Cyber Security
Samourai Crypto Mixer: fondatori arrestati per riciclaggio di $2 Miliardi
Tempo di lettura: < 1 minuto. I fondatori del mixer di criptovalute Samourai sono stati arrestati per aver facilitato $2 miliardi in transazioni illegali e per riciclaggio di oltre $100 milioni
Il Dipartimento di Giustizia degli Stati Uniti ha arrestato i cofondatori del servizio di miscelazione di criptovalute Samourai, Keonne Rodriguez e William Lonergan Hill, per aver presumibilmente facilitato oltre $2 miliardi in transazioni illegali e per il riciclaggio di oltre $100 milioni di proventi criminali.
Dettagli dell’Operazione
I fondatori di Samourai sono stati accusati di associazione per commettere riciclaggio di denaro e operare un’attività di trasmissione di denaro senza licenza dal 2015 al febbraio 2024. Rodriguez, CEO dell’azienda, e Hill, CTO, sono ritenuti responsabili di aver intenzionalmente progettato Samourai per aiutare i criminali a impegnarsi in riciclaggio di denaro su larga scala ed evasione delle sanzioni. Sono inoltre accusati di pubblicizzare Samourai come un servizio orientato alla privacy.
Capacità del Samourai Whirlpool
Samourai offriva un servizio di miscelazione di criptovalute chiamato Whirlpool, che aiutava gli utenti a nascondere la traccia delle transazioni in criptovalute. Un’altra caratteristica chiamata “Ricochet Send” permetteva di aggiungere transazioni intermedie quando si inviava criptovaluta da un indirizzo all’altro, complicando il tracciamento da parte delle forze dell’ordine o degli scambi di criptovalute.
Implicazioni legali
Rodriguez è stato arrestato in Pennsylvania, mentre Hill è stato preso in custodia in Portogallo, in attesa di estradizione negli Stati Uniti. Entrambi rischiano una pena massima di 25 anni di carcere ciascuno.
Reazioni e conclusione
Questo caso sottolinea la crescente attenzione delle autorità regolatorie e di applicazione della legge sulle operazioni di criptovaluta che possono facilitare attività criminali. Gli arresti di Rodriguez e Hill rappresentano un significativo colpo alla comunità dei miscelatori di criptovalute e segnalano una dura presa di posizione contro le pratiche illegali nel settore delle criptovalute.
Cyber Security
Anche quest’anno, la Polizia Postale non abolisce la parola pedopornografia
Tempo di lettura: 3 minuti. Approfondimento sulla lotta alla pedofilia online: tecnologie, collaborazioni e sfide nell’era digitale della Polizia Postale italiana
In occasione della Giornata Mondiale contro la Pedofilia ed Pedopornografia i contenuti di abuso sui minori, la Polizia di Stato, sezione Postale, si confronta con un panorama digitale in costante evoluzione, marcato da sfide crescenti nel campo della sicurezza informatica. L’incremento nell’uso di tecnologie avanzate, come l’intelligenza artificiale generativa e gli strumenti che garantiscono l’anonimato online, ha aperto nuove frontiere per la creatività e l’innovazione. Tuttavia, queste stesse tecnologie hanno introdotto minacce senza precedenti.
Sfruttamento “passivo” è vittimizzazione dei bambini
Ogni contenuto di abuso sessuale sui minori, creato e condiviso online, perpetua la vittimizzazione dei bambini coinvolti, a causa della continua circolazione di tali contenuti. La Polizia Postale è impegnata a interrompere questo ciclo di vittimizzazione, utilizzando le più moderne tecniche investigative e promuovendo la cooperazione tra il settore pubblico e quello privato.
Numeri e statistiche
Nel 2023, la Polizia Postale ha analizzato complessivamente 28.355 siti web, dichiarandone 2.739 come irrangiungibili e inserendoli in una black list dedicata ai siti che contengono materiale di sfruttamento sessuale di minori. Questa azione mira a bloccare la visualizzazione di tali contenuti e a impedire la perpetuazione della vittimizzazione secondaria dei minori coinvolti.
Durante l’anno, sono state individuate e denunciate numerose persone, prevalentemente uomini, per aver scaricato, condiviso e scambiato foto e video di abuso sessuale ai danni di minori. È preoccupante notare un aumento dei reati di pedopornografia tra soggetti molto giovani.
Il fenomeno dello sfruttamento sessuale dei minori online si presenta come un problema complesso e in crescita a livello globale. Dal 2019, il National Center for Missing and Exploited Children (NCMEC) ha registrato un aumento dell’87% dei casi. Gli autori di questi reati sono spesso persone insospettabili, che conducono una vita ordinaria, con il 70% di loro al di sotto dei 45 anni.
Questi criminali utilizzano frequentemente servizi di messaggistica e social networking che garantiscono l’anonimato per mascherare le loro vere intenzioni e identità, cercando di sfuggire alle investigazioni delle forze di polizia. L’abuso sessuale online richiede un approccio integrato che combini il quadro normativo nazionale con tecniche investigative avanzate e una profonda comprensione delle dinamiche psicologiche degli autori e delle vittime.
Emergono nuove minacce online, in particolare l’adescamento di minori sotto i 13 anni, che sono sempre più esposti a rischi a causa della diffusione di smartphones e tablets. Gli adescatori iniziano i contatti nei luoghi virtuali frequentati dai minori, come i videogiochi e i social network, per poi passare a piattaforme di messaggistica con crittografia end-to-end. Questa evoluzione del fenomeno rende essenziale per bambini, genitori e insegnanti conoscere e segnalare qualsiasi situazione sospetta per prevenire ulteriori abusi.
Collaborazioni settoriali
La collaborazione tra il settore pubblico e quello privato è vitale per combattere efficacemente lo sfruttamento sessuale dei minori online. Protocolli di intesa con varie entità, come il National Center for Missing and Exploited Children (NCMEC) e ONG come Operation Underground Railroad, hanno rafforzato le strategie di prevenzione e protezione dei minori nell’era digitale.
Minacce Online emergenti
I crimini come l’adescamento online e la “sextortion” sono in aumento. Gli adescatori spesso iniziano i contatti nei forum online frequentati da bambini e adolescenti, per poi spostare la conversazione su piattaforme di messaggistica criptata, rendendo più difficile l’intervento delle forze dell’ordine.
Si è registrato un incremento dei casi di sextortion, con un passaggio da 118 casi nel 2022 a 132 nel 2023. Al contrario, c’è stato un leggero calo nei casi di adescamento online, sebbene sia stato confermato il coinvolgimento di minori tra i 10 e i 13 anni. In particolare, la fascia preadolescenziale ha mostrato un alto livello di interazioni sessuali, con 200 casi su un totale di 341.
Impatto della tecnologia AI
L’intelligenza artificiale generativa ha trasformato il modo in cui interagiamo con il mondo digitale, aumentando le sfide legate all’identificazione e alla prevenzione degli abusi online. Queste tecnologie possono creare o alterare contenuti di abuso sessuali sui minori, rendendo critica la necessità di leggi più severe e misure preventive più efficaci.
La Giornata Mondiale contro la Pedofilia e ed Pedopornografia i contenuti di abuso sui minori è un momento cruciale per riaffermare l’impegno nel combattere questi crimini odiosi. La Polizia Postale e delle Comunicazioni continua a lavorare senza sosta per garantire che il web rimanga un luogo sicuro per tutti, in particolare per i più vulnerabili. D’altronde, Matrice Digitale si oppone fermamente alla promozione dell’associazione alla pedofilia della parola pornografia. Non esistono contenuti sessuali di minori tollerati, dove c’è un minore ed un contenuto video che lo ritrae in scene di sesso, si tratta di un abuso. Questa è una delle tante battaglie che Matrice Digitale porta con fermezza da anni come enunziato nel manifesto di redazione.
Cyber Security
Perdite di traffico DNS fuori dal Tunnel VPN su Android
Tempo di lettura: 2 minuti. Il traffico DNS può sfuggire ai tunnel VPN su Android e quali passi sta prendendo Mullvad VPN per mitigare il problema
Mullvad VPN ha recentemente rivelato che il traffico DNS può sfuggire ai tunnel VPN su dispositivi Android a causa di bug nel sistema operativo stesso, che colpiscono solo determinate app. Questa scoperta mette in luce potenziali rischi per la privacy degli utenti che utilizzano VPN su questi dispositivi.
Dettagli del problema
Il problema si verifica in particolare quando un’applicazione Android utilizza la funzione C getaddrinfo
per risolvere i nomi di dominio. In scenari specifici, come durante la riconfigurazione di un’app VPN o quando un’app viene forzata alla chiusura o va in crash, il traffico DNS può fuoriuscire dal tunnel VPN configurato. Questa situazione persiste anche se le opzioni “Always-on VPN” e “Block connections without VPN” sono attive, comportamento che non rispecchia le aspettative per il sistema operativo e che necessita di essere risolto.
Riscontri e miglioramenti proposti
Mullvad VPN ha identificato e confermato che questi leak si verificano su più versioni di Android, inclusa l’ultima versione Android 14. Per mitigare il problema, l’app di Mullvad non configurerà più nessun server DNS nello stato di blocco. Inoltre, l’azienda propone di impostare un server DNS fittizio per ora, in attesa di una soluzione più definitiva. Tuttavia, la questione della perdita di traffico DNS durante la riconnessione del tunnel è più complessa e ancora in fase di indagine per possibili soluzioni.
Raccomandazioni e azioni future
Mullvad VPN ha segnalato il problema e le soluzioni proposte a Google, sperando in una rapida risoluzione. Nel frattempo, è essenziale che gli utenti di VPN su Android restino aggiornati con le ultime versioni dell’app per beneficiare delle mitigazioni introdotte. A seconda del modello di minaccia individuale, potrebbe essere consigliabile evitare l’uso di dispositivi Android per attività sensibili o adottare altre misure di mitigazione per prevenire perdite.
Queste perdite di traffico DNS Android possono avere gravi implicazioni per la privacy, poiché potrebbero rivelare la posizione approssimativa degli utenti o le attività online svolte sotto VPN. La scoperta sottolinea l’importanza di comprendere le limitazioni delle tecnologie di sicurezza e di prendere misure proattive per proteggere i propri dati in ambiente digitale.
Cyber Security
Ancora problemi per Kaspersky: è coinvolta nella guerra cibernetica Ucraina?
Tempo di lettura: 2 minuti. Scopri le controversie legate a Kaspersky riguardo al suo presunto aiuto nella guerra cibernetica della Russia contro l’Ucraina
Recenti rapporti e investigazioni hanno sollevato sospetti sul coinvolgimento di Kaspersky, una rinomata azienda di sicurezza informatica russa, nello sviluppo di tecnologie per droni usati dalla Russia nel conflitto contro l’Ucraina. Nonostante le smentite dell’azienda, le prove accumulate da gruppi di intelligence volontari e la documentazione trapelata suggeriscono una collaborazione più profonda con il produttore di droni russo Albatross, soprattutto nella fase iniziale del conflitto.
Dettagli delle Accuse
Secondo un’inchiesta condotta da InformNapalm, un gruppo di analisi OSINT, Kaspersky avrebbe collaborato con Albatross, un’azienda che ha lavorato con l’Iran per produrre droni di ricognizione per il Cremlino. Questo legame risalirebbe al 2018, quando alcuni membri del team di Kaspersky, tra cui Alexey Florov e Konstantin Spiridonov, si unirono al progetto Albatross per sviluppare tecnologie per droni. Il frutto di questa collaborazione sarebbe stato l’uso di una rete neurale a bordo dei droni per identificare persone tramite sensori visivi e audio, con applicazioni sia civili che militari.
Reazioni e smentite di Kaspersky
Kaspersky ha fermamente negato queste affermazioni, dichiarando che la loro collaborazione con Albatross era puramente sperimentale e non commerciale, focalizzata su azioni umanitarie. Tuttavia, i documenti trapelati indicano che i droni di Albatross non sarebbero stati operativi senza il sostegno tecnologico di Kaspersky. Le presentazioni di Albatross suggerirebbero addirittura che i droni fossero equipaggiati con “soluzioni di reti neurali di Kaspersky” fin dal 2022.
Implicazioni e reazioni internazionali
Le attività descritte hanno sollevato preoccupazioni internazionali, portando a richieste di sanzioni più severe contro Kaspersky, al fine di impedire all’azienda di acquisire tecnologie che potrebbero essere utilizzate in operazioni militari contro l’Ucraina. InformNapalm e altri gruppi sostengono che, considerata la natura delle attività e le collaborazioni, non dovrebbero esserci eccezioni nelle restrizioni tecnologiche imposte alla Federazione Russa.
La questione solleva interrogativi critici sull’etica delle aziende di sicurezza informatica e il loro possibile coinvolgimento in conflitti armati. Mentre Kaspersky continua a negare le accuse, sostenendo di aderire alla sua missione di protezione contro il malware, la comunità internazionale rimane divisa sull’interpretazione dei fatti e sulle azioni appropriate da intraprendere.
- Inchieste2 settimane fa
Mercato ITC in Italia nel 2024: numeri e crescita vertiginosa rispetto al paese
- Inchieste2 settimane fa
Managed Service Providers in Italia: numeri di un mercato in crescita
- Inchieste2 settimane fa
Cloud Italiano qual è il Trend del 2024? Aziende e servizi disponibili
- Inchieste2 settimane fa
Cloud Provider Italiani: quali sono le caratteristiche preferite dagli specialisti IT?
- Cyber Security1 settimana fa
Vulnerabilità critiche nel software Cisco: dettagli e soluzioni
- Inchieste1 settimana fa
Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI
- Robotica1 settimana fa
Perché i Robot non riescono a superare gli animali in corsa?
- L'Altra Bolla1 settimana fa
Reddit rivoluziona l’E-Commerce con Dynamic Product Ads