Sicurezza Informatica
Amministratore di un sito CSAM si dichiara colpevole: possibili 20 anni di prigione
Tempo di lettura: 4 minuti. Un uomo descritto come l’amministratore principale di un sito web di abuso sessuale minorile si è dichiarato colpevole e rischia una condanna di almeno 20 anni e forse ergastolo. Secondo il governo federale, il sito web era CSAM
William Michael Spearman, un uomo di 57 anni proveniente dall’Alabama, si è dichiarato colpevole ieri presso il Tribunale distrettuale degli Stati Uniti per il distretto meridionale della Florida, come annunciato dal Dipartimento di Giustizia degli Stati Uniti. Precedentemente, quattro altri imputati erano stati condannati per reati legati al “loro coinvolgimento nello stesso sito web”, ha dichiarato il Dipartimento di Giustizia.
Il sito web comprendeva una sezione dedicata all’abuso sessuale di neonati e bambini piccoli, una sezione dedicata a immagini e video che mostrano bambini sottoposti a dolore e tortura, e una sezione dedicata all’eludere la rilevazione da parte delle forze dell’ordine, ha riferito il Dipartimento di Giustizia. Come amministratore principale, Spearman gestiva numerosi “membri dello staff”, li guidava nell’amministrazione del sito, raccomandava altri utenti per la promozione, teneva traccia dei file di pornografia minorile pubblicizzati e distribuiti sul sito, presiedeva riunioni dello staff, elogiava e sgridava gli utenti, e forniva consulenza agli utenti e ad altri manager sul funzionamento e le aspettative del sito web. Spearman pubblicizzava e distribuiva anche immagini tramite il sito web.
Spearman sarà condannato il 31 agosto. Affronterà una pena detentiva minima obbligatoria di 20 anni e una pena detentiva massima di ergastolo, ha dichiarato l’annuncio.
Il sito web aveva oltre 100 utenti registrati L’agente speciale dell’FBI David Backlund ha descritto i dettagli del caso in un’affidavit nel novembre 2022. Il sito web, indicato come “sito di destinazione” nell’affidavit, aveva almeno 100 membri registrati che accedevano ai loro account con password, ha scritto Backlund.
Gli utenti del sito web “commerciano immagini e video di pornografia minorile attraverso la pubblicazione di link web all’interno dei messaggi”, ha affermato l’affidavit. “Questi link consentono all’utente di navigare verso un altro sito web, come un sito di archiviazione file, dove le immagini e/o i video sono conservati per poterli scaricare. Quando pubblicano i link, gli utenti del sito di destinazione generalmente includono anche un testo descrittivo che fornisce informazioni sugli atti sessuali e sull’età e il genere del bambino vittima raffigurato nei file di pornografia minorile collegati. Il sito di destinazione fornisce regole che istruiscono gli utenti a condividere la pornografia minorile in questo modo”.
Il precedente imputato Selwyn Rosenstein è stato condannato per cospirazione per la pubblicità di pornografia minorile, cinque capi di imputazione per la pubblicità di pornografia minorile e possesso di pornografia minorile, ha dichiarato il Dipartimento di Giustizia. È stato condannato a 28 anni di prigione ed è stato ordinato di pagare 85.000 dollari in restituzione alle vittime.
Gli imputati Gregory Good, Robert Boyles e Matthew Garrell sono stati condannati per cospirazione per la pubblicità di pornografia minorile e cospirazione per la distribuzione di pornografia minorile. Le loro udienze di condanna sono programmate per agosto.
URL condivisi hanno portato a immagini di abusi sessuali L’FBI ha scoperto che Spearman “ha condiviso più di tre volte migliaia di URL di link a pornografia minorile tramite il sito web di destinazione, accessibili a oltre 10 altri utenti del sito”, ha affermato l’affidavit.
L’affidavit descrive tre occasioni in cui Spearman ha condiviso una “raccolta di link” a immagini di abusi sessuali su minori, e in ogni caso l’affidavit dettaglia uno dei link della raccolta più ampia. Un link presumibilmente condiviso da Spearman ha portato a “file di pornografia minorile che raffiguravano una giovane ragazza che subiva abusi sessuali da parte di una donna più anziana”, ha detto l’affidavit.
Un altro link condiviso da Spearman ha portato a un album contenente 21 immagini che mostrano ragazze prepuberi che compiono atti sessuali su uomini, ha detto l’affidavit.
Si sostiene anche che Spearman abbia condiviso un link che “reindirizzava a un altro sito web che conteneva 79 immagini di una vittima femminile conosciuta che all’epoca degli abusi era stimata tra i sette e i nove anni”.
Perquisizione domiciliare
Laptop e chiavetta USB trovati L’FBI ha eseguito un mandato di perquisizione presso la residenza di Spearman a Madison, Alabama, all’inizio di novembre. “Durante l’esecuzione del mandato di perquisizione, dopo avergli reso edotto dei suoi diritti, Spearman ha ammesso agli agenti dell’FBI di essere l’utente principale sul sito di destinazione”, ha detto l’affidavit di Backlund. “Ha dichiarato di essere stato sul sito di destinazione dal 2018 circa, di aver condiviso pornografia minorile sul sito e di aver preso provvedimenti per gestire il sito. Ha anche affermato di conservare pornografia minorile su dispositivi presenti nella sua residenza”.
Gli agenti dell’FBI hanno esaminato un laptop nel garage di Spearman e hanno trovato prove che Spearman accedeva al sito di destinazione e a un sito correlato “dedicato anche allo sfruttamento sessuale dei minori”, ha detto l’affidavit. Gli agenti hanno inoltre trovato una chiavetta USB contenente “un’ampia quantità di pornografia minorile”, ha scritto Backlund.
La dichiarazione di colpevolezza di Spearman per il reato di partecipazione a un’organizzazione criminale di sfruttamento minorile è condizionata e potrebbe essere revocata se la sua mozione pendente per sopprimere le prove sarà accolta.
“La mozione dell’imputato affermava il sequestro senza mandato del suo indirizzo IP e richiedeva di sopprimere tutte le prove fisiche sequestrate e le dichiarazioni come frutto dell’albero avvelenato a seguito dell’esecuzione di un mandato di perquisizione della sua residenza e della sua persona”, secondo l’accordo di dichiarazione di colpevolezza presentato dall’Ufficio del Procuratore degli Stati Uniti per il distretto meridionale della Florida. “Questo ufficio e l’imputato concordano che un ordine che sopprime le prove in questione, o un’appello che conceda tale provvedimento, determinerà l’esito del caso”.
Nell’ambito dell’accordo di dichiarazione di colpevolezza, l’Ufficio del Procuratore degli Stati Uniti ha accettato di chiedere il licenziamento di due dei tre capi d’imputazione contro Spearman. I capi d’imputazione da licenziare sono cospirazione per la pubblicità di pornografia minorile e cospirazione per la distribuzione di pornografia minorile. Tuttavia, l’accordo di dichiarazione di colpevolezza afferma che l’imputato comprende che il tribunale deve infliggere una condanna di almeno 20 anni di prigione “e potrebbe infliggere una pena detentiva massima di ergastolo”.
Sicurezza Informatica
Nuove Linee Guida “Secure by Design” e aggiornamenti su ICS
Tempo di lettura: < 1 minuto. Scopri le nuove linee guida “Secure by Design” e gli aggiornamenti sugli avvisi ICS rilasciati da CISA per rafforzare la sicurezza dei sistemi critici.
L’ASD’s ACSC (Australian Signals Directorate’s Australian Cyber Security Centre), insieme a CISA (Cybersecurity and Infrastructure Security Agency degli Stati Uniti), CCCS (Canadian Centre for Cyber Security), NCSC-UK (National Cyber Security Centre del Regno Unito), e NCSC-NZ (National Cyber Security Centre della Nuova Zelanda) hanno rilasciato una nuova guida intitolata “Secure by Design Choosing Secure and Verifiable Technologies“. Questa guida è stata sviluppata per aiutare le organizzazioni a considerare la sicurezza fin dalla fase di progettazione durante l’acquisizione di prodotti e servizi digitali.
La guida offre una serie di considerazioni interne ed esterne e propone domande esemplificative da utilizzare in ogni fase del processo di approvvigionamento. Inoltre, fornisce indicazioni ai produttori su come allineare i loro processi di sviluppo ai principi e alle pratiche del design sicuro. CISA e i partner incoraggiano tutte le organizzazioni a consultare la guida per fare scelte sicure e informate nell’acquisizione di prodotti e servizi digitali, e sollecitano i produttori di software a integrare i principi del design sicuro nelle loro pratiche.
Aggiornamenti sui Sistemi di Controllo Industriale
CISA ha anche rilasciato due nuovi avvisi sui sistemi di controllo industriale (ICS) il 7 maggio 2024. Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit che riguardano i sistemi ICS. Si incoraggia gli utenti e gli amministratori a consultare gli avvisi ICS per dettagli tecnici e mitigazioni suggerite.
- ICSA-24-128-01 PTC Codebeamer
- ICSA-24-128-02 SUBNET Substation Server
Implicazioni e raccomandazioni
Questi sviluppi sottolineano l’importanza della collaborazione internazionale nella lotta contro le minacce alla sicurezza informatica e l’importanza di adottare un approccio proattivo alla sicurezza, in particolare nei settori critici come i sistemi di controllo industriale. Le organizzazioni sono invitate a rimanere vigili, a educare continuamente il personale e a implementare le migliori pratiche di sicurezza, come il secure by design, raccomandate da enti affidabili come CISA.
Sicurezza Informatica
Biden firma REPORT Act: legge contro abuso sui minori online
Tempo di lettura: 2 minuti. Report ACT firmata da Biden impone alle piattaforme online di segnalare abusi e sfruttamenti di minori, con severe multe per le violazioni.
Il presidente Joe Biden ha firmato una nuova legislazione, nota come REPORT Act, che impone a siti web e piattaforme sociali l’obbligo legale di segnalare crimini legati al traffico di minori, al grooming e all’adescamento di bambini al National Center for Missing and Exploited Children (NCMEC). Questa legge rappresenta un passo significativo nella lotta contro lo sfruttamento sessuale online dei minori.
Dettagli della Legge
La REPORT Act è stata proposta inizialmente dai senatori Jon Ossoff (D-GA) e Marsha Blackburn (R-SC) nel febbraio 2023 e successivamente approvata dal Congresso. Il disegno di legge è stato firmato dal presidente il 7 maggio 2024, rendendo questa misura la prima del suo genere a livello federale negli Stati Uniti.
Implicazioni per le Piattaforme Online
Sotto la nuova legge, le aziende che omettono intenzionalmente di segnalare materiale di abuso sessuale infantile sul loro sito saranno soggette a pesanti multe. Ad esempio, per le piattaforme con oltre 100 milioni di utenti, una prima violazione potrebbe comportare una multa di $850,000. La legge richiede inoltre che le prove siano conservate per un periodo più lungo, fino a un anno, per consentire un’indagine accurata e approfondita da parte delle forze dell’ordine.
Sfide per il NCMEC
Il NCMEC affronta difficoltà nel gestire i milioni di segnalazioni di abuso sessuale infantile ricevute ogni anno a causa di personale insufficiente e tecnologia obsoleta. Anche se la nuova legge non risolverà completamente il problema, si prevede che renderà l’analisi delle segnalazioni più efficiente, permettendo ad esempio lo stoccaggio legale dei dati su servizi cloud commerciali.
Commenti dei Senatori
La senatrice Blackburn ha dichiarato: “I bambini passano sempre più tempo davanti agli schermi e, purtroppo, ciò espone più minori innocenti al rischio di sfruttamento online. Sono onorata di promuovere questa soluzione bipartisan insieme al senatore Ossoff e alla rappresentante Laurel Lee per proteggere i bambini vulnerabili e perseguire i responsabili di questi crimini atroci.” Questo importante sviluppo legislativo segna un punto di svolta nella protezione dei minori nell’ambiente digitale, affrontando direttamente le minacce online e rafforzando le misure preventive contro gli abusi.
Sicurezza Informatica
Zscaler: Offline l’ambiente di Test dopo voci di una violazione
Tempo di lettura: 2 minuti. Zscaler ha messo offline un ambiente di test dopo voci di una violazione, confermando che non ci sono state compromissioni degli ambienti di produzione o dei dati dei clienti.
Zscaler, un leader nel settore della sicurezza cloud, ha preso misure immediate mettendo offline un ambiente di test dopo che sono circolate voci su un presunto accesso venduto da un attore di minaccia in seguito ad una violazione. Questa azione è stata intrapresa per analizzare e mitigare eventuali rischi associati.
Dettagli dell’incidente
La società ha confermato che durante le indagini iniziali non sono state trovate prove di una compromissione dei loro ambienti di produzione o dei dati dei clienti. Tuttavia, è stato scoperto un ambiente di test isolato, esposto su internet, che è stato prontamente disconnesso e sottoposto ad analisi forense. Questo ambiente non era ospitato su infrastrutture di Zscaler e non aveva connettività con altri ambienti di Zscaler.
Risposta di Zscaler
Zscaler ha ribadito il suo impegno nella protezione degli ambienti dei clienti e ha rassicurato che non vi è stata alcuna compromissione di dati o servizi. La società continua a monitorare la situazione e a condurre ulteriori indagini.
Rumori e speculazioni
Le voci di una violazione sono iniziate quando un noto attore di minaccia, IntelBroker, ha iniziato a vendere quello che sosteneva fosse l’accesso ai sistemi di una compagnia di cybersecurity con un fatturato di 1,8 miliardi di dollari. Sebbene IntelBroker non abbia nominato esplicitamente Zscaler, le correlazioni tra le informazioni condivise e i dati finanziari di Zscaler hanno portato a speculazioni che fosse la compagnia coinvolta.
Implicazioni per la sicurezza
Questo incidente sottolinea l’importanza di proteggere gli ambienti di test tanto quanto quelli di produzione, specialmente quando possono essere esposti a internet e diventare un possibile vettore di attacco. Mentre l’investigazione di Zscaler sulla presunta violazione continua, la rapidità e la trasparenza nella gestione di questa situazione riflettono l’impegno della compagnia nella protezione della sicurezza e della privacy dei suoi clienti.
- Inchieste2 settimane fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Cyber Security2 settimane fa
ACN: tutto quello che c’è da sapere sulla relazione annuale 2023
- Robotica2 settimane fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla2 settimane fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads
- Economia1 settimana fa
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
- Editoriali1 settimana fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- L'Altra Bolla2 settimane fa
ByteDance “chiuderà TikTok negli USA piuttosto che venderlo”
- Inchieste5 giorni fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT