Connect with us

Inchieste

FIN7: una “società” da 1,5 miliardi di fatturato specializzata in attacchi APT

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 5 minuti.

Si chiude il nostro approfondimento con la Guerra Cibernetica ad opera di Madre Russia e precisamente con il gruppo APT definito come quello di maggior successo nel mondo, a cui dedicheremo due articoli per via delle numerose informazioni reperibili in rete. FIN7 è il nome di un gruppo attivo dal 2015 che in questi anni ha ottenuto diversi nomignoli come, Gold Niagara, Calcium, Navigator, ATK 32 , APT-C-11, ITG14 e TAG-CR1.

FIN7 è dedito alle minacce finanziarie ed in questi anni ha preso di mira i settori della vendita al dettaglio, della ristorazione e del turismo degli Stati Uniti a partire dalla metà del 2015. L’APT utilizza malware che infettano i punti vendita. La cosa che si differenzia dagli attori russi analizzati fino ad oggi, è che il gruppo sia più dedito ad azioni finanziare che di spionaggio ed è curioso constatare come una parte di FIN7 sia stata gestita da una società di facciata chiamata Combi Security e che l’importo di un miliardo di dollari guadagnato dall’attività criminale con il malware Cabarnak è imputato a loro.

Alla fine di febbraio 2017, FireEye as a Service (FaaS) ha identificato una campagna di spear phishing che sembrava prendere di mira il personale coinvolto nei documenti della Securities and Exchange Commission (SEC) degli Stati Uniti presso varie organizzazioni. Tutti i destinatari previsti osservati della campagna di spear phishing sembravano essere coinvolti nei documenti depositati dalla SEC per le rispettive organizzazioni.

Nel marzo 2017 invece è stata scoperta una campagna di attacco malware senza file rivolta a istituzioni finanziarie, agenzie governative e altre imprese sono state collegate allo stesso gruppo di attacchi. La tipologia dell’attacco inizia con e-mail di phishing che prendono di mira le organizzazioni che utilizzano un documento Word protetto, spedito con il fine di invitare l’utente ad abilitare il contenuto. In tal modo, la vittima esegue una macro incorporata nel documento che lancia un comando PowerShell utilizzando Strumentazione gestione Windows, infrastruttura utilizzata per automatizzare attività su macchine remote. La cosa curiosa è che i ricercatori di Morphosec hanno avuto un contatto diretto con il gruppo dopo averli spiati per giorni ed è ancora più interessante il fatto che, una volta scoperti, sono riusciti ad eliminare le tracce del proprio lavoro.

Nell’aprile del 2017 è stata identificata una nuova campagna che ha mostrato una nuova tecnica adoperata da FIN7 per mettere a segno tecniche di phising per implementare meccanismi di infezione e persistenza unici. FIN7 si è allontanato dalle macro malevoli di Microsoft Office per eludere il rilevamento. In questo giro, le esche generate dall’attività di phishing hanno implementato file di collegamento nascosti (file LNK) per avviare l’infezione e la funzionalità VBScript lanciata da mshta.exe per infettare la vittima. In questa campagna, FIN7 ha preso di mira le organizzazioni con e-mail di spear phishing contenenti un file DOCX o RTF dannoso: due versioni dello stesso file LNK e tecnica VBScript , che sono stati aggiornati di continuo, nonostante i successi ottenuti.

Nel giugno 2017 viene  identificato un nuovo attacco di tipo fileless altamente sofisticato che ha preso di mira il settore della ristorazione negli Stati Uniti. La campagna di attacco ha consentito ai criminali informatici di prendere il controllo del sistema e di installare una backdoor per rubare informazioni finanziarie a piacimento, comprendendo tra l’altro alcune tecniche evasive mai viste prima e che gli hanno consentito di aggirare la maggior parte delle soluzioni di sicurezza, basate su firme e analisi di comportamento. L’indagine di Morphisec ha rivelato una corrispondenza quasi perfetta con i metodi di attacco FIN7 realizzati precedentemente verso banche, personale SEC, grandi catene di ristoranti e organizzazioni di ospitalità.  Anche in questo caso, il vettore di attacco è stato un documento Word dannoso allegato a un’e-mail di phishing, ben strutturato perché ben adattato all’attività mirata dei destinatari dell’attacco. Il documento Word impiegato ha eseguito un attacco di tipo “senza file” che utilizza query DNS per fornire la fase successiva dello shellcode (Meterpreter). I dati di indagine di OpenDNS, condivisi in coordinamento con il Cisco Advanced Threat Research & Efficacy Team, hanno mostrato che si è trattato di un attacco su larga scala con picchi di oltre 10.000 richieste DNS all’ora. In poche parole, mastodontico.

Proprio pochi mesi dopo, nel luglio 2017, è stata individuata una nuova backdoor JScript chiamata Bateleur e con macro aggiornate al suo toolkit. E’ stato osservato da più parti che questi nuovi strumenti sono stati utilizzati per colpire catene di ristoranti con sede negli Stati Uniti ed è stato esteso l’attacco ad altre organizzazioni prese di mira nel campo del turismo, dei rivenditori, dei servizi commerciali e dei fornitori. Si è scoperto che le nuove macro e la backdoor di Bateleur utilizzavano sofisticate tecniche di anti-analisi ed evasione sandbox mentre tentavano di occultare le loro attività.

Sempre nel 2017, Mandiant ha dichiarato di aver risposto a molteplici incidenti attribuiti a FIN7 per via dell’utilizzo della backdoor CARBANAK, che ha sorpreso in questo caso per il modo con cui è stata installata. I ricercatori hanno identificato che il gruppo ha sfruttato un database di shim. Lo shim ha iniettato una patch in memoria dannosa nel processo Services Control Manager (“services.exe”), quindi ha generato un processo backdoor CARBANAK. Una tecnica utilizzata per installare una utility di raccolta delle carte di pagamento per l’accesso permanente.

Tra l’8 e il 10 ottobre 2017, un altro attacco sferrato con un impeto notevole è stato addebitato a FIN7 ed anche questa volta si è notata la grande capacità del gruppo di generare modifiche strutturali al suo vettore infettivo ed alla sua capacità di essere offuscato nei sistemi di rilevamento messi in piedi dalle maggiori società di sicurezza informatica.

I primi arresti

Tre importanti membri collegati alla banda del crimine informatico FIN7 sono stati arrestati nel gennaio 2018 per accuse depositate presso la Corte distrettuale degli Stati Uniti a Seattle. Secondo tre capi di imputazione, i cittadini ucraini Dmytro Fedorov, 44, Fedir Hladyr, 33 e Andrii Kolpakov, 30, sono stati indicati come attivi nell’organizzare una campagna malware altamente sofisticata rivolta a più di 100 aziende statunitensi, principalmente nei settori della ristorazione, dei giochi e del turismo. Come indicato nelle accuse, FIN7 ha violato migliaia di sistemi informatici e rubato milioni di numeri di carte di credito e di debito dei clienti, che il gruppo ha utilizzato o venduto a scopo di lucro nei canali del dark web. Nella conta dei danni, secondo l’accusa FIN7 ha violato con successo le reti informatiche di aziende in 47 stati, rubando oltre 15 milioni di record di carte dei clienti da oltre 6.500 terminali di punti vendita individuali in più di 3.600 sedi aziende diverse. Ulteriori intrusioni si sono verificate all’estero, anche nel Regno Unito, in Australia e in Francia.

Il gruppo non si è fermato

Nonostante gli arresti, l’attività del gruppo è proseguita e da maggio a luglio 2018 con una campagna collegata ad un nuovo pannello amministrativo ed a campioni di malware inediti utilizzando una backdoor sempre collegata a Carbanak. Il gruppo, per perseguire i suoi scopi ha utilizzato una società di facciata chiamata Combi Security, utilizzata per reclutare nuovi hacker, e su cui si è concentrata l’attività del Dipartimento di Giustizia americano. Gli analisti di Flashpoint hanno poi scoperto un nuovo pannello di attacco utilizzato dal gruppo nelle campagne denominate Astra. Il pannello, scritto in PHP, funziona come un sistema di gestione degli script, che  spinge precisamente gli stessi script di attacco verso i computer compromessi. Gli aggressori ottengono un punto d’appoggio iniziale su macchine mirate tramite e-mail di phishing contenenti allegati dannosi. Le e-mail sono spesso specifiche del settore e create per invogliare una vittima ad aprire il messaggio ed ad eseguire il documento allegato. Uno dei documenti diffonde ciò che gli analisti chiamano SQLRat, malware mai visto fino a quel momento che rilasciava file ed eseguiva script SQL sul sistema host. L’uso di script SQL si è rivelato ingegnoso in quanto non ha lasciato oggetti come fa il malware tradizionale. Una volta eliminati dal codice degli aggressori, non è rimasto nulla da recuperare per le ricerche forensi. Questa tecnica non è stata osservata nelle precedenti campagne associate a FIN7. Il secondo nuovo tipo di malware scoperto è una backdoor multiprotocollo chiamata DNSbot, che viene utilizzata per scambiare comandi e inviare dati da e verso le macchine compromesse. Principalmente, opera sul traffico DNS, ma può anche passare a canali crittografati come HTTPS o SSL, come scoperto sempre dagli analisti di Flashpoint.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Inchieste

I falchi di Vladimir Putin su Telegram

Condividi questo contenuto

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi russi e la loro realtà alternativa

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 7 minuti.

L’applicazione di messaggistica Telegram è stata creata da Pavel Durov, che in precedenza aveva fondato Vkontakte, una società russa di social media. Molto rapidamente, Telegram è diventato un altro classico esempio di come gli addetti ai lavori del governo e degli affari russi cercano di manipolare la vita politica negli anni 2010. Subito dopo la sua fondazione sono iniziati a nascere canali anonimi su Telegram, con post presumibilmente provenienti da addetti ai lavori all’interno di uffici burocratici, di sicurezza e di partito; questi hanno iniziato a prendere piede e figure influenti hanno iniziato a leggerli per avere un’idea di ciò che sta accadendo in un’altra “torre del Cremlino”, spesso rivale. Agli albori dell’esistenza di Telegram, molte informazioni privilegiate apparivano davvero in questi canali. Le ragioni erano molteplici. I media economici e politici erano sottoposti a pressioni e censure crescenti; a differenza di Telegram, le organizzazioni mediatiche spesso si rifiutavano di pubblicare informazioni esclusive scomode per il Cremlino. In secondo luogo, l’anonimato di Telegram comportava un maggior grado di sicurezza per gli autori dei testi e i loro insider, rispetto alla stampa tradizionale.

Dal territorio della libertà all’immondezzaio

Ben presto, però, tecnologi e responsabili delle pubbliche relazioni si sono resi conto che la nuova piattaforma poteva essere utilizzata per pubblicare informazioni utili per i loro clienti e patroni; alcuni canali promossi (come Nezygar) hanno iniziato a passare di mano e i post a pagamento hanno iniziato a essere inseriti tra i loro contenuti. Gruppi influenti e singoli uomini d’affari e politici iniziarono ad aprire i “loro” canali anonimi pseudo-insider. La possibilità di rimanere anonimi gioca di nuovo un ruolo, ora negativo. L’anonimo non ha reputazione, quindi in teoria può pubblicare informazioni manipolative e false finché il pubblico non si accorge di queste manipolazioni. L’esposizione di un canale anonimo non impedisce in alcun modo ai suoi proprietari di creare un nuovo canale, dove in un primo momento verranno pubblicati i veri insider, e poi la situazione potrebbe ripetersi. Di conseguenza, nel febbraio 2022, il segmento politico di Telegram russo ha acquisito una reputazione dubbia; molti canali hanno iniziato a essere chiamati “discariche”, gli utenti hanno scoperto le reti di canali controllati da vari beneficiari e chi sono questi stessi beneficiari (ad esempio, il primo vice capo dell’Amministrazione presidenziale, il curatore del blocco informativo del Cremlino Alexei Gromov, il capo di Rosneft Igor Sechin e l’ex addetta stampa di Rosmolodezh Kristina Potupchik). Molti lettori di Telegram hanno imparato a distinguere le informazioni manipolative e hanno cambiato il modo in cui ottengono informazioni dalla maggior parte dei canali politici: li hanno trasformati da una fonte di insider in un’interessante illazione sulle lotte intestine tra le “torri del Cremlino”.

Telegramma in prima linea

Lo scoppio della guerra cambiò la situazione. Il “semi-decommissionato” Telegram ha ricevuto una nuova vita come piattaforma principale per le dichiarazioni del partito della guerra. È su Telegram che l’ex presidente, e ora vicepresidente del Consiglio di sicurezza, Dmitry Medvedev, pubblica i suoi post arrabbiati. Il capo della Cecenia Ramzan Kadyrov comunica con il pubblico tramite Telegram. Un uomo d’affari molto controverso, il fondatore di Wagner PMC Yevgeny Prigozhin, ha una rete di canali (ad esempio, “Kepka Prigozhina” e Grey Zone). È su Telegram che vengono pubblicati i cosiddetti “corrispondenti militari”, autori ideologici di testi dal fronte, che spesso non lavoravano nemmeno come giornalisti. Sullo sfondo della guerra, l’interesse per i canali giornalistici e pseudo-analitici ultrapatriottici, anonimi e non, già esistenti, si è riscaldato e sono apparsi in massa anche nuovi progetti con la lettera Z nel nome. Il contenuto di Telegram russo pro-guerra è molto diverso da quello dei testi e delle storie su argomenti militari dei media filogovernativi. I discorsi infuocati di Dmitry Medvedev, che minaccia direttamente un attacco nucleare all’Ucraina e insulta i politici occidentali, e i discorsi di altri funzionari, tra cui Vladimir Putin, differiscono all’incirca nello stesso modo. Quest’ultimo tipo di discorsi rimprovera gli astratti “anglosassoni”, ma almeno a livello di parole parla del desiderio di avviare negoziati e disconosce l’escalation del fronte. Le notizie ufficiali, di norma, contengono storie sulla potenza delle attrezzature militari russe, sulla conquista di singoli villaggi nel Donbass, sulle azioni di singoli soldati e ufficiali, che vengono presentate ai lettori e agli spettatori come atti eroici. I corrispondenti militari e i canali di analisi pro-militari riferiscono non solo dei successi, ma anche dei problemi, chiedendo contemporaneamente al Cremlino e al Ministero della Difesa le azioni più dure possibili. Pubblicisti e analisti criticano il “partito della pace” condizionato e scrivono della necessità di continuare le ostilità fino alla fine, chiedono la mobilitazione generale e il trasferimento dell’economia sul piano bellico. I rappresentanti del segmento Telegram favorevole alla guerra criticano sempre più le autorità. Di norma, lamentano l’indecisione e l’insufficiente rigidità del Ministero della Difesa, dei singoli generali e di una cerchia indefinita di civili, accusandoli di tradimento. Per certi versi, questa situazione assomiglia a quella di Telegram agli albori della sua popolarità in Russia. I canali a favore della guerra pubblicano punti di vista diversi dalla posizione ufficiale del Cremlino, oltre a informazioni più o meno affidabili sulla situazione al fronte. Naturalmente, questo punto di vista alternativo attrae il pubblico – i “canali z” sono piuttosto popolari – ad esempio, l’inviato militare Semyon Pegov è letto da 1,3 milioni di utenti e Rybar, uno dei canali analitici pro-militari più popolari, ha poco più di un milione di abbonati. In un certo senso, Telegram può essere definito il principale media militare russo. I sostenitori della “guerra per la piena vittoria” cercano la verità e le risposte alle domande – “di chi è la colpa” delle sconfitte e “cosa fare” nei “canali z”, ricevendole in forma semplice e armoniosa. Naturalmente, la colpa è dei “generali sciocchi e dei funzionari traditori”, e per vincere bastano azioni estremamente dure al fronte e il trasferimento del Paese su binari di mobilitazione. Questo quadro tranquillizza il pubblico favorevole alla guerra, che ha iniziato a sospettare che lo stato dell’esercito russo nella realtà e nei servizi televisivi siano cose diverse e si preoccupa delle sconfitte. Nel frattempo, questi canali riscaldano il fervore militare dei cittadini che sostengono la guerra. Paradossalmente, i corrispondenti militari e i pubblicisti e analisti favorevoli alla guerra sono letti anche dagli oppositori delle ostilità: vogliono ricevere informazioni veritiere sulla situazione e capire l’umore del pubblico z.

Bussare alla porta del Cremlino

Naturalmente, i blogger politici presenti sulla piattaforma stanno cercando di trasformare Telegram militare, così come Telegram politico, in uno strumento di influenza sulle persone che prendono le decisioni – cioè i vertici del Paese, compreso Vladimir Putin. I canali di Telegram sono anche inclusi nel monitoraggio del presidente, il che significa che in teoria, attraverso i post di Telegram, è possibile esternare le proprie opinioni al capo di Stato. È a Putin che i sostenitori della guerra si rivolgono nei loro canali; è a lui che chiedono azioni dure e una campagna contro Kyiv e Lviv. Questi autori fanno pressione sull’ansia da indice di gradimento del presidente, insistendo sul fatto che i negoziati di pace o il ritiro delle truppe da un certo territorio non saranno compresi dal “popolo profondo”, che presumibilmente chiede la distruzione dell’Ucraina e dell’Occidente. E qui inizia la solita manipolazione politica di Telegram dell’opinione e del wishful thinking. Con tutte le caratteristiche dei sondaggi d’opinione in tempo di guerra, la maggioranza dei cittadini non è affatto assetata di sangue ed è pronta a sostenere la pace se Putin la accetta. I sondaggi mostrano come la gente sia preoccupata per la guerra, la mobilitazione e il deterioramento del tenore di vita; anche il rating delle autorità è in calo. Ma gli autori favorevoli alla guerra e i loro patrocinatori dipingono un quadro diverso, di preparazione alla vittoria a tutti i costi. Kadyrov e Prigozhin, citati con rispetto dai corrispondenti militari, il primo vice capo dell’amministrazione presidenziale Alexei Gromov, che supervisiona i tabloid del Cremlino dove lavorano i corrispondenti militari, sembrano essere probabili patrocinatori di questo punto di vista, dipingono una realtà alternativa in cui il “popolo” è pronto a sopportare qualsiasi difficoltà in nome della vittoria e chiede un’azione decisiva (e quindi gli indici di gradimento di Putin calano solo per l’indecisione). In questo senso, il telegramma pro-guerra non è solo il portavoce del partito della guerra, ma anche la sua realtà parallela. Ha i suoi eroi leggendari, i suoi corrispondenti militari che raccontano la verità, il concetto di “signori della guerra” è apparso di recente, con i presunti leader militari di successo come Yevgeny Prigozhin, Ramzan Kadyrov e i loro comandanti scelti del MOD come Sergei Surovikin. Questa realtà è piena di persone desiderose di combattere, ma poi vengono fermate dai traditori nei quartieri generali militari e negli uffici civili di Mosca. Questo “mondo” può essere spaventoso e sembrare abbastanza reale – soprattutto se lo confrontiamo con le risposte dei cittadini alle domande dirette dei sociologi sul loro sostegno a un'”operazione speciale” (ad esempio, secondo l’ultimo sondaggio del VTsIOM, circa il 70% dei cittadini lo sostiene). Ma questo significa che questo “mondo di Telegram” è legato alla realtà, oppure gli autori dei canali z stanno programmando gli atteggiamenti dei russi delusi dalla propaganda televisiva? Probabilmente è la seconda. Inoltre, l’influenza dei canali di telegramma come versione più dura e veritiera della propaganda ufficiale, che colpisce i desideri nascosti del pubblico, è stata ampiamente sopravvalutata. Certo, la copertura dei corrispondenti militari più popolari, ad esempio Semyon Pegov, è di 1,3 milioni di abbonati, ma sommare l’audience di Pegov e di altri corrispondenti con più di un milione di abbonati, ad esempio Alexander Sladkov o “Rybar”, è inutile: molto probabilmente vengono letti dalle stesse persone. Decine di migliaia di persone si sono già iscritte ai canali di pubblicisti e analisti che, nascondendosi dietro l’opinione del “popolo profondo”, chiedono sangue. Non si tratta più, cioè, di una copertura totale, almeno in parte paragonabile a quella televisiva. Inoltre, non dimentichiamo che i corrispondenti militari, i pubblicisti e gli analisti favorevoli alla guerra sono letti da un pubblico di opposizione, che dovrebbe essere tranquillamente escluso dai sostenitori della guerra. Se si sottraggono i bot, si scopre che il principale portavoce del partito della guerra suona forte, ma attira una parte piuttosto limitata del pubblico – soprattutto chi è interessato alla politica e alla guerra in particolare.

Tuttavia, il pericolo dei canali z che invitano all’escalation non deve essere sottovalutato; non è la quantità che conta, ma la qualità del pubblico – in questo caso, il presidente. Non per niente a settembre girava voce che il Ministero della Difesa stesse preparando repressioni per i “corrispondenti militari” che avessero criticato il ritiro delle truppe russe dalla regione di Kharkov. Alla fine non ci sono state repressioni, ma i “corrispondenti militari” hanno capito correttamente il segnale e hanno smesso di attaccare i generali per nome. Putin vive da tempo in una realtà particolare. È pronto a passare ore a raccontare al pubblico la sua versione della storia mondiale, la perfidia degli anglosassoni e la grande missione della Russia, credendo che queste storie siano accattivanti per i suoi ascoltatori. La versione della realtà alternativa dei canali z con gente bellicosa e vittoria ad ogni costo si adatta in parte all’immagine del mondo di Putin. I corrispondenti militari partecipano a eventi pubblici con Putin, lui li incontra e probabilmente li ascolta in qualche modo. Putin non vuole perdere; permette passi impopolari come la mobilitazione perché non li considera impopolari – il capo di Stato crede che la popolazione sia pronta ad andare con lui verso la vittoria e a sopportare le difficoltà. Il portavoce del partito al potere punta con precisione all’orecchio del presidente ed è quindi pericoloso. Putin ricorda i tempi sovietici; ricorda come si distinguevano la propaganda ufficiale e i canali di informazione alternativi, come il samizdat. Il presidente, molto probabilmente, è consapevole di come la fiducia nella propria propaganda sia finita per il governo sovietico. I canali di telegramma filo-militari potrebbero diventare (e a giudicare dal rapporto con i commissari militari) già un “samizdat” per Putin; questi brandelli di informazione potrebbero trasmettergli una confortante narrazione di eroismo, predisponendolo a uno spirito di pericolosa escalation.

TRADUZIONE E FONTE

Prosegui la lettura

Inchieste

L’UE dichiara la Russia “terrorista”. Altra arma a favore del Ministero della Verità?

Condividi questo contenuto

Tempo di lettura: 3 minuti. Se la Russia propone metodi terroristici, chi proverà a fare analisi storiche e geopolitiche o si professerà in favore della pace sarà considerato un fiancheggiatore?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

La risoluzione dell’Unione Europea, votata dal Parlamento con la maggioranza dei presenti con soli 58 contrari e 44 astenuti, ha affermato il principio che la Russia è uno stato che usa metodi terroristici e sponsorizza il terrorismo. Un provvedimento in linea con la russofobia, legittima, che ha interessato gli organi di informazione europea che sotto la supervisione della Commissione hanno costituito un cluster di imprese, associazioni del settore ed università con lo scopo di giudicare la buona e la cattiva informazione che ha assunto i toni di un effettivo Ministero della Verità. Nel caso del Covid prima e nel conflitto ucraino successivamente, sono state diffuse più volte delle liste di proscrizione da alcuni giornalisti italiani e da organizzazioni collegate a loro, come ne nel caso in cui si affermava che fossero state stilate su commissione dei Servizi Segreti italiani.

Parenzo lancia lista di proscrizione sui social: offese e insulti

Il ministero della Verità ha giustiziato i giornalisti prima del responso sull’origine del Covid

L’Ucraina rimonta e in Italia parte la caccia agli Orsini

Il Copasir, i Servizi ed il Ministero della Verità di stampo fascista

Ad aggiungersi alle liste diffuse per mettere in guardia dai propagandisti russi e da coloro etichettati come Putinvhester nel nostro paese c’è stato il Consiglio di Sicurezza ucraino che ha messo nella lista pubblica delle persone collegate al Cremlino prima Matteo Salvini poi la professoressa Di Cesare, diffondendone le immagini segnaletiche in giro per la rete.

Donatella di Cesare nella lista dei nemici dell’Ucraina. Meloni le dia subito la scorta

Più volte si sono analizzati i fallimenti della propaganda occidentale in questi mesi di guerra e più volte sono stati messi in moto strumenti a tutela di giornalisti che non hanno saputo convincere le masse sulla necessità degli armamenti e sull’opportunità di evitare la guerra in favore di iniziative diplomatiche, si è prima proposto di bandire le fonti russe dal territorio europeo, poi si è provato a non invitare opinionisti vicini alle posizioni del Cremlino e nel frattempo si è dato mandato di delegittimare sui social network figure considerate scomode per la narrazione filo europeista a matrice atlantica seppur fossero persone stimate a livello accademico e professionale.

Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?

L’Ucraina rimonta e in Italia parte la caccia agli Orsini

La propaganda occidentale ha cercato e sfiorato la terza guerra mondiale

La propaganda occidentale ha distrutto l’Ucraina per favorire Mr. Meme

La propaganda occidentale ha perso: ecco le armi “spuntate” messe in campo dai media

In virtù di questa risoluzione, sarebbe giusto domandarsi se la certificazione Parlamentare di Stato “sponsor del terrorismo” sia valido anche per coloro che sostengono tesi che analizzano anche le ragioni storiche del Cremlino in questo conflitto oppure coloro che in questi mesi hanno espresso concetti di pace e son ostati associati alla propaganda del Cremlino così come accaduto per ultimo alla professoressa Di Cesare. Il fatto che, dinanzi all’esposizione nella pubblica piazza della rete, popolata anche da movimenti ultranazionalisti e filonazisti con ramificazioni internazionali, ci sia stata una minore echo rispetto a casi simili avvenuti nel nostro paese, apre una riflessione su quanto potrà incidere questa risoluzione sulla libertà di espressione di coloro che non fanno propaganda nei confronti del Cremlino, ma esprimono analisi storiche e geopolitiche o che propongono teorie pacifiste in contrasto allo scontro tra i due mondi?

Analizzando la censura preventiva nei confronti delle fonti russe su territorio europeo, il tentativo di limitare sui media l’espressione dei pacifisti, l’etichettare civili come agenti infiltrati dal Cremlino o propagandisti russi, la denigrazione sui social network di persone rispettate da parte di orde di giornalisti ed influencer, si può ampiamente sostenere che questa risoluzione abbia definitivamente chiuso il cerchio sull’attività di propaganda di un Vecchio Continente sempre più avviato allo scontro bellico con il nemico russo.

FONTE

Prosegui la lettura

Inchieste

Il nuovo Warren Buffet è una lavatrice del Partito Democratico americano?

Condividi questo contenuto

Tempo di lettura: 4 minuti. 25 anni gestisce la piattaforma di trading più interessante nel campo delle criptovalute. Poi si scopre che mamma e papà sono due pezzi grossi e che dietro il finanziamento da 30 miliardi c’è un rapporto di sudditanza con il PD di Biden

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Il fallimento di FTX sembrerebbe essere stato dimenticato dal mondo della finanza che conta e soprattutto dal mondo dell’informazione che non ha badato molto a fare da cassa di risonanza ai retroscena di una notizia dove son ostati bruciati 30 miliardi di dollari, di cui una parte spariti spariti nel nulla tra un attacco hacker e un bonifico di criptovalute. Il giornalista Panetta ha pubblicato nei giorni precedenti la locandina di un meeting dove sarebbero intervenuti allo stesso panel sia il fondatore di FTX, Bankman Fried sia velo Zelensky, ed apre una riflessione su un presunto collegamento che intercorre tra finanza, media e politica.

Come già descritto in precedenza, il modello di Bankman Fried è essenzialmente un classico di una sfera dell’imprenditoria che negli anni ha sfornato geni dal nulla definendoli signor nessuno e non ci si è mai concentrati sull’indagare o meno sulla sussistenza delle qualità che venivano proposte al pubblico con appellativi di “visionario” “genio” “nuovo Buffet”. Nei momenti di difficoltà, quando si aggiungono guai su guai per coloro che sono nell’occhio del ciclone, si scopre, almeno noi di matrice digitale, che Sam Bankman Fried non è assolutamente figlio di nessuno e bastava andare sulla sua pagina di Wikipedia per scoprire di essere addirittura uno uno dei maggiori finanziatori del Partito Democratico americano.

Non è passato in secondo piano nemmeno il fatto che la piattaforma di commercio di trading più famosa d’America, tanto da essere creata dal nulla come sostengono in molti, abbia inviato 40 milioni di dollari in criptovalute in direzione Ucraina di Zelensky dall’inizio della guerra. L’approccio filantropico nei confronti di progetti a in direzione della società globale portatrice di diritti civili universali trova una singolare coincidenza tra i donatori del Partito Democratico statunitense promotore di un’agenda che vira verso quella direzione. Anche George Soros è il primo sovvenzionatore del glorioso Partito di Obama e Clinton ed è il primo che ha scommesso su attività simili. Cosa ancora più interessante della vicenda è che nell’America dove le lobby sono dichiarate, poche volte o quasi mai è emerso un collegamento di sangue tra Bankman Fried ed Elena Fried: madre ed attivissima politica del partito democratico di cui è cofondatrice dell’organizzazione per la raccolta di fondi politici Mind the Gap, che si occupa di sostenere i candidati del Partito Democratico e di finanziare i gruppi per il voto. Seppur seguire i soldi non è stato mai così facile ed è singolare che in pochi abbiano gettato ombre non solo sulle attività di finanziamento del PD, bensì anche su eventuali coperture messe in atto per generare un buco miliardario così enorme, quanto improvviso, a cui presumibilmente si sarebbe aggiunta anche la crisi del settore delle criptovalute dell’ultimo periodo, così come emergono ancora una volta ombre dubbi e sospetti sull’attività internazionale del PD statunitense nel territorio europeo con maggiore interesse verso l’ucraina devastata dalla guerra con la Russia, armata da un interesse morboso degli Stati Uniti d’America sul caso.

Dinanzi ad una occasione colpa di coincidenze si apre un terreno fertile anche di notizie borderline che andrebbero verificate con molta calma e riguardano quello che è stato definito come il Warren Buffett delle nuove generazioni, sospettato di essere il tramite delle attività di riciclaggio internazionale su cui lo stesso Biden in passato è stato accusato, soprattutto per il conflitto di interessi diretto in Ucraina. In più c’è da aggiungere che il buon Sam Bankman Fried in questo preciso momento non riesce a trovare pace sapendo che molto probabilmente Binance metterà in piedi dei progetti di liquidità che serviranno a rilevare attività di questo tipo e di questo genere.

Alla luce di queste informazioni che stanno emergendo, risulta difficile non immaginare una connessione tra le elezioni statunitensi del 2020, i finanziamenti alla guerra in Ucraina, le aderenze utili a garantire le coperture di un finanziamento così enorme che ha portato il record per un singolo imprenditore di perdere il 95% della sua ricchezza in un solo giorno che ci siamo trovati ad affrontare un’attività molto spinosa che in altri tempi sarebbe stata anche seguita da un allarme rosso diramato dalle forze di polizia internazionale. Perché più volte è stata sottolineata la capacità delle criptovalute di riciclare soldi e denari sporchi, più volte sono stati denunciati degli acquisti di armi paralleli o degli affidamenti da parte dell’esercito Ucraino in favore della criminalità organizzata locale, mai nessuno che abbia effettivamente acceso un riflettore sui rapporti politici tra il Partito Democratico, la famiglia Biden ed il premier ucraino Zelensky.

Le componenti di una spy story esistono tutte e ci sono già storicamente dei precedenti che risalgono addirittura al periodo in cui Trump fu accusato di impeachment nei confronti di un tradimento avvenuto nel corso della manipolazione dei bot russi sulle elezioni statunitensi, così come stanno emergendo nuovi dettagli in rete che addirittura associano alla figura del banchiere figlio di una politica e di un noto avvocato statunitense che sembrerebbe addirittura di essere un amante della vita dissoluta e che avrebbe ostentato anche delle preferenze di apprezzamento nei confronti dei minori. Su quest’ultima parte è doveroso precisare che sembrerebbe la solita classica ricostruzione con la regia dei qanon ed è per questo che non bisognerebbe dare adito a questa tipologia di informazioni visto che, con la buona pace di eventuali abusi sui minori, un fallimento da 30 miliardi di dollari ed un invio di soldi, di cui non si sa ancora come sono stati spesi e che fine hanno fatto in un paese altamente corrotto nel pieno di una guerra che alla base ha mostrato dei conflitti di interessi del presidente degli Stati Uniti d’America e quel luogo geografico , la notizia importante sembrerebbe essere questa e capire se i repubblicani riusciranno a ricavare qualche informazione sicuramente rilevante dal punto di vista giuridico. Chi ha il ruolo di informare avrebbe dovuto farlo a tempo debito e non quando più di un milione di utenti hanno visto svanire i loro risparmi nel nulla con il sospetto di aver finanziato attività illecite in Ucraina o nella migliore delle ipotesi candidati di un partito che mai avrebbero votato o per un’idea politica diversa o perché essenzialmente non avrebbero potuto votarlo per motivi di residenza geografica.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie6 ore fa

Killnet gongola per gli attacchi DDoS che hanno colpito Starlink e la Casa Bianca

Tempo di lettura: 2 minuti. Starlink, di proprietà di Elon Musk, WhiteHouse.gov e il Principe di Galles sono stati presi...

Notizie13 ore fa

CIA offre lavoro ai russi scontenti

Tempo di lettura: 5 minuti. L'invito aperto della Central Intelligence Agency (CIA) ai cittadini del Cremlino a unirsi a lei...

Notizie1 giorno fa

Il sito web del Vaticano non funziona per un sospetto attacco hacker

Tempo di lettura: < 1 minuto. Non c'è stata nessuna rivendicazione, nemmeno dagli "sprovveduti" di Killnet

Notizie4 giorni fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie5 giorni fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie1 settimana fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste1 settimana fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie1 settimana fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie1 settimana fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Notizie2 settimane fa

Hacker cinesi usano 42.000 domini di phishing per malware sulle vittime

Tempo di lettura: 2 minuti. Condividi questo contenutoCyjax ha recentemente scoperto una vasta campagna di phishing che ha preso di...

Truffe recenti

Truffe online3 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online4 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza