Connect with us

Inchieste

Guerra Cibernetica: Bersek Bear, l’APT russo affamato di energia. E non solo!

Pubblicato

in data

bersek bear
Tempo di lettura: 4 minuti.

Siamo agli sgoccioli della nostra inchiesta sui gruppi militari cibernetici russi. Dopo aver analizzato, Fancy Bear, Sandworm e Cozy Bear, oggi parliamo di un Apt poco conosciuto, ma autore di non pochi problemi a mezzo mondo. Il Bersek Bear è secondo gli USA collegato all’FSB, servizi segreti russi, ed è conosciuto con più nomi e precisamente Crouching Yeti, Dragonfly, Dragonfly 2.0, DYMALLOY, Energetic Bear, Havex, IRON LIBERTY, Koala, TeamSpy.

Le attività riconosciute sono attualmente tre ed hanno reso Berserk Bear famoso perché considerato specializzato nel compromettere le infrastrutture dei servizi pubblici, in particolare quelle appartenenti a società responsabili della distribuzione di acqua o energia. La certezza dei vari analisti è quella che ha svolto questo tipo di attacchi in Germania e negli Stati Uniti, senza escludere altre parti del mondo occidentale. Queste operazioni sono mirate alla sorveglianza ed alla ricognizione tecnica con il fine di poter compromettere interi sistemi critici del paese colpito.

Berserk Bear ha anche preso di mira molte reti statali, locali e comunali del governo e dell’aviazione negli Stati Uniti e, dal 1° ottobre 2020, ha esfiltrato i dati da almeno due server a stelle e strisce. In particolare, si ritiene che Berserk Bear si sia infiltrato nella rete informatica della città di Austin, in Texas, nel corso del 2020.

Il gruppo è in grado di produrre un proprio malware avanzato, sebbene a volte cerchi di imitare altri gruppi Apt per nascondere le proprie attività.

Un Drago Volante, di origine russa

Secondo alcune fonti, il gruppo sarebbe attivo dal 2011, ma secondo altri, i primi effetti degli attacchi si sono notati nel 2015  e riverificatisi con il ritorno della campagna “Dragonfly 2.0“, anno 2017, che sembra essere iniziata nello stesso anno e con cui il gruppo APT ha ripetuto tattiche, impiegando strumenti utilizzati nelle precedenti strategie di attacco associate ad esso.

A differenza dell’attacco alla rete energetica Ucraina, la cui origine è stata identificata nel gruppo Sandworm, Bersek Bear ha puntato la griglia di distribuzione elettrica con tentativi di attacco alle reti in alcuni paesi europei, comprese anche  società che gestiscono impianti nucleari negli Stati Uniti, anche loro compromesse dai militari informatici con il colbacco.

Il gruppo Dragonfly, dapprima cerca di apprendere come funzionano gli impianti energetici, poi ottiene l’accesso ai sistemi operativi stessi, riuscendo in alcuni casi a sabotare o ad ottenere il controllo di questi sistemi.

La differenza i due eventi informatici associati a Dragonfly risiede soprattutto nell’engagment delle vittime. Nel primo caso è stata inviata una mail di invito a un party di fine anno, mentre dal 2016 sono stati spediti messaggi di posta elettronica strutturati per essere indirizzati al settore energetico. Una volta aperti i file, le vittime abilitavano una connessione ai server dell’organizzazione militare russa che ricevevano le informazioni di rete dei loro sistemi compromessi.

Da maggio 2017, i militari al servizio di Putin sono penetrati nelle reti informatiche di aziende che gestiscono centrali nucleari e altri impianti energetici, nonché impianti di produzione negli Stati Uniti e in altri paesi.

Tra le società prese di mira figurava la Wolf Creek Nuclear Operating Corporation, che gestisce una centrale nucleare vicino a Burlington. Proprio nello stesso periodo, sono stati effettuati attacchi in tutto il mondo alle infrastrutture critiche e alle aziende energetiche principalmente in Europa e negli Stati Uniti. Gli attacchi hanno preso di mira sia i fornitori di infrastrutture critiche, sia chi ne usufruisce sia chi fornisce servizi critici.

Talos, centro di sicurezza di casa Cisco, ha identificato un attacco basato su e-mail mirato al settore energetico, compresa l’energia nucleare, che ha dato una nuova svolta al classico phishing degli allegati di documenti word. In genere, i documenti Word dannosi inviati come allegati a e-mail di phishing contengono essi stessi uno script o una macro che esegue un codice dannoso. Come mostrato nelle indagini propedeutiche alla scoperta degli attacchi, i documenti inviati come cavallo di Troia affermavano nella maggior parte dei casi di essere rapporti ambientali o curricula/CV. In questo caso, non è presente alcun codice dannoso nell’allegato stesso che invoglia l’utente a scaricare un file modello (Template) tramite una connessione SMB, in modo che le credenziali individuali possano essere raccolte senza che l’utente se ne accorga. L’utilizzo di questa tipologia di file non esclude che possa essere utilizzato anche per scaricare altri payload dannosi sul computer della vittima.

Dopo il 2017 è tutto finito?

Assolutamente no, anzi, secondo un rapporto della CISA pubblicato in data 20 ottobre 20202, Bersek Bear risulta essere l’autore di una serie mirata di attacchi su larga scala al territorio statunitense. Per avere una idea di quali siano stati i campanelli di allarme in funzione per questa categoria, è stata pubblicata questa mappa interattiva.

Non solo compagnie energetiche questa volta, bensì Aeroporti, scuole, società IT e settori dell’aviazione oltreché del pubblico in almeno 5 stati. Il rapporto dell’ente di sicurezza cibernetica americano ha avvisato con grande preoccupazione aziende e pubblici ufficiali,  consigliando di mettersi al riparo correggendo le vulnerabilità già conosciute dei seguenti programmi e sistemi operativi:

Non solo il già noto Exim, utilizzato anche da SandWorm, ma anche Citrix, FortiOs, versioni di Microsoft Exchange che partono dal 2010 fino alla recente 2019, e Windows Server dalla 2008 R2 alla 2019, ed è stato suggerito di resettare i seguenti account:

  • AD Kerberos Authentication Master (2x)
  • All Active Directory Accounts
  • All Active Directory Admin Accounts
  • All Active Directory Service Accounts
  • All Active Directory User Accounts
  • DSRM Account on Domain Controllers
  • Non-AD Privileged Application Accounts
  • Non-AD Unprivileged Application Accounts
  • Non-Windows Privileged Accounts
  • Non-Windows User Accounts
  • Windows Computer Accounts
  • Windows Local Admin

Per concludere, sono stati forniti anche suggerimenti per riconfigurare al meglio le VPN sia lato dispositivi, con l’aggiornamento dei firmwares, sia potenziando il sistema di autenticazione con la modalità a due fattori.

Inchieste

NAFO: i propagandisti di Kiev che minacciano il Governo

Pubblicato

in data

Tempo di lettura: 7 minuti.

Il contesto della guerra cibernetica a margine del conflitto ucraino vede due attori sui social media che si affrontano dal 24 febbraio 2020: i NAFO e la propaganda russa.

I NAFO (North Atlantic Fellas Organization) sono un gruppo informale nato online che si distingue per il suo supporto all’Ucraina e la sua opposizione alla propaganda russa, soprattutto nell’ambito del conflitto tra Russia e Ucraina, ma non disdegnano l’appoggio a Israele nella sua operazione speciale controversa in quel di Gaza ed appoggiano le politiche europeiste dell’attuale establishment. Il movimento ha iniziato a prendere forma durante il conflitto del 2022, assorbendo alcuni pezzi della bestia di Salvini “facciamorete”, diventando noto per le sue attività sui social media, dove contrasta la disinformazione e la propaganda filo-russa attraverso meme, battute satiriche e interventi diretti sui post online.

Secondo la “leggenda“, la comunità NAFO è composta principalmente da utenti sui social media che si identificano come “Fellas” e che usano immagini del cane di razza Shiba Inu come avatar. Le loro attività includono la raccolta di fondi per le forze armate ucraine e la diffusione di contenuti che promuovono la causa ucraina. I NAFO agiscono in gran parte in maniera umoristica, ma hanno avuto un ruolo significativo nel contesto della guerra cibernetica per quel che riguarda la battaglia dell’informazione online. Si definiscono attivisti digitali, ma ci sono più riferimenti che li associano ai servizi di intelligence della NATO ai livelli più alti e godono di una rete internazionale composta da utenti autentici e botnet. Chi li definisce semplici attivisti digitali, commette l’errore di associarli solo alla parte “ludica”, ma c’è un aspetto che viene sottovalutato o appositamente ignorato ed è quello delle pressioni che esercitano sull’opinione pubblica non sempre con toni democraticamente e politicamente corretti.

I NAFO su X

Il contesto NAFO è sicuramente interessante per analizzare chi sono e cosa propongono coloro che alimentano in Italia la propaganda ucraina, russofoba e bellicistica che fa il gioco dell’ala più intransigente della NATO che spinge per l’escalation del conflitto. I NAFO in Italia non sono tanti. Secondo una analisi esclusiva di Matrice Digitale effettuata dal 1 gennaio 2022 al 31 agosto 2024, nel giro di due anni il dibattito alimentato dalle parole NAFO o Fella, oppure Fellas, ha realizzato complessivamente 197.067 tweet, racimolando 2.289.602 mi piace, 293.724 condivisioni ed un totale di 44.419 citazioni, scatenando 216.439 commenti. Un volume all’apparenza abbastanza limitato se consideriamo la portata di tutto il conflitto tra Russia e Ucraina sui social, ma questo dato dovrebbe far riflettere sulla qualità dell’impegno da parte degli stessi NAFO che si basa su una quantità di 3.500 utenti dichiarati circa (e cioè che presentano le parole chiave nei nick e nei nomi visibili) che hanno generato nella sola Italia 158.364 post, totalizzando 1.250.066 like, 138.509 condivisioni, 17.203 citazioni e solo 126.749 commenti. Considerando che 3.500 unità non sono poche se si considera l’attività quotidiana di rilancio, menzioni e commenti che hanno l’obiettivo di osannare o delegittimare a seconda dell’utente che entra nel vortice.

I NAFO più attivi in Italia

I 25 NAFO più attivi in Italia

Un altro aspetto che non va sottovalutato è che ci sono 25 account che hanno totalizzato in tutto una miriade di tweet. Si parte da Alessandra Zardo che ne ha realizzati addirittura 16.138 in due anni e mezzo, seguita da Spunta bau con 14.077. In due anni possiamo affermare tranquillamente che hanno una media spropositata di almeno 20 tweet al giorno per la causa Ucraina in cui rientra anche The Sgnaus Fella. Gli altri 23 hanno totalizzato una media di minimo 4 tweet al giorno. In alcuni casi sarebbe opportuno domandarsi se si tratta di bot o semplicemente esseri umani al soldo di un qualche battaglione ufficiale o non dell’esercito regolare NATO.

I profili più commentati

Profili più commentati

Per quanto riguarda invece la questione dei commenti su cui si cimenta la comunità NATO, figurano dei nomi illustri come quello del Ministero degli Affari Esteri della Russia, e dell’hacker KimDotCom, che ha denunciato più volte l’inefficacia dei NAFO al di fuori della rete internet ed ha realizzato anche un video che dimostra come i link pubblicati su X verso YouTube perdono efficacia nell’engagement confinando il fenomeno alla sola X. Dall’altra parte del conflitto c’è ampio sostegno al Ministero della Difesa Ucraina che più volte ne ha ringraziato il collettivo per la sua attività e la Premier Estone Kaya Kallas: anche lei si è complimentata pubblicamente con la community dei NAFO per essere stata vicina all’Ucraina ed alla NATO nella lotta cibernetica contro la Russia.

Kimdotcom ha più volte parlato dei NAFO nei suoi tweet accusandoli di non essere solo una forza volontaria di partecipazione alla guerra cibernetica russa ascrivendoli all’apparato militare, ma ha anche denunciato che le loro attività sono utili nel far percepire alle persone chi è una fonte autorevole e chi non lo è all’interno di attività mirate su internet che premiano o denigrano coloro che si calano nel turbine delle opinioni del dibattito pubblico.

Chi ci guadagna e chi ci perde

Per capire chi siano gli obiettivi costanti dei NAFO e chi gode quotidianamente dei loro elogi e della loro protezione, Matrice Digitale ha stilato una lista dei profili, in ordine discendente per numero, più menzionati nel dibattito NAFO e questo lascia intendere molto al lettore sul perchè di alcuni fenomeni di blasone ed hatespeech su X saliti alla ribalta grazie alla propaganda attiva ucraina sul territorio del Bel Paese

Chi sono i più graditi dalla propaganda atlantista e pro Ucraina?

Profili più menzionati

Non è stato difficile distinguere chi sono i giornalisti che parlano a favore delle operazioni militari di difesa e attacco dell’Ucraina, rispetto a quelli che esprimono pareri molto più vicini alle posizioni del Papa o anche dei russi in alcuni casi. Tra i giornalisti italiani che godono dell’aiuto e del supporto dei NAFO troviamo Daniele Angrisani di FanPage, Marco Fattorini, Jacopo Iacoboni de La Stampa, Giovanni Rodriguez del Foglio, Vladislav Maistrouk, unico ucraino, l’avvocato di Roberto Burioni, Stefano Putiniani, Stefania Battistini che per due anni ha seguito il conflitto da vicino per conto della RAI e congedata con le polemiche dopo l’esclusiva mondiale dell’operazione Ucraina in territorio russo. Troviamo anche il blogger Dario D’Angelo e l’ex Messaggero Cristiano Tinazzi.

Per quanto riguarda invece i soggetti considerati nemici dai NAFO, c’è il giornalista Andrea Lucidi puntato quotidianamente insieme ai profili di Matteo Salvini, Alessandro Orsini, e l’Ambasciata Russa in Italia. Compresa nel dibattito anche Giorgia Meloni che viene apprezzata per il suo aiuto a Zelensky, ma è vittima delle pressioni NAFO affinché si arrivi al conflitto diretto con Mosca. Il politico più gradito dagli attivisti è Carlo Calenda. Ci sono anche profili senza nome che partecipano attivamente alla propaganda dei NAFO in Italia, come Lunacharsky, Punto e Virgola, il Guffanti, la Bombetta Xenomorfa e anche Han Skelsen.

Tra i quotidiani più citati c’è Il “Fatto Quotidiano”, colpito quotidianamente dalle attività dei NAFO per la sua politica contraria alla Nato. Le notizie dell’Ansa, invece, vengono utilizzate per rilanciare gli avvenimenti sul territorio russo-ucraino, seguite dal giornale “La Repubblica” che secondo i NAFO ha atteggiamenti ambigui nel fornire notizie, nonostante sia percepito come favorevole all’Ucraina dall’opinione pubblica.

Analisi dell’autore

Per quanto riguarda la situazione dei NAFO, KimDotCom ha ragione quando sostiene che i NAFO attaccano coloro che non la pensano in un determinato modo ed inoltre c’è qualche collegamento tra movimenti di estrema destra e la comunità LGBTQ+ che stupisce se si fa un’analisi dell’ideologia politica che queste esprimono. Le valanghe di tweet, offese, denigrazioni e delegittimazioni hanno lo scopo di intimidire coloro che si trovano in un vortice di odio e questo è parte di una vera e propria operazione militare. Le pressioni avvengono non solo sugli organi di stampa, ma anche sul governo. Le pressioni su Meloni e Salvini ne sono la testimonianza. Nemmeno il ministro Crosetto è immune, essendo stato accusato di essere responsabile del massacro degli ucraini.

Oramai è nota a tutti la propaganda russa composta per lo più da bot scadenti e che ha ripiegato o su influencer a soldo del Cremlino o su tecniche di Typosquatting come emerso dall’ultima inchiesta dell’FBI, ma la situazione dei bot ucraini e della componente cibernetica che collabora con la Nato ci obbliga a ponderare anche le dichiarazioni che vengono proposte dalla componente antirussa e più vicina al nostro modo di pensare. Sebbene difendere l’Ucraina rappresenti gli interessi del Governo e dell’Occidente, dovremmo chiederci se chi sostiene Kiev e colpisce connazionali italiani con posizioni moderate o diverse rappresenti un rischio soprattutto se si considera il fatto della ramificazione dei servizi di intelligence ucraini, costola storica di quelli russi, attraverso l’ambasciata in Italia. Le accuse in rete verso connazionali dovrebbero essere tollerate ed allo stesso tempo considerate, e monitorate, dalle alte sfere della sicurezza nazionale. Le pressioni dei NAFO minano la libertà di espressione e quella di stampa se agiscono contro la società ed i suoi interpreti restando legittimo il loro intento di spostare l’opinione pubblica verso scelte che favoriscono l’industria bellica e una maggiore offensiva ucraina, anche se con il rischio di un’escalation militare.

Questa riflessione riguarda una minoranza che la pensa diversamente dalla maggioranza degli italiani, schierata contro la guerra e l’escalation del conflitto e nel caso la regia dei NAFO sia straniera, ci troveremmo in casa un caso di ingerenza straniera che tende a minare le attività di Governo, come nel caso di Crosetto soccorso dallo stesso Zelensky in visita al forum di Ambrosetti, e vorrebbe manipolare la coscienza critica di un popolo, quello italiano, che ha deciso da che parte stare secondo i sondaggi effettuati in questi due anni: contro la guerra.

Prosegui la lettura

Inchieste

Stretta contro la disinformazione russa e WhisperGate

Tempo di lettura: 7 minuti. Gli Stati Uniti e i loro alleati intensificano gli sforzi per contrastare la disinformazione russa e gli attacchi alle infrastrutture critiche, collegati al GRU con il wiper Whispergate.

Pubblicato

in data

Tempo di lettura: 7 minuti.

Con l’avvicinarsi delle elezioni presidenziali del 2024, gli Stati Uniti e i loro alleati hanno intensificato gli sforzi per contrastare le operazioni di disinformazione e gli attacchi alle infrastrutture critiche attribuiti alle APT russe legate al GRU, l’agenzia di intelligence militare russa. Le operazioni informatiche che coinvolgono queste minacce rappresentano una combinazione di disinformazione mirata a influenzare le elezioni e sabotaggi informatici su larga scala contro settori strategici.

Attacchi alle infrastrutture critiche da parte di APT

Parallelamente, un gruppo di hacker noto come Unità 29155 del GRU è stato collegato ad attacchi informatici contro infrastrutture critiche in tutto il mondo, specialmente in Ucraina e nei paesi membri della NATO. Il gruppo, composto da giovani ufficiali del GRU, ha condotto operazioni di sabotaggio, assassinio e attacchi informatici, specialmente contro il settore energetico e governativo.

Secondo un avviso congiunto emesso dagli Stati Uniti e dai loro alleati, l’Unità 29155 è responsabile dell’uso di malware come WhisperGate per attacchi distruttivi contro sistemi ucraini e globali. Gli Stati Uniti hanno annunciato ricompense fino a 10 milioni di dollari per informazioni utili su alcuni membri del GRU coinvolti in queste operazioni.

Le organizzazioni che gestiscono infrastrutture critiche sono state esortate a prendere misure immediate per migliorare la sicurezza dei loro sistemi, tra cui l’aggiornamento delle vulnerabilità conosciute e l’implementazione di una forte autenticazione multifattoriale per prevenire ulteriori attacchi da parte del GRU.

Disinformazione Russa prima delle Elezioni del 2024

In risposta alle operazioni di disinformazione legate alla Russia, il Dipartimento di Giustizia degli Stati Uniti ha sequestrato 32 domini web utilizzati dal gruppo noto come Doppelgänger. Questo gruppo, legato ad agenzie controllate dal governo russo, ha impiegato tecniche come il cybersquatting per creare siti web che imitano testate giornalistiche affidabili. Questi domini sono stati utilizzati per diffondere contenuti falsi e influenzare l’opinione pubblica statunitense, cercando di ridurre il supporto internazionale per l’Ucraina e manipolare le elezioni in vari paesi.

Doppelgänger ha utilizzato tecnologie avanzate, tra cui influencer falsi generati dall’intelligenza artificiale, per ingannare il pubblico e promuovere narrazioni pro-Russia su piattaforme come TikTok, Instagram e X (precedentemente noto come Twitter). Il sequestro di questi domini è parte di una più ampia iniziativa (leggi qui il dossier) volta a prevenire interferenze esterne durante le prossime elezioni.

L’Operazione Doppelganger: analisi dettagliata della propaganda russa

L’era digitale ha cambiato drasticamente il modo in cui l’informazione viene consumata, creando opportunità senza precedenti ma anche rischi significativi. Uno dei più recenti esempi di abuso della tecnologia per scopi malevoli è l’operazione “Doppelganger”, una complessa campagna di disinformazione orchestrata dal governo russo. Questa operazione, descritta in un documento legale presentato dalle autorità statunitensi, ha rivelato l’utilizzo di domini internet cybersquattati per diffondere propaganda russa, minare il supporto internazionale all’Ucraina, e influenzare elettori in diverse nazioni, inclusi gli Stati Uniti. Questo articolo fornirà un’analisi dettagliata dell’operazione, i suoi attori chiave, le tecniche utilizzate e le implicazioni per la cybersicurezza globale.

L’inizio di Doppelganger: Obiettivi e Motivazioni

Secondo quanto riportato nel documento legale, l’operazione “Doppelganger” è iniziata nel 2022 sotto la direzione della presidenza russa, in particolare di Sergei Vladilenovich Kiriyenko, una figura di alto livello all’interno dell’amministrazione del Presidente Vladimir Putin. L’obiettivo principale di questa campagna era di influenzare l’opinione pubblica internazionale a favore della Russia, ridurre il supporto per l’Ucraina e influenzare direttamente le elezioni in diverse nazioni, inclusi gli Stati Uniti.

Le motivazioni alla base di questa operazione erano evidenti: la Russia, attraverso la disinformazione, cercava di minare le democrazie occidentali, diffondendo falsità per screditare le istituzioni e i leader politici pro-Ucraina. In particolare, l’operazione mirava a creare confusione tra l’opinione pubblica, facendo sembrare che notizie false fossero provenienti da fonti affidabili e riconosciute a livello internazionale.

Il Cybersquatting come Strumento di Disinformazione

Un elemento chiave dell’operazione Doppelganger è stato l’utilizzo del “cybersquatting”. Questo termine si riferisce alla pratica di registrare domini internet che imitano quelli di siti legittimi, con l’intento di trarre in inganno gli utenti facendogli credere di essere su una piattaforma autentica. Nell’operazione Doppelganger, domini che replicavano siti di notizie prestigiose come The Washington Post, Fox News e altre testate giornalistiche, venivano utilizzati per pubblicare articoli manipolati, contenenti propaganda pro-Russia.

Questi siti falsi erano progettati in modo tale da sembrare identici agli originali, utilizzando lo stesso layout, loghi e persino firme di giornalisti legittimi. Per esempio, uno dei domini falsi, washingtonpost[.]pm, pubblicava articoli che sembravano scritti da giornalisti veri del Washington Post, ma che in realtà promuovevano una narrazione anti-ucraina e pro-Russia. Questo tipo di inganno non solo confondeva gli utenti, ma minava anche la fiducia nei media legittimi, contribuendo a una generale disinformazione.

Tecniche di manipolazione dei Social Media

Un altro aspetto importante dell’operazione era l’uso massiccio dei social media per la distribuzione della propaganda. Per dirigere il traffico verso i domini cybersquattati, Doppelganger creava profili falsi sui principali social network, impersonando cittadini americani e di altri paesi occidentali. Questi profili falsi postavano commenti con link ai siti falsi nei thread di discussione su piattaforme come Facebook, Twitter e altre, cercando di convincere gli utenti che il contenuto fosse autentico e provenisse da fonti affidabili.

Questa strategia di distribuzione era particolarmente efficace perché sfruttava il potere dei social media per diffondere velocemente informazioni. Gli algoritmi dei social network tendono a promuovere contenuti che generano interazioni, e i link pubblicati da questi profili falsi spesso portavano a discussioni accese, amplificando ulteriormente la portata della disinformazione. Inoltre, l’operazione faceva largo uso di pubblicità a pagamento sui social media, utilizzando persino strumenti di intelligenza artificiale per creare contenuti promozionali che apparivano nei feed degli utenti.

Il ruolo di Sergei Kiriyenko e degli altri attori chiave

Il documento legale presentato dall’FBI evidenzia il ruolo cruciale di Sergei Kiriyenko, figura chiave dell’amministrazione presidenziale russa, nella supervisione dell’operazione Doppelganger. Kiriyenko è stato identificato come uno dei principali responsabili della strategia di disinformazione, agendo sotto le direttive del Cremlino. Gli attori principali che hanno implementato la campagna sono state diverse società russe, tra cui l’agenzia Social Design Agency (SDA), la società Structura National Technology, e l’organizzazione ANO Dialog.

Queste organizzazioni erano direttamente coinvolte nella creazione e gestione dei siti cybersquattati, nella produzione di contenuti propagandistici e nella distribuzione di questi contenuti attraverso i social media. In particolare, SDA e Structura avevano stretti legami con il governo russo e avevano lavorato su numerosi progetti precedenti legati alla promozione degli interessi russi sia all’interno del paese che a livello internazionale.

La finalità Doppelganger: influenzare le elezioni straniere

Uno degli obiettivi principali dell’operazione era quello di influenzare le elezioni in diversi paesi, in particolare negli Stati Uniti. L’operazione mirava a dividere l’elettorato e diffondere narrazioni che favorissero candidati o politiche pro-Russia. Nel caso degli Stati Uniti, la campagna si concentrava sulla promozione dell’idea che il governo americano stesse sprecando risorse nel sostenere l’Ucraina, invece di concentrarsi sui problemi interni del paese.

La strategia per influenzare le elezioni includeva l’uso di “storie false mascherate da eventi di cronaca” e la distribuzione di “meme e commenti di testo” per manipolare le discussioni online. Una parte significativa della campagna includeva l’acquisto di pubblicità mirate sui social media per colpire specifici segmenti dell’elettorato, in particolare in stati chiave e indecisi. Questa pubblicità mirata era supportata da un’analisi in tempo reale delle reazioni degli utenti, consentendo agli attori di adattare la loro strategia in base alla risposta del pubblico calibrando al meglio la disinformazione russa.

Il Ruolo delle infrastrutture tecnologiche e dell’Intelligenza Artificiale

L’operazione Doppelganger non si basava solo su tecniche di manipolazione sociale, ma utilizzava anche tecnologie avanzate per evitare il rilevamento e massimizzare l’efficacia. Per mascherare l’origine delle attività e proteggere l’infrastruttura dell’operazione, i partecipanti utilizzavano reti VPN e server privati virtuali (VPS), che permettevano loro di operare senza rivelare la loro vera posizione geografica.

Un elemento interessante dell’operazione è stato l’uso di strumenti di intelligenza artificiale per generare contenuti propagandistici, come immagini e video. Questi contenuti venivano utilizzati in pubblicità sui social media per attaccare politici e leader occidentali, cercando di manipolare l’opinione pubblica. L’uso dell’intelligenza artificiale rappresenta una nuova frontiera nella disinformazione, non solo russa, poiché consente la creazione di contenuti su larga scala in modo rapido e relativamente economico.

L’impatto delle sanzioni internazionali e delle Azioni Legali

L’operazione Doppelganger non è passata inosservata. Oltre alle indagini condotte dalle autorità statunitensi, l’Unione Europea ha imposto sanzioni a diversi individui e entità coinvolte nella campagna di disinformazione russa. Tra queste, la SDA, Structura e ANO Dialog sono state identificate come attori chiave nella diffusione della propaganda. Le sanzioni mirano a colpire economicamente queste organizzazioni e limitare la loro capacità di operare a livello internazionale.

Negli Stati Uniti, il caso legale descritto nel documento si concentra sul sequestro dei 32 domini cybersquattati utilizzati nell’operazione. Questi domini, considerati proprietà coinvolte in attività illegali, sono soggetti a confisca secondo le leggi statunitensi contro il riciclaggio di denaro e la violazione dei marchi registrati.

Evoluzione delle minacce alla Cybersicurezza

L’operazione Doppelganger rappresenta un esempio allarmante di come le tecnologie digitali possano essere utilizzate per manipolare le opinioni pubbliche, minare la stabilità politica e influenzare elezioni democratiche ed avallare la narrazione della disinformazione russa. Questo caso sottolinea l’importanza di una vigilanza costante da parte delle autorità internazionali e delle piattaforme di social media nel monitorare e contrastare la disinformazione.

Il cybersquatting e l’uso di strumenti di intelligenza artificiale per diffondere disinformazione russa nella creazione di propaganda evidenziano come le minacce alla cybersicurezza stiano evolvendo rapidamente. Per proteggere la democrazia e l’integrità delle informazioni, è essenziale che i governi, le organizzazioni tecnologiche e i cittadini stessi sviluppino strategie più sofisticate per identificare e bloccare le campagne di disinformazione prima che possano causare danni irreparabili. L’operazione Doppelganger non è solo un episodio di disinformazione, ma un segnale di un problema molto più ampio e complesso, che richiederà un impegno concertato a livello globale per essere risolto, ma crea un aspetto pericoloso anche nei confronti della Democrazia non solo come soggetto offeso, ma come istituzione messa a rischio dall’approssimazione nel bollare le notizie contrarie alla linea di governo come russe e quindi errate, false o, addirittura, criminali.

Prosegui la lettura

Inchieste

La narrazione su Moussa Sangare uccide ancora Sharon Verzeni

Tempo di lettura: 4 minuti. Moussa Sangare uccide Sharon Verzeni: le analogie con il caso Turetta ed il trattamento privilegiato che la stampa nutre verso l’italiano afrodiscendente

Pubblicato

in data

Tempo di lettura: 4 minuti.

L’omicidio di Sharon Verzeni ha trovato il suo autore dopo un mese di ricerche: si tratta di Moussa Sangare, cittadino italiano di seconda generazione, discendente da una famiglia africana. La storia è tragica se consideriamo che negli ultimi giorni i media tracciavano il profilo dell’assassino come “conosciuto dalla vittima” e si stava insinuando il sospetto sul compagno della vittima Sergio Ruocco.

Questa volta, il femminicidio non parte da uno sfondo passionale ed è per questo motivo che il caso Sangare non può essere paragonato a quello di Turetta perché l’unica cosa in comune è che in entrambi i casi a morire sono state due donne. Questo però non sottrae i media dalla valutazione dei lettori su una disparità di trattamento tra l’assassino di Giuglia Cecchettin e quello di Sharon. Turetta ha ammazzato Giulia Cecchettin e, dopo quell’omicidio, si è fermato un intero paese al grido di lotta al patriarcato.

L’assassino di Sharon Berzegni era stato denunciato un anno fa dalla sorella che in questi giorni ha una visibilità di come se fosse parente della vittima eppure, tra una strategia processuale basata sull’infermità mentale dell’assassino di Sharon, la stessa sorella, parlando con la stampa, ha dichiarato che solitamente non era una persona violenta.

Nell’epoca delle lezioni di patriarcato affidate alla sorella di Giulia Cecchettin con il plauso delle associazioni femministe e antiviolenza, suona strano che nessuno si sia preoccupato di questa affermazione.

La persona che aveva denunciato il fratello perché le aveva puntato un coltello un anno fa, all’indomani dell’omicidio, è proprio la sorella di Moussa e quella dichiarazione a freddo dovrebbe far intendere che un problema di educazione familiare, con effetti simili a quelli del patriarcato tanto inflazionato c’era all’interno di quella famiglia italiana a tutti gli effetti a discapito delle teorie sulla cittadinanza che non esistono. Un altro aspetto da non sottovalutare è che la denuncia contro il trentenne è arrivata solo quando ha puntato il coltello contro la sorella. Nel caso di Turetta, la famiglia e il giovane si erano recati per delle sedute da uno psicologo per capire cosa potesse non andare e preventivamente risolvere quello che non è stato possibile da come sono andate le cose.

La narrazione avuta dalla stampa in questi giorni è stata sicuramente discutibile, che ha iniziato a nascondere l’afrodiscendenza del ragazzo in un momento storico dove si dibatteva dello ius scholae, per poi arrivare alla umanizzazione dell’assassino di Sharon Verzeni attraverso le presunte scuse mentre l’accoltellava ed alla descrizione di una vittima colpita mentre “guardava le stelle”. Queste tecniche di comunicazione utilizzate goffamente per non fare passi indietro sullo ius scholae, hanno ottenuto l’effetto che si creasse uno di quei classici personaggi di cui, come tutti sappiamo, nel bene o nel male, “l’importante è che se ne parli“.

Questa narrazione ha dato il là alla curiosità dei lettori nel cercare in rete le doti artistiche dell’assassino Moussa Sangare che ha collaborato con artisti del calibro di Ernia. Hanno visitato i suoi profili social, hanno scaricato la sua musica, condiviso le sue canzoni su TikTok, dove in questo momento è molto popolare ed i testi delle sue canzoni che vengono citati.

Questo fenomeno ci riporta alla strage di Casal Palocco, dove la cronaca del paese è stata distrutta da un’altra tragedia, quando gli youtuber TheBorderline furono coinvolti in un incidente in cui perse la vita un bambino. In quel caso, la rete composta da utenti normali e professionisti del mondo sociale, si attivò subito chiedendo la demonetizzazione dei contenuti del canale YouTube. Davvero strano che in questo momento nessuno stia chiedendo la demonetizzazione delle piattaforme social a danno dell’assassino di Sharon Verzeni, che, ricordiamolo, risponde al nome di Moussa Sangare.

Questi corto circuito rendono ancor più poco credibile la narrazione giornalistica all’interno del caso di cronaca più eclatante degli ultimi giorni ai danni di una delle tante povere donne che muoiono. È ancora più scandaloso che chi sensibilizza quotidianamente sul tema degli omicidi di donne e dei femminicidi, abbia dichiarato in questi giorni sui giornali che Sharon camminasse da sola di sera rimandando il problema non solo agli assassini che ed alle vittime, ma anche a quello che orami può definirsi lo specchio di una società che non riesce o non vuole centrare il problema.

La stampa ne risulta complice, o perché strumentalizzata dalla politica oppure perché, creando questo tipo di diatribe, guadagna maggiore attenzione dei detrattori, da cui poi nascono le discussioni social che fanno pubblicità ai giornalisti ed alle testate stesse.

Prosegui la lettura

Facebook

CYBERSECURITY

Sicurezza Informatica1 giorno fa

Vulnerabilità in GitLab, Ivanti e attacchi ai programmatori Python

Tempo di lettura: 3 minuti. GitLab e Ivanti affrontano vulnerabilità critiche nei loro sistemi, mentre hacker mirano a sviluppatori Python...

Cisco logo Cisco logo
Sicurezza Informatica2 giorni fa

Cisco risolve vulnerabilità critiche in IOS XR

Tempo di lettura: 2 minuti. Cisco rilascia aggiornamenti per vulnerabilità critiche in IOS XR. Proteggi i tuoi sistemi da escalation...

Tech3 giorni fa

Microsoft Patch Tuesday settembre 2024

Tempo di lettura: 3 minuti. Microsoft forzerà l'aggiornamento di Windows 22H2 a Windows 23H2 dall'8 ottobre 2024 per garantire la...

L'Altra Bolla4 giorni fa

X potenzia la moderazione e Telegram si scusa per i deep fake

Tempo di lettura: 2 minuti. X assume nuovi dipendenti per la sicurezza e la moderazione dei contenuti, con un nuovo...

Sicurezza Informatica5 giorni fa

WikiLoader: attacco informatico tramite spoofing di GlobalProtect VPN

Tempo di lettura: 2 minuti. L'attacco WikiLoader utilizza il spoofing della VPN GlobalProtect per distribuire malware tramite SEO poisoning. Settori...

Sicurezza Informatica7 giorni fa

Microsoft: più sicurezza in Office 2024 e Bing rimuove revenge porn

Tempo di lettura: 3 minuti. Microsoft disabilita i controlli ActiveX in Office 2024 e rimuove il revenge porn dai risultati...

Sicurezza Informatica7 giorni fa

Vulnerabilità di sicurezza nei token YubiKey 5: attacco EUCLEAK

Tempo di lettura: 2 minuti. Vulnerabilità nei dispositivi YubiKey 5 sfrutta un attacco canale laterale, permettendo di clonare i token...

LiteSpeed Cache LiteSpeed Cache
Sicurezza Informatica1 settimana fa

Vulnerabilità critica del plugin LiteSpeed Cache risolta

Tempo di lettura: < 1 minuto. Scoperta e risolta una vulnerabilità critica nel plugin LiteSpeed Cache che permetteva il takeover...

Sicurezza Informatica1 settimana fa

Nuovi Avvisi di Sicurezza ICS CISA e prodotti Cisco

Tempo di lettura: 2 minuti. Avvisi di sicurezza CISA per ICS e vulnerabilità nei prodotti Cisco, incluse falle di accesso...

Sicurezza Informatica2 settimane fa

Pidgin, Plugin ScreenShareOTR infiltra malware DarkGate

Tempo di lettura: 2 minuti. Un plugin malevolo infiltrato nel repository ufficiale di Pidgin installa malware. Scopri le misure di...

Truffe recenti

Sicurezza Informatica3 giorni fa

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa "Il tuo partner ti tradisce" chiede il pagamento per vedere prove...

Sicurezza Informatica1 mese fa

Scam internazionale tramite Facebook e app: ERIAKOS e malware SMS stealer

Tempo di lettura: 4 minuti. Analisi delle campagne di scam ERIAKOS e del malware SMS Stealer che mirano gli utenti...

Sicurezza Informatica2 mesi fa

Meta banna 60.000 Yahoo Boys in Nigeria per sextortion

Tempo di lettura: 3 minuti. Meta combatte le truffe di estorsione finanziaria dalla Nigeria, rimuovendo migliaia di account e collaborando...

Inchieste2 mesi fa

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste2 mesi fa

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica2 mesi fa

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica3 mesi fa

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica4 mesi fa

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste4 mesi fa

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Inchieste4 mesi fa

Mazarsiu e Temunao: non solo truffa, ma un vero metodo

Tempo di lettura: 4 minuti. Le inchieste su Temunao e Marasiu hanno attivato tante segnalazioni alla redazione di persone che...

Tech

Smartphone9 ore fa

Xiaomi HyperOS 2.0 e l’aggiornamento MR2 per la serie Honor 200

Tempo di lettura: 3 minuti. Xiaomi HyperOS 2.0 e l'aggiornamento MR2 per Honor 200 portano nuove funzionalità AI e miglioramenti...

Huawei Mate XT Huawei Mate XT
Smartphone9 ore fa

Huawei Mate XT: primo tri-fold non è solo per la Cina?

Tempo di lettura: 3 minuti. Huawei Mate XT, il primo telefono tri-folding al mondo, lanciato in Cina con possibili piani...

Smartphone9 ore fa

Tecno Phantom V Fold e Flip 2 sul mercato: Vivo X200 in arrivo

Tempo di lettura: 3 minuti. Tecno lancia i nuovi Phantom V Fold 2 e V Flip 2, mentre Vivo annuncia...

Smartphone10 ore fa

Aggiornamenti di sicurezza per Galaxy S20 FE, S21 e A55

Tempo di lettura: 2 minuti. Samsung ha recentemente avviato il rollout dell’aggiornamento di sicurezza di settembre 2024 per diversi dispositivi,...

Smartphone10 ore fa

iPhone 16 Pro vs Pixel 9 Pro vs Galaxy S24+: quale scegliere?

Tempo di lettura: 2 minuti. Confronta iPhone 16 Pro, Google Pixel 9 Pro e Samsung Galaxy S24+ in termini di...

OpenAI sfida Google con un nuovo Motore di Ricerca AI OpenAI sfida Google con un nuovo Motore di Ricerca AI
Intelligenza Artificiale10 ore fa

OpenAI rilascia i modelli o1 con capacità avanzate di ragionamento

Tempo di lettura: 2 minuti. OpenAI lancia i modelli o1 e o1-mini con capacità avanzate di ragionamento, rivolti a utenti...

Smartphone17 ore fa

iPhone 17 Air e le funzionalità dell’iPhone 16 Pro e iOS 18

Tempo di lettura: 2 minuti. Scopri le nuove funzionalità di Apple Intelligence su iPhone 16 e perché l'iPhone 17 Air...

Smartphone17 ore fa

Xiaomi 14T e Pro: render e lancio per fine settembre

Tempo di lettura: 2 minuti. Xiaomi 14T e 14T Pro: render trapelati rivelano design e specifiche tecniche, lancio previsto per...

Galaxy S25 render Galaxy S25 render
Smartphone18 ore fa

Galaxy S25: Leak sui nuovi render e aggiornamenti sulle specifiche

Tempo di lettura: 2 minuti. I render trapelati del Samsung Galaxy S25 mostrano sottili miglioramenti nel design e prestazioni potenziate...

Tech1 giorno fa

VirtualBox e Raspberry Pi Imager: Qt 6, prestazioni e funzionalità

Tempo di lettura: 3 minuti. Gli aggiornamenti di Raspberry Pi Imager 1.9.0 e VirtualBox 7.1 introducono miglioramenti nelle interfacce Qt...

Tendenza