’amministratore di LockBit per crimini ransomware e azioni legali in corso.
In un recente sviluppo internazionale, autorità del Regno Unito, Stati Uniti e Australia hanno rivelato la seconda fase dell’Operazione Cronos contro LockBit, una delle operazioni di ransomware più pervasive al mondo con sanzioni. Il russo identificato come amministratore e sviluppatore di LockBit è ora soggetto a congelamenti di beni e divieti di viaggio imposti dal Foreign, Commonwealth and Development Office del Regno Unito, dall’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli USA e dal Dipartimento degli Affari Esteri e del Commercio dell’Australia.
Dettagli dell’accusa
Negli Stati Uniti, è in corso un’accusa contro l’amministratore di LockBit, che include l’accusa di aver creato, sviluppato e gestito il ransomware LockBit. Le indagini hanno rivelato che LockBit ha condotto oltre 7,000 attacchi tra giugno 2022 e febbraio 2024, con i maggiori impatti registrati negli Stati Uniti, Regno Unito, Francia, Germania e Cina. Questi attacchi hanno utilizzato i servizi offerti da LockBit, dimostrando l’ampio raggio di azione del gruppo nel cyber crimine.
Supporto alle vittime e strumenti di decrittazione
Le forze dell’ordine hanno ora in possesso oltre 2,500 chiavi di decrittazione e stanno continuando a contattare le vittime di LockBit per offrire supporto. Inoltre, Europol ha distribuito circa 3,500 pacchetti di intelligenza alle vittime in 33 paesi. Strumenti di decrittazione sono stati sviluppati e resi disponibili gratuitamente sul portale No More Ransom, disponibile in 37 lingue.
Sito di perdite controllato dalla NCA
Dopo aver preso il controllo nel febbraio, il sito di perdite del gruppo ransomware sul dark web è stato riprogettato dalle forze dell’ordine per ospitare una serie di articoli che espongono le diverse azioni intraprese contro LockBit. Il sito controllato dalla NCA è nuovamente utilizzato per ospitare una gamma di informazioni che espongono il gruppo criminale.
Operazione Taskforce Cronos
L’operazione internazionale Cronos Taskforce continua a mirare e a interrompere il ransomware LockBit, con il coinvolgimento di numerose autorità internazionali, tra cui la National Crime Agency (NCA) del Regno Unito, l’FBI e la polizia nazionale di diversi paesi europei e non solo.
Le azioni intraprese rappresentano un importante passo avanti nella lotta globale contro il cyber crimine, dimostrando un impegno internazionale nella lotta al ransomware e alle sue ramificazioni. Queste misure mirano a indebolire significativamente la capacità e la credibilità del gruppo ransomware LockBit, segnando un progresso significativo nella sicurezza cybernetica globale.
Sicurezza Informatica
BTC-e estradato negli USA presunto riciclatore criptovalute russo
Tempo di lettura: 2 minuti. Alexander Vinnik, operatore del cambio di criptovalute BTC-e, è stato estradato dalla Grecia agli USA per affrontare accuse di riciclaggio di denaro e operazioni illegali di servizi monetari.
Alexander Vinnik, cittadino russo e presunto operatore dello scambio illecito di criptovalute BTC-e, è stato estradato ieri dalla Grecia agli Stati Uniti per affrontare le accuse nel Northern District of California. Questo evento segna un passo significativo nella lotta contro il riciclaggio di denaro legato alle criptovalute e alle attività cybercriminali.
Dettagli dell’estradizione e delle Accuse
Dopo oltre cinque anni di procedimenti giudiziari, Vinnik è stato preso in custodia in Grecia nel luglio del 2017 su richiesta degli Stati Uniti e ha fatto la sua prima apparizione oggi davanti al giudice federale degli Stati Uniti Sallie Kim a San Francisco. È accusato in un’incriminazione che include 21 capi di imputazione, principalmente per il funzionamento di un’attività di servizi monetari non autorizzata e per cospirazione al riciclaggio di denaro.
Le attività di BTC-e
Secondo l’atto d’accusa, Vinnik e i suoi complici avrebbero posseduto, operato e amministrato BTC-e, un’entità significativa nel crimine informatico e nel riciclaggio di denaro online. Si sostiene che BTC-e abbia facilitato transazioni per criminali informatici globalmente, ricevendo proventi criminali da numerosi intrusi informatici, truffe ransomware, schemi di furto di identità, funzionari pubblici corrotti e reti di distribuzione di narcotici. Si stima che BTC-e abbia ricevuto oltre 4 miliardi di dollari in bitcoin durante il suo funzionamento.
Violazioni legali e penali
L’indictment sostiene che, nonostante facesse affari sostanziali negli Stati Uniti, BTC-e non fosse registrata come un’attività di servizi monetari presso il Dipartimento del Tesoro degli Stati Uniti, non avesse processi anti-riciclaggio, né sistemi per la verifica adeguata dei clienti (KYC), né un programma anti-riciclaggio come richiesto dalla legge federale.
Procedimenti giudiziari e multe civili
Nel 2017, il Financial Crimes Enforcement Network (FinCEN) ha valutato una sanzione pecuniaria civile contro BTC-e per aver violato deliberatamente le leggi anti-riciclaggio degli Stati Uniti e contro Vinnik per il suo ruolo nelle violazioni. Una causa civile per l’esecuzione delle sanzioni pecuniarie civili, per un importo di 88.596.314 dollari contro BTC-e e 12 milioni di dollari contro Vinnik, è pendente nel Northern District of California.
Indagini e supporto legale
Il caso è investigato dall’FBI, dall’IRS Criminal Investigation, dalle Homeland Security Investigations e dalla Secret Service Criminal Investigative Division. Il processo è condotto dal procuratore del Dipartimento di Giustizia degli Stati Uniti e dall’Ufficio del Procuratore degli Stati Uniti per il Northern District of California, con il sostanziale supporto del National Cryptocurrency Enforcement Team. Il Dipartimento di Giustizia ha ringraziato il Ministero della Giustizia greco per la sua cooperazione nel garantire il trasferimento dell’imputato negli Stati Uniti.
- Cyber Security2 settimane fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste2 settimane fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security1 settimana fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica2 settimane fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla2 settimane fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads
- Economia1 settimana fa
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
- L'Altra Bolla2 settimane fa
ByteDance “chiuderà TikTok negli USA piuttosto che venderlo”
- L'Altra Bolla2 settimane fa
Threads: 150M di utenti, moderazione, post quotati e novità archiviazione