Connect with us

Inchieste

Agenzia per la Cybersicurezza Nazionale, bilancio del 2023. Il 2024 sarà al servizio del Paese?

Pubblicato

in data

Agenzia Cybersicurezza Nazionale
Tempo di lettura: 5 minuti.

Esisteva un tempo la nuova costituita Agenzia per la Cybersicurezza Nazionale che aveva il compito di gestire la sicurezza informatica del BelPaese.

L’Agenzia ha avuto il plurititolato Roberto Baldoni come primo direttore. Curriculum eccezionale nell’ambito accademico e di intelligence, ma l’imprinting fornito all’Ente è stato subito chiaro sulla carenza di sovranità digitale e sul tutelare a tutti i costi l’immagine dell’ACN preservandone lo storytelling.

Propaganda Cyber

I primi passi di Baldoni sono stati entusiasmanti grazie a una echo room su un social professionale come LinkedIn, dove all’Agenzia forse si è pensato di creare una cintura di protezione attorno al professore per metterlo al riparo dalle critiche di un tessuto lavorativo molto scettico sulle premesse e sulle promesse.

Una strategia sbagliata che ha creato una frizione tra ACN e settore IT tanto forte da costringere l’agenzia a far chiudere i commenti sotto ai propri post. Nel frattempo, il lavoro attorno a Baldoni ha rafforzato una echo sui maggiori media che ha creato una strategia per sminuire eventuali falle iniziata all’indomani dei primi assalti cibernetici russi al paese.

Non è un caso che l’unica arma possibile è stata quella di sminuire le fonti che anticipavano un grande fallimento di proporzioni enormi nell’organizzazione di una struttura fin troppo accademica, politicizzata e poco operativa. Giornalisti che raccontavano gli attacchi di Killnet e NoName, e le relative pecche del sistema di difesa cibernetico italiano, bollati come propagandisti, attaccati da una filosofia che ha trovato un appoggio sulle tv nazionali con tanto di foto segnaletiche di Striscia la Notizia.

Un altro caso è stato quello dell’allarme procurato ad un intero paese con la notizia della vulnerabilità VMWare che in realtà ha interessato sì e no una cinquantina di dispositivi nel perimetro cibernetico italiano, di cui molti locati sulle stesse macchine. La stessa logica che difendeva un Baldoni traballante ha provato a diffondere un allarme generale tanto da doverne preservare la poltrona oramai colma di passi falsi.

Fine della Prima Repubblica dell’Agenzia Cybersicurezza Nazionale

Baldoni è stato silurato dal Governo dopo che gli stessi siti istituzionali sono caduti più volte sotto quelli che la stampa definiva attacchi DDOS “giocattolo” da parte dei propagandisti russi. A dimostrazione dell’interesse incessante della dirigenza della cybersecurity del Paese al mondo dell’informazione è, secondo fonti dall’interno della stessa Agenzia, una simpatia verso un organo di stampa in particolare. Come il caso di una editorialista di un pool editoriale che ha premiato un progetto di un ex giornalista del gruppo con milioni di euro grazie ad un bando di Google Italia con la presenza “onoraria” del Commissario Nunzia Ciardi che i nostalgici di Baldoni hanno proposto a Capo dell’Agenzia dopo la caduta del prof. e, se fosse accaduto, nessuno si sarebbe stupito visti gli encomiabili trascorsi professionali della stessa Commissaria di Polizia.

Questa partecipazione pubblico privato si è annusata anche sulla polemica del piano strategico nazionale che sembrerebbe essere stato redatto negli uffici di Accenture, così come Matrice Digitale ha ravvisato la presenza di servizi ACN all’interno del perimetro cibernetico USA con cui Baldoni ha stretto protocolli d’intesa con la stessa Microsoft su cui tali servizi poggiano. Sempre Matrice Digitale ha ravvisato la necessità di estendere il perimetro cibernetico a fornitori di terze parti della PA, nonostante ci fosse diffidenza su questa soluzione. Per fortuna che poi si sia seguita la strategia alla lettera con competenza e buonsenso.

La venuta di Frattasi ed il cambio di rotta

Bruno Frattasi
Bruno Frattasi, direttore Agenzia Cybersicurezza Nazionale

Accolto con freddezza, il prefetto Bruno Frattasi, ha dato una connotazione diversa all’Agenzia per la Cybersicurezza Nazionale fornendo maggiore imprinting Istituzionale e mostrando in giro di più le competenze come il colonnello Berruti e l’ammiraglio Billet. Dal punto di vista della comunicazione, lascia fiduciosi la comparsa di una mail dedicata alla Stampa (finito il tempo delle amicizie pro domo sua?) ed alla promozione delle attività dell’Agenzia.

Il CSIRT diventa più reattivo

csirt

Nonostante la narrazione di un centro di risposte alle minacce informatiche che ci salva dalle più grandi sciagure del paese, da quando c’è Frattasi il CSIRT dell’ACN riesce a comunicare in anticipo molte delle criticità da tenere sott’occhio con aggiornamenti software o tecniche di mitigazione. Quello a cui dovrebbe ambire in futuro è l’anticipare vulnerabilità spesso scopiazzate dalla CISA statunitense, mostrando una maggiore iniziativa tecnica e capacità di pentesting che fino ad oggi non l’ha reso fonte primaria di notizia nel panorama mondiale delle vulnerabilità informatiche. L’equivalente del CSIRT in casa AGID sembrerebbe funzionare meglio con report settimanali sulle minacce per gli utenti ed i relativi strumenti utilizzati dai criminali.

Apparenza?

Chissà, il 2024 dovrà fornirci qualche spunto in più di valutazione, ma nel frattempo l’apparente poca attenzione ed i silenzi sull’Ente sono dovuti dalle assunzioni a tempo indeterminato che nei prossimi anni riempiranno la carenza numerica di personale qualificato nel campo della cybersecurity su cui già poggiano le attenzioni di trasferimenti tra PA. In molti provengono dalla Polizia di Stato, ma sarebbe curioso sapere se in futuro c’è margine di assunzione per un eventuale pool di addetti stampa e comunicatori.

Come vivrà l’Agenzia Cybersicurezza Nazionale?

La domanda di tutte le domande da porsi potrebbe essere su come l’Agenzia Cybersicurezza Nazionale riuscirà a resistere e sopravvivere dopo i fondi del PNNR e cosa resterà dell’enorme quantità di soldi stanziati per Protocolli d’Intesa, capitale umano formato secondo una filosofia da multinazionali, e non gioverebbe alle eccellenze accademiche italiane, che, secondo una linea di pensiero ampiamente rappresentata, lasceranno poco o nulla di infrastruttura fisica proprietaria ed ancor meno a nuove competenze che altri potrebbero invidiarci.

Ci vuole più coraggio

Poggiando l’orecchio a terra nel settore IT, l’ACN sembra tutto fuorché una struttura made in Italy. Poco coraggio, poco coinvolgimento di personale qualificato e quello che dovrebbe essere assunto nei prossimi anni non sembra nemmeno il migliore presente in un mercato cannibalizzato da grandi realtà, nella maggior parte straniere, che offrono compensi migliori. Proprio in occasione di una segnalazione al CSIRT avvenuta qualche mese fa, il malcapitato ricercatore autonomo che aveva “osato” segnalare una vulnerabilità all’Ente, si è trovato una risposta intimidatoria perchè quanto scoperto risultava passibile per legge. In realtà un modo per avvicinare gli esperti potrebbe essere proprio l’istituzione di un bug bounty che possa attrarre nel tempo libero anche soggetti validi che non hanno convenienza nel dipendere da ACN e questo potrebbe portare beneficio nell’assorbire eventuali skill di attacco con il fine di trovare strategie di mitigazione delle minacce. L’impressione dell’occasione persa la da anche il fatto che sino ad oggi, l’Agenzia Nazionale per la Cybersicurezza del paese sia più impegnata a spendere i tanti soldi a disposizione e meno a farlo con coraggio intraprendendo scelte discutibili, ma allo stesso tempo innovative e questo nel medio lungo periodo può rappresentare un rischio per la qualità di spesa attuale. Anche il cloud nazionale ha subito una crisi d’identità se consideriamo l’ultima notizia di Westpole ed il mistero dei dati criptati dalla ransomware gang Lockbit peraltro su una infrastruttura italiana, ma di una società con sede all’estero.

Inchieste

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l’ultimo sito truffa ancora online di una serie di portali che promettono forti sconti, ma in realtà rubano ai clienti

Pubblicato

in data

Pharmapiuit.com
Tempo di lettura: 2 minuti.

Una segnalazione alla redazione di Matrice Digitale del sito pharmapiuit.com ha permesso di scovare un altro sito truffa. Il portale web è una farmacia online che vende prodotti di ogni genere, dai farmaci da banco ai prodotti omeopatici passando per le calzature ortopediche.

Il portale è sfuggito alla miriade di siti scovati dalla redazione nei mesi precedenti grazie anche alle segnalazioni dei lettori, che in passato sono stati messi in rete e spesso sfruttavano il nome di aziende esistenti ed infatti risulta online dal 2023 e questo fa intendere che appartiene alla schiera di siti truffa scovati e molti oscurati dagli stessi criminali.

Anche in questo caso, l’utente ha provato ad acquistare un prodotto segnalando il sito in questione “puó sembrare un sito italiano perché riporta un indirizzo italiano: Via Roncisvalle, 4 37135 Verona, ma in realtá, quando si fa un ordine, il pagamento finisce da VDDEALS e nessun prodotto ordinato arriva”. Non arriva regolare conferma d’ordine, ma delle mail in lingua straniera da servivesvip@guo-quan.com con dei link per tracciare un ipotetico pacco. Non ho cliccato i link per non cadere in altra truffa. Comunque a distanza di piú di 3 settimane è arrivato nulla“.

Dando uno sguardo al portale ed al modulo di acquisto, è possibile notare che, nonostante sia promossa la vendita attraverso più piattaforme di pagamento, il sito accetti dati di Visa e Mastercard. Questo perché sono ancora le uniche carte di credito facilmente spendibili nei mercati neri per effettuare acquisti fraudolenti.

E’ chiaro che il pagamento avvenga, così come sia possibile anche che i dati inseriti possano creare un profilo completo di acquisto ai criminali in modo tale da poter perpetrare la truffa in piena autonomia su altri canali di vendita.

Il sito originale

Il sito originale è Pharmapiu.it ( è bastato unire il dominio aggiungendo il punto com pharmapiuit.com ) ed è di una farmacia di Messina che nulla a che vedere con la truffa in questione ed è stata avvisata già dalla redazione.

Hai dubbi su in sito oppure hai subito una truffa? contatta la Redazione

Prosegui la lettura

Inchieste

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l’ennesimo sito web truffa che promette un premio finale a coloro che effettuano con i propri soldi degli ordini

Pubblicato

in data

Temunao.Top
Tempo di lettura: 2 minuti.

L’inchiesta di Matrice Digitale sulla truffa Mazarsiu ha subito attirato l’attenzione dei lettori che hanno trovato una similitudine con il sito già analizzato e quello di Mark & Spencer scoperto qualche mese addietro: www.temunao.top.

Un lettore è stato contattato da una certa “Darlene” via WA da un numero +34 697 32 94 09 che lo ha fatto iscrivere alla piattaforma che si presenta con lo stesso modello di Mazarsiu. Questo portale è indirizzato a un pubblico spagnolo che cade in tranello leggendo “Temu” e si ritrova in una pagina in lingua ispanica.

In questa occasione, l’utente ha perso 750 euro, ma per fortuna non è caduto anche nella trappola di Mazarsiu e sembrerebbe che ci sia un collegamento tra le due organizzazioni per il modo di fare aggressivo-passivo degli interlocutori al telefono che mandano messaggi, ma non rispondono perché si dicono sempre impegnatissimi a trainare gli affari.

Il sito web è online dal 4 aprile di quest’anno e questo fa intendere che sia probabile che in molti siano caduti nella trappola perdendo soldi in seguito a quella che sembrerebbe una truffa messa in piedi dallo stesso gruppo criminale su scala internazionale.

Continuate a segnalare siti truffa o sospetti alla redazione via Whatsapp o attraverso il form delle SEGNALAZIONI

Prosegui la lettura

Inchieste

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la storia di Mazarsiu e di una segnalazione in redazione

Pubblicato

in data

Tempo di lettura: 2 minuti.

Nel mese di gennaio abbiamo trattato la notizia di una offerta di lavoro fittizia che usava il blasone di Mark & Spencer. Una lettrice di Matrice Digitale ha prontamente contattato la redazione dopo che, in fase di navigazione su un sito di Adecco, società famosa per il suo servizio di lavoro interinale a lavoratori e aziende, ha cliccato su un banner pubblicitario che l’ha proiettata su questa pagina:

www.mazarsiu.com si presenta come sito web che consente di svolgere dei compiti e di guadagnare una volta finite le 38 “mansioni”. Ogni mansione ha un investimento incrementale che frutta diverse centinaia di migliaia di euro ai criminali.

L’ancoraggio alla potenziale vittima è stato fatto attraverso WhatsApp da parte di un numero italiano ( 3511580682 ) con un nome ispanico

L’utente Lara Cruz si presenta a nome di una società che reale con sede a Napoli, ma ha un volto asiatico in foto e un nominativo ispanico. E si propone di aiutare gli utenti nella loro fase di registrazione per poi indirizzarle da subito nel lavoro.

La segnalazione è stata inviata in redazione il 15 ed il sito è stato creato il 14 maggio, un giorno prima, ed il veicolo del sito truffa è stato possibile grazie all’utilizzo di una sponsorizzata su AdWords da una piattaforma legittima di Adecco e, per fortuna, la malcapitata ha letto l’inchiesta di Matrice Digitale che l’ha messa sull’attenti.

Se doveste trovarvi dinanzi a un sito che propone lavoro on line, come Mazarsiu o Mark & Spencer, e l’impiego consiste nell’anticipare dei soldi, contattate subito le Autorità o la redazione di Matrice Digitale nell’apposito form di segnalazione o via WhatsApp

Prosegui la lettura

Facebook

CYBERSECURITY

D-Link EXO AX4800 D-Link EXO AX4800
Sicurezza Informatica1 giorno fa

Vulnerabilità RCE zero-day nei router D-Link EXO AX4800

Tempo di lettura: 2 minuti. Un gruppo di ricercatori di SSD Secure Disclosure ha scoperto una vulnerabilità critica nei router...

SEC logo SEC logo
Sicurezza Informatica1 giorno fa

SEC: “notificare la violazione dei dati entro 30 giorni”

Tempo di lettura: 2 minuti. La SEC richiede alle istituzioni finanziarie di notificare le violazioni dei dati agli individui interessati...

Sicurezza Informatica2 giorni fa

Microsoft Azure: autenticazione multi-fattore (MFA) obbligatoria da luglio 2024

Tempo di lettura: 2 minuti. Microsoft inizierà a imporre l'autenticazione multi-fattore (MFA) per gli utenti di Azure a partire da...

Sicurezza Informatica2 giorni fa

USA arrestati sospetti dietro schema riciclaggio da 73 milioni

Tempo di lettura: 2 minuti. Gli Stati Uniti arrestano due sospetti accusati di guidare uno schema di riciclaggio di $73...

quick assist quick assist
Sicurezza Informatica3 giorni fa

Quick Assist di Microsoft sfruttato per ingegneria sociale

Tempo di lettura: 2 minuti. Storm-1811 sfrutta Quick Assist di Microsoft in attacchi ransomware tramite tecniche di ingegneria sociale. Scopri...

breachforums offline breachforums offline
Sicurezza Informatica4 giorni fa

BreachForums è offline e sotto il controllo dell’FBI

Tempo di lettura: 2 minuti. Il noto portale di annunci legati al crimine informatico dove si vendono i dati trafugati...

Cisco Talos Cisco Talos
Sicurezza Informatica5 giorni fa

Talos e CISA collaborano contro minacce Cyber a ONG e attivisti

Tempo di lettura: 2 minuti. Talos e CISA collaborano per proteggere le organizzazioni della società civile da minacce cyber, promuovendo...

Unit 42 Unit 42
Sicurezza Informatica6 giorni fa

DNS Tunneling: per tracciare vittime di Phishing

Tempo di lettura: 2 minuti. Gli hacker utilizzano il tunneling DNS per scandagliare le reti e tracciare le vittime, sfruttando...

Synlab Italia rivendicazione di Black Basta Synlab Italia rivendicazione di Black Basta
Sicurezza Informatica6 giorni fa

Black Basta Ransomware è diventato un problema mondiale

Tempo di lettura: 2 minuti. Black Basta Ransomware ha colpito più di 500 entità in vari settori, sottolineando la crescente...

cy4gaTE cy4gaTE
Economia6 giorni fa

Cy4Gate: accordo da un milione con Innovery

Tempo di lettura: 2 minuti. Cy4Gate rafforza la sua presenza nel mercato con una nuova partnership strategica con Innovery e...

Truffe recenti

Pharmapiuit.com Pharmapiuit.com
Inchieste18 ore fa

Pharmapiuit.com : sito truffa online dal 2023

Tempo di lettura: 2 minuti. Pharmapiuit.com è l'ultimo sito truffa ancora online di una serie di portali che promettono forti...

Temunao.Top Temunao.Top
Inchieste23 ore fa

Temunao.Top: altro sito truffa che promette lavoro OnLine

Tempo di lettura: 2 minuti. Temunao.top è l'ennesimo sito web truffa che promette un premio finale a coloro che effettuano...

Inchieste2 giorni fa

Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco

Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la...

Sicurezza Informatica2 settimane fa

BogusBazaar falsi e-commerce usati per una truffa da 50 milioni

Tempo di lettura: 2 minuti. Oltre 850,000 persone sono state ingannate da una rete di 75,000 falsi negozi online, con...

Sicurezza Informatica2 settimane fa

Truffatori austriaci scappano dagli investitori, ma non dalla legge

Tempo di lettura: 2 minuti. Le forze dell'ordine hanno smascherato e arrestato un gruppo di truffatori austriaci dietro una frode...

Shein Shein
Truffe online1 mese fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT2 mesi fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste3 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia4 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Sicurezza Informatica5 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Tech

Samsung Galaxy Ring Samsung Galaxy Ring
Tech58 minuti fa

Samsung Galaxy Ring: svelate le ultime misure

Tempo di lettura: < 1 minuto. Scopri i dettagli del Samsung Galaxy Ring, disponibile in nove misure e dotato di...

Galaxy S21 FE Galaxy S21 FE
Smartphone1 ora fa

Galaxy S21 FE supporta l’app Camera Assistant di Samsung

Tempo di lettura: < 1 minuto. Galaxy S21 FE supporta ora l'app Camera Assistant di Samsung, permettendo agli utenti di...

Oppo Find X7 Ultra Oppo Find X7 Ultra
Smartphone1 ora fa

Oppo Find X7 Ultra: arriva modalità fotocamera 25MP salvaspazio

Tempo di lettura: 2 minuti. L'Oppo Find X7 Ultra riceve un aggiornamento che introduce modalità fotocamera da 25MP, migliorando la...

Tech2 ore fa

One UI 7 (Android 15) migliora durata batteria su Galaxy

Tempo di lettura: 2 minuti. One UI 7 (Android 15) porta significativi miglioramenti nella durata della batteria per dispositivi Galaxy...

Tech2 ore fa

Riparabilità iPad Pro da 13 pollici è facile, la Pencil no

Tempo di lettura: 2 minuti. Il nuovo OLED iPad Pro da 13 pollici offre miglioramenti nella riparabilità, con una batteria...

render razr 50 ultra render razr 50 ultra
Smartphone19 ore fa

Rivelati i render dei Motorola Razr 50 e Razr 50 Ultra

Tempo di lettura: 2 minuti. Scopri le specifiche e i render dei nuovi Motorola Razr 50 e Razr 50 Ultra,...

Samsung Galaxy A15 5G Samsung Galaxy A15 5G
Tech20 ore fa

Galaxy A15 5G riceve l’aggiornamento One UI 6.1

Tempo di lettura: 2 minuti. Galaxy A15 5G riceve l'aggiornamento One UI 6.1 negli Stati Uniti, introducendo nuove funzionalità e...

Google Maps Google Maps
Tech20 ore fa

Navigazione avanzata con Google Maps: contenuti AR geospaziali

Tempo di lettura: 2 minuti. Google introduce contenuti AR geospaziali Maps, trasformando l'esperienza di navigazione con sovrapposizioni interattive e immersive.

Android 15 logo Android 15 logo
Intelligenza Artificiale24 ore fa

Android 15 integra Gemini AI: nuove funzionalità e miglioramenti

Tempo di lettura: 2 minuti. Google integra Gemini AI in Android 15, con nuove funzionalità di ricerca, assistente contestuale e...

Gemini AI Gemini AI
Intelligenza Artificiale24 ore fa

Perchè Google ha chiamato la sua AI “Gemini”?

Tempo di lettura: 2 minuti. Google spiega l'origine del nome "Gemini" per le sue funzionalità AI, ispirato alla mitologia greca,...

Tendenza