Inchieste
Guerra cibernetica tra Israele e Hamas: l’analisi
Tempo di lettura: 3 minuti. Israele Hamas è guerra cibernetica? L’analisi di Meridian Group accende un faro sul conflitto israelopalestinese
La guerra cibernetica ha spostato parte delle sue azioni da Kiev per arrivare in Israele ed assistere al conflitto nella striscia di Gaza dopo l’attentato del 7 ottobre nei confronti dei coloni israeliani da parte di Hamas. Meridian Group ha condiviso con Matrice Digitale la serie di attacchi informatici che si sono avvicendati nei primi giorni di guerra.
Ordine Cronologico
La guerra è stata divisa in tre fasi che hanno analizzato gli attacchi cibernetici per comprendere se c’è stata una sovrapposizione tra gli attacchi di terra di Hamas e poi quelli Israeliani con gli strumenti di guerra cibernetica che spesso sono sopravvalutati nei loro effetti o sottovalutati a seconda della narrazione che la propaganda utilizza nella comunicazione di tali operazioni come avvenuto nel conflitto ucraino.
La prima fase si svolge dal 7 al 18 ottobre, la seconda dal 19 al 23 mentre la terza dal 24 ed è ancora in corso.
La mappa dei gruppi
Non sono ufficialmente presenti APT, minacce persistenti avanzate, ma è chiaro che non abbiamo certezza dell’assenza di truppe cibernetiche militari di stati coinvolti direttamente o meno nel conflitto come dichiara uno degli autori della ricerca, Pietro di Maria che sottolinea l’assenza di “una vera cyber war, ma siamo dinanzi ad atti di manifestazione digitale come possono essere quelli che vediamo ogni giorno nelle nostre città. Ma proprio perché ci troviamo impreparati di fronte a questi eventi di basso livello e danno tecnico, è importante pensare e tenere in considerazione quelli che potrebbero essere gli effetti derivanti da vere organizzazioni che si muovono sponsorizzate dagli stati ostili”.
I nomi in campo sono visibili nel grafico:
Già ad occhio è possibile stabilire una quantità dall’uno e dall’altro lato degli schieramenti impegnati nel dai rispettivi fronti israelopalestinesi. I gruppi a favore di Hamas e della Palestina sono in netta maggioranza come possibile notare nel grafico riassuntivo:
Sono solo due, i gruppi che hanno avuto la “pazienza” di non schierarsi e precisamente Cyber Army of Russia e KromSec.
Tipologia di attacchi
La stampa italiana ha commesso l’errore, più volte smentito da Matrice Digitale, di associare alla guerra cibernetica esclusivamente gli attacchi DDOS con il fine di nascondere i danni che i wiper hanno fatto all’esercito Ucraino ed alle sue Istituzioni nei primi giorni del conflitto. Secondo la ricerca di Meridian Group e MAILBI, la mappa degli attacchi nel caso dell’attuale conflitto ha diverse tipologie di esecuzione riassunte nel grafico.
La fetta maggiore è sempre collegata agli attacchi DDOS che cambiano prospettiva di valutazione da parte della comunità informatica del Paese, che oramai non ha interesse a nascondere le pecche della pubblica amministrazione di riferimento per non perdere le commesse in tempi di grandi disponibilità di fondi pubblici nel settore.
Seguono gli attacchi classificati nel grafico come Hacked e che prevedono la modifica del contenuto di un sito web senza autorizzazione. Nella stessa proporzione circa, si dividono il terreno:
- Hacked SMTP: attacco mirato alla penetrazione all’interno del protocollo SMTP (email).
- Hacked and dumped DB: compromissione di un database e divulgazione delle informazioni contenute in esso.
- Data Leaked: divulgazione e download, per il pubblico, di dati sensibili.
Obiettivi
In questi primo mese di conflitto, gli obiettivi sono stati gli organi di informazione israeliana, gli enti e le Istituzioni utili alla comunicazione sul territorio come nel caso dell’attacco all’app Red Alert che viene impiegata dagli israeliani per comunicare alla popolazione la presenza di un missile in arrivo ed è stata proposta anche in sideloading con un malware nascosto al suo interno.
Italia coinvolta
L’Italia è stata vittima di qualche attacco DDOS da parte di Mysterious Team Bangladesh al Ministero della Difesa, Banca d’Italia ed al settore dell’aviazione. Il motivo è la partecipazione attiva dell’Italia al conflitto Israelopalestinese dalla parte delle politiche di Nethanyau di cui appoggia la linea dura contro Hamas.
Leggi tutte le notizie sulla CIBERNETICA
Inchieste
Pharmapiuit.com : sito truffa online dal 2023
Tempo di lettura: 2 minuti. Pharmapiuit.com è l’ultimo sito truffa ancora online di una serie di portali che promettono forti sconti, ma in realtà rubano ai clienti
Una segnalazione alla redazione di Matrice Digitale del sito pharmapiuit.com ha permesso di scovare un altro sito truffa. Il portale web è una farmacia online che vende prodotti di ogni genere, dai farmaci da banco ai prodotti omeopatici passando per le calzature ortopediche.
Il portale è sfuggito alla miriade di siti scovati dalla redazione nei mesi precedenti grazie anche alle segnalazioni dei lettori, che in passato sono stati messi in rete e spesso sfruttavano il nome di aziende esistenti ed infatti risulta online dal 2023 e questo fa intendere che appartiene alla schiera di siti truffa scovati e molti oscurati dagli stessi criminali.
Anche in questo caso, l’utente ha provato ad acquistare un prodotto segnalando il sito in questione “puó sembrare un sito italiano perché riporta un indirizzo italiano: Via Roncisvalle, 4 37135 Verona, ma in realtá, quando si fa un ordine, il pagamento finisce da VDDEALS e nessun prodotto ordinato arriva”. Non arriva regolare conferma d’ordine, ma delle mail in lingua straniera da servivesvip@guo-quan.com con dei link per tracciare un ipotetico pacco. Non ho cliccato i link per non cadere in altra truffa. Comunque a distanza di piú di 3 settimane è arrivato nulla“.
Dando uno sguardo al portale ed al modulo di acquisto, è possibile notare che, nonostante sia promossa la vendita attraverso più piattaforme di pagamento, il sito accetti dati di Visa e Mastercard. Questo perché sono ancora le uniche carte di credito facilmente spendibili nei mercati neri per effettuare acquisti fraudolenti.
E’ chiaro che il pagamento avvenga, così come sia possibile anche che i dati inseriti possano creare un profilo completo di acquisto ai criminali in modo tale da poter perpetrare la truffa in piena autonomia su altri canali di vendita.
Il sito originale
Il sito originale è Pharmapiu.it ( è bastato unire il dominio aggiungendo il punto com pharmapiuit.com ) ed è di una farmacia di Messina che nulla a che vedere con la truffa in questione ed è stata avvisata già dalla redazione.
Hai dubbi su in sito oppure hai subito una truffa? contatta la Redazione
Inchieste
Temunao.Top: altro sito truffa che promette lavoro OnLine
Tempo di lettura: 2 minuti. Temunao.top è l’ennesimo sito web truffa che promette un premio finale a coloro che effettuano con i propri soldi degli ordini
L’inchiesta di Matrice Digitale sulla truffa Mazarsiu ha subito attirato l’attenzione dei lettori che hanno trovato una similitudine con il sito già analizzato e quello di Mark & Spencer scoperto qualche mese addietro: www.temunao.top.
Un lettore è stato contattato da una certa “Darlene” via WA da un numero +34 697 32 94 09 che lo ha fatto iscrivere alla piattaforma che si presenta con lo stesso modello di Mazarsiu. Questo portale è indirizzato a un pubblico spagnolo che cade in tranello leggendo “Temu” e si ritrova in una pagina in lingua ispanica.
In questa occasione, l’utente ha perso 750 euro, ma per fortuna non è caduto anche nella trappola di Mazarsiu e sembrerebbe che ci sia un collegamento tra le due organizzazioni per il modo di fare aggressivo-passivo degli interlocutori al telefono che mandano messaggi, ma non rispondono perché si dicono sempre impegnatissimi a trainare gli affari.
Il sito web è online dal 4 aprile di quest’anno e questo fa intendere che sia probabile che in molti siano caduti nella trappola perdendo soldi in seguito a quella che sembrerebbe una truffa messa in piedi dallo stesso gruppo criminale su scala internazionale.
Continuate a segnalare siti truffa o sospetti alla redazione via Whatsapp o attraverso il form delle SEGNALAZIONI
Inchieste
Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco
Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la storia di Mazarsiu e di una segnalazione in redazione
Nel mese di gennaio abbiamo trattato la notizia di una offerta di lavoro fittizia che usava il blasone di Mark & Spencer. Una lettrice di Matrice Digitale ha prontamente contattato la redazione dopo che, in fase di navigazione su un sito di Adecco, società famosa per il suo servizio di lavoro interinale a lavoratori e aziende, ha cliccato su un banner pubblicitario che l’ha proiettata su questa pagina:
www.mazarsiu.com si presenta come sito web che consente di svolgere dei compiti e di guadagnare una volta finite le 38 “mansioni”. Ogni mansione ha un investimento incrementale che frutta diverse centinaia di migliaia di euro ai criminali.
L’ancoraggio alla potenziale vittima è stato fatto attraverso WhatsApp da parte di un numero italiano ( 3511580682 ) con un nome ispanico
L’utente Lara Cruz si presenta a nome di una società che reale con sede a Napoli, ma ha un volto asiatico in foto e un nominativo ispanico. E si propone di aiutare gli utenti nella loro fase di registrazione per poi indirizzarle da subito nel lavoro.
La segnalazione è stata inviata in redazione il 15 ed il sito è stato creato il 14 maggio, un giorno prima, ed il veicolo del sito truffa è stato possibile grazie all’utilizzo di una sponsorizzata su AdWords da una piattaforma legittima di Adecco e, per fortuna, la malcapitata ha letto l’inchiesta di Matrice Digitale che l’ha messa sull’attenti.
Se doveste trovarvi dinanzi a un sito che propone lavoro on line, come Mazarsiu o Mark & Spencer, e l’impiego consiste nell’anticipare dei soldi, contattate subito le Autorità o la redazione di Matrice Digitale nell’apposito form di segnalazione o via WhatsApp
- Inchieste1 settimana fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla1 settimana fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Inchieste1 settimana fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Smartphone6 giorni fa
Samsung Galaxy S25 Ultra: Quattro fotocamere in Arrivo
- Economia6 giorni fa
Temu accusata di violare il DSA dell’UE: reclami dei consumatori
- Economia6 giorni fa
40 Milioni di persone si abbonano al piano con Pubblicità di Netflix
- Economia6 giorni fa
Google dona 15 milioni alla “democrazia” in Europa
- Smartphone1 settimana fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24