Connect with us

Editoriali

La nuova campagna di spionaggio aziendale di Keyboy

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Keyboy, un gruppo di hacker cinesi è riemerso con una nuova campagna di tecniche di attacco malware, questa volta indirizzando numerose organizzazioni nelle nazioni occidentali. Il gruppo persistente avanzato opera in Cina dal 2013 e in precedenza aveva preso di mira individui e organizzazioni nei paesi del Sud-Est asiatico, tra cui Taiwan, il Tibet e le Filippine.

La nuova campagna di spionaggio aziendale di Keyboy, attraverso il loro malware specializzato e le e-mail di phishing, li aiuta a spiare, oltre a rubare dagli obiettivi.

Ora, nel corso degli anni, gli hacker cinesi sono stati soprannominati i più trascurati e rumorosi del mondo del crimine informatico. Hanno un riconoscimento in tutto il mondo derivante dal loro spietato comportamento di hacking su qualsiasi cosa loro impongono e facendo apparire i sistemi di sicurezza mediocri. Inoltre, non si preoccupano di coprire le proprie tracce con scarso riguardo alla furtività.

Ma con gli attacchi recenti, sembra che siano stati più attenti e ben organizzati, mettendo su strategie sofisticate per andare dopo la scelta degli obiettivi.

Invece di buttare giù la porta, i gruppi di hacker cinesi hanno iniziato a raccogliere serrature e operare nell’ombra.

Tom Hegel, Senior Threat Researcher di 401TRG, parlando dopo l’hack dell’applicazione CCleaner che si ritiene sia stata eseguita da un APT cinese con nome in codice Axiom, ha affermato che “c’è stata una diminuzione dell’attività delle APT cinesi dopo il patto”.

“Sono diventati più strategici e operano con tattiche migliorate da allora”, ha aggiunto. “Erano una volta molto rumorosi con poca cura per la sicurezza operativa. In questi giorni è più strategicamente controllato. “

L’ultima attività nota del gruppo hacker, Keyboy, è avvenuta tra agosto e ottobre 2016, quando hanno preso di mira il parlamento tibetano. I rapporti suggeriscono che il gruppo di hacker sia andato in modalità fantasma dopo quello. Tuttavia, sembrano essere tornati con gli occhi puntati sulle corporazioni nelle nazioni occidentali.

Secondo i rapporti, Keyboy ha creato malware spia che consente loro di eseguire segretamente attività malevoli su computer infetti. Il malware ha numerose funzionalità, tra cui alcuni che includono screenshot, dotati di funzionalità di keylogging, e possono anche passeggiare e scaricare file di vittime, raccogliere informazioni di sistema estese sulla macchina e chiudere i sistemi infetti.

Rapporti di ricercatori di un’importante società di sicurezza suggeriscono che gli hacker di Keyboy sono in possesso di un nuovo carico utile e, dopo averlo analizzato, hanno scoperto che incorpora nuove tecniche in grado di sostituire i binari di Windows legittimi con una copia del malware. Il malware disabilita la Protezione file di Windows che consente agli hacker di eseguire le loro attività dannose sotto il radar.

Sinonimo di molte campagne di spionaggio, questo inizia con le e-mail e un documento dannoso e nel caso analizzato dai ricercatori di sicurezza, l’esca qui era un documento di Microsoft Word con il nome “Q4 Work Plan.docx”.

L’esca utilizza il protocollo DDE (Dynamic Data Exchange) per individuare e scaricare un payload remoto invece di fornire macro dannose o un exploit.

L’attacco è pianificato per sollecitare le vittime ad aggiornare il documento Word malevolo fornito dall’e-mail di phishing e una volta che le vittime si innamorano di esso e fanno clic sull’opzione di aggiornamento, viene fornito un dropper di malware e il malware viene infine installato nel PC delle destinazioni.

Quando il processo viene eseguito con il malware installato, la DLL iniziale viene eliminata senza alcuna traccia del falso dannoso e una volta che il malware disattiva anche Protezione file Windows e i relativi popup di notifica, gli amministratori di sistema non noteranno immediatamente che una DLL legittima È stato sostituito.

Gli hacker sono quindi liberi di eseguire campagne di spionaggio che desiderano una volta ottenuto l’accesso al sistema di destinazione.

I ricercatori hanno affermato che non è ancora chiaro quale tipo di organizzazioni che il gruppo di hacker sta ora bersagliando con la sua ultima campagna. Non ci sono ancora indicazioni chiare se il gruppo hacker è un’organizzazione sostenuta dallo stato o se fa parte di un altro gruppo di criminalità informatica.

Commenti da Facebook

Editoriali

Perchè il Wall Street Journal più che esclusiva, ha raccontato fuffa

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Ancora scoops dagli Stati Uniti d’America che vengono annunciati in pompa magna dalla stampa italiana. La notizia del giorno è che Facebook ha una piattaforma, denominata Xcheck, che assolverebbe una elite di 5,2 milioni di utenti circa dall’osservanza delle proprie policy sempre più restrittive sulla pubblicazione dei contenuti.


LA NOTIZIA


Secondo il Wall Street Journal, testata autrice dell’inchiesta, un documento tratto da una fonte anonima dimostra l’esistenza della piattaforma elitaria e porta come esempio quello di Neymar che pubblicò la foto di una donna nuda, colpevole di averlo denunciato per stupro, ed il social non avrebbe rimosso il contenuto in tempi brevi. Questo l’esempio per dimostrare che sulla piattaforma di Zuck c’è chi gode di impunità.


SIAMO TUTTI UGUALI


Facebook, attraverso il suo proprietario Zuckerberg, aveva dichiarato poco tempo fa che dinanzi all’algoritmo delle policy ed alla verifica degli utenti umani, chiamati in un secondo momento a valutare quelle che possono essere delle “storture” del sistema, la legge è uguale per tutti.

La legge è da sempre “non uguale per tutti” nel mondo reale e non può esserlo in quello virtuale, soprattutto quando si parla di società private che svolgono funzioni pubbliche e di emendamenti che li tutelano da qualsiasi azione criminale, ma una lancia a favore degli “immuni” la si deve spezzare per un motivo in particolare. L’algoritmo di Facebook, comprese tutte le multinazionali social, è incapace di reagire alle segnalazioni di massa che imperversano quando ci si viene beccati dalla corrente non proprio abituata a tollerare determinati contenuti e che sfrutta in massa lo strumento di segnalazione del contenuto sgradito e questa attività porta al ban del contenuto indipendentemente dalle policy del social.


Quindi l’immunità ha una sua funzione.


QUALI SONO I REQUISITI PER AVERLA?


I requisiti non sono sempre chiari, alcuni social hanno le liste di attesa, altri invece hanno sospeso l’approvazione dei profili “vip”, ma è palese che la piattaforma richiede molte documentazioni che attestano l’attività di chi richiede l’ingresso nell’elite, che sia tra l’altro esclusiva.


PERCHÉ L’INCHIESTA È UNA FINTA INCHIESTA?


Perché si tratta del segreto di Pulcinella, perché tutti sanno che esistono i favoriti dei social, e non è la prova dell’esistenza di Xcheck a rendere pubblico un fenomeno che fino ad oggi ha favorito carriere rispetto ad altre. Già oggi, produttori, editori, influencer di ogni tipo, hanno la possibilità di contattare il signor Facebook e chiedere spiegazioni. Questa opportunità non è collegata invece alle povere anime che ogni giorno sono vittime di segnalazioni di massa, che se ingiustificate rende la piattaforma social connivente con atti di cyber bullismo che incidono non solo sulla psiche degli utenti, sempre più affetti da patologie collegati al mondo virtuale, ma generano anche un mancato guadagno. Per non parlare di chi ha avuto il canale YouTube chiuso ed è andato in quel di Mountain View a fare strage di dipendenti perché non ha ottenuto chiarimenti.


Esistono già dei precedenti che interessano questioni torbide nei social e l’ultima ha riguardato Twitter quando è stata hackerata e i profili esclusivi di gente come Musk, Bill Gates e Bezos pubblicarono dei tweets dove promettevano di restituire il doppio della somma di bitcoin che gli venivano versati. Questo tipo di attacco fu possibile proprio grazie al fatto che il sistema di gestione degli utenti di Twitter aveva la possibilità di fare questo ed altro, dimostrando che un qualsiasi dipendente, che aveva accesso a questa funzione, poteva decidere vita e morte “sociale” di chiunque.


QUALE SAREBBE STATA LA VERA INCHIESTA ?


La vera inchiesta sarebbe potuta esistere già da tempo e da quando emergevano le prime strategie dei giganti tech che incontravano, con il favore delle tenebre, molti autori escludendo di fatto la politica. A testimoniare questo “Bildeberg” dei contenuti web c’è un video di Jovanotti che spiega per bene la strategia che avrebbe in futuro dettato l’agenda politica del mondo negli anni seguenti.


E le prove concrete ci sono state in questi anni dove i politici hanno fatto politica più colpi di tweets che di cose ocncrete, ma si sono trovati contro influencer o gruppi ed etnie canalizzate nel fare dura opposizione sfociata spesso con rivolte di piazza, che in alcuni casi hanno fatto cadere addirittura dei governi. Un po’ come chiedersi se il successo di alcune persone artisticamente mediocri sarebbe esistito senza le loro battaglie politiche, oppure con impostazioni di pensiero ideologiche opposte a quelle attuali. Quindi il problema non è sapere se esista o meno una censura a giorni alterni, due pesi e due misure per intenderci, ma comprendere questo sistema da chi viene manovrato e in favore di?


LA VERITÀ SCOMODA


Purtroppo la verità è un’altra e nemmeno il Wall Street Journal la può raccontare. Perché raccontare la verità può significare che gli sponsor vengono meno, che i post su Facebook abbiano meno visibilità organica rispetto alla massa, quindi meglio non entrare nel merito di quello scandalo globale che ogni giorno sta monopolizzando il mondo intero ed è forse consigliato ai giornalisti di prestarsi alle battaglie politiche che portano qualcosa in cambio agli editori e li favoriscono la strada nel paradiso degli influencer perché schierati dalla parte giusta. Nel caso di Facebook c’è qualcosa di diverso. La politica americana non vuole la morte del primo social media, ma vuole trattarlo alla stregua della RAI italiana e precisamente vorrebbe lottizzarlo per gestirne la linea editoriale.


Una linea che non è mai stata chiara secondo molti, ma è chiaro che nel tempo Facebook ha premiato gli algoritmi di alcune società schierate verso l’ala progressista e democratica del mondo e che hanno investito fior di quattrini sulla piattaforma con sponsorizzate dei propri contenuti. Sulla questione Trump, Zuckerberg è stato anche molto più serio di altri, vedi Dorsej che ha fatto campagna elettorale per Biden invece, perché ha bannato Trump dopo la sua sconfitta politica, nonostante l’ala arcobaleno e antirazzista dei suoi dipendenti esercitasse pressioni dall’interno.

Che Zuckerberg stia pagando lo scotto di non aver condiviso l’azione congiunta verso l’azione di Trump?

Che stia pagando il suo non aver ceduto ai ricatti degli sponsor sotto elezioni americane?

Oppure è semplicemente sotto attacco delle varie anime politiche che vogliono mettere mano ad un potere elitario come denuncia l’inchiesta del Wall Street Journal?

Appunto quel potere elitario di cui anche il Wall Street Journal fa parte ed è per questo che l’inchiesta è fuffa e non affronta il nodo essenziale della vicenda: a chi giova tutto questo?

Commenti da Facebook
Prosegui la lettura

Editoriali

OCSE impone Flat Tax del 15% alle multinazionali.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Da oggi le multinazionali pagheranno poco, ma tutte. E’ questo l’accordo raggiunto da 136 paesi dell’OCSE nel far fronte a quella che da tempo viene denunciata come elusione fiscale dei gruppi industriali globali da sempre impegnati nel garantirsi un maggiore profitto derivante dal pagamento di imposte minime.

L’accordo prevede che le multinazionali pagheranno il 15% delle tasse in ogni singolo paese dove hanno sede. Ad oggi, secondo meccanismi contorti come quello di un’unica sede ufficiale fiscale nell’Unione Europea, si andava incontro alla trattativa riservata e concorrenziale con stati che, pur di accaparrarsi le sedi operative con migliaia di dipendenti, facilitavano l’elusione.

Cosa è l’elusione fiscale e che danni ha portato fino ad oggi?

L’elusione fiscale è diversa dall’evasione che è un reato previsto dai codici giuridici di ogni paese. Per elusione si intende il “comportamento del contribuente che, pur rispettoso della lettera della normativa tributaria, tende a evitare il pagamento dell’imposta con costruzioni negoziali il cui solo scopo è quello di sottrarsi all’obbligo fiscale”.

Questo vuol dire che lo stato incamera meno introiti ed i danni si vedono sia dal punto di vista economico che quello sociale.

Prendiamo ad esempio il caso di Amazon. La piattaforma di E-Commerce più ampia del mondo è concorrenziale nel settore del commercio di beni sia generalisti sia di nicchia. L’esplosione commerciale di Amazon non fa altro che essere concorrenziale con i commercianti ordinari che chiudono.

Questo dovrebbe significare che in un mercato sano e di ridistribuzione del capitale, Amazon debba pagare una quota di mercato non uguale ai commercianti che chiudono, ma almeno equivalente all’imposizione fiscale che una piccola e media impresa ha.

Più negozi soffrono la concorrenza di Amazon, più la multinazionale guadagna e c’è bisogno di redistribuire una parte della ricchezza che viene digitalizzata con un servizio di commercio virtuale in barba a quello reale.

Se chiudono i negozi, c’è gente che perde il lavoro e molte volte difficilmente può reinserirsi nel mercato occupazionale vuoi perché non formata nello svolgere altri lavori vuoi perché invece non hanno più l’età per inserirsi. Quindi meno tasse paga il competitor, meno iniziative di assistenza sociale possono essere messe in piedi e più la capacità di acquisto della classe media-piccola decade con risvolti da paese arretrato.

Quanto pagheranno le multinazionali e quanto incasserà l’Italia?

Secondo una stima, il gettito fiscale che dovrebbe emergere dal 2023, tempo previsto per attuare la riforma, sarà di 125 miliardi sul territorio europeo. La tassazione si comporterà in questo modo:se la tassazione in un paese membro sarà al di sotto del 15%, come spesso accade visto che i paesi che ospitano le sedi delle multinazionali si comportano come dei veri e propri paradisi fiscali, la differenza per il raggiungimento del 15% sarà redistribuito nei paesi dove le aziende hanno le sedi operative. Questa distribuzione della tassazione sui profitti dovrebbe garantire all’Italia circa 2,5 miliardi l’anno.

Che risvolti ci saranno?

Le ipotesi che le multinazionali possano rincarare i loro prezzi sui consumatori è plausibile, come è possibile che lavoreranno per mettere a bilancio delle compensazioni che porterebbero all’estinzione quasi dell’importo da versare per mancanza di profitti dovuti all’aumento dei prezzi ed al calo di spesa sulle loro piattaforme.

Quello che però emerge di positivo è che l’azione intrapresa dalla Francia in primis, ha dato un segnale di attenzione sul fenomeno che da anni impoverisce l’Europa e che annienta di fatto l’utilità di paradisi fiscali dei paesi come Estonia, Lussemburgo e Irlanda che da tempo giocano a fare la guerra di dumping fiscale agli altri Stati Membri.

C’è però una considerazione da fare dal punto di vista politico: se le multinazionali possono godere di una vera e propria flat tax, perché le cittadini e imprese non possono richiedere lo stesso trattamento fiscale?

Anche una volta possiamo dire che i privilegi li hanno i forti mentre i deboli continuano a soffrire le regole del mercato globale.

Commenti da Facebook
Prosegui la lettura

Editoriali

La Bestia di Tangentopoli ha vinto contro Morisi

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 5 minuti.

Pochi giorni dopo le elezioni quello che rimane di Morisi e della sua storia è che l’inventore della Bestia social di Salvini non è uno spacciatore, ma solo un gay con il brutto vizio della droga.

Quello che dovrebbe emergere, dopo aver assistito al dibattito sulla notizia del party orgiastico, è invece che la Bestia non è morta, anzi, è più viva che mai ed ha sembianze un pò vintage sia per i suoi componenti sia per il metodo comunicativo applicato.

Lapo E LA LEZIONE DI UMANITÀ

Nonostante l’appello di Lapo Elkan, una delle vittime di Salvini, nel mantenere toni bassi sulla vicenda, la sceneggiatura andata in onda è stata la solita:

  • Si è alzato il polverone
  • Si è individuato il nemico
  • Lo si è attaccato senza dargli la possibilità di risposta
  • Il tutto dietro la scusa che gli attacchi sono partiti per prima dalla parte opposta, adesso offesa.

Sarà una coincidenza, ma Morisi è stato gettato nell’agone del dibattito social per relegare nell’ombra Salvini ed il suo apparato, non sempre politicamente corretto per carità, e il fatto ha avuto un doppio effetto sia sulla leadership sia sull’esito elettorale, e non è un caso che Meloni sia stata travolta dall’inchiesta perfetta, quanto la tempesta che l’ha travolta pochi giorni prima del voto, di Fanpage.

Morisi e la bestia peggio dei terroristi

Oltre all’accusa di spaccio che è stata diffusa sui giornali, c’è addirittura chi ha definito la bestia uno strumento terroristico, peggio addirittura dei protagonisti degli anni di piombo con cui si è condivisa una ideologia politica, c’è chi ha paragonato Morisi agli spacciatori a cui Salvini ha dedicato ampio spazio nelle sue accuse,  addirittura per dare maggior risalto al caso si è data la proprietà della linea editoriale dello stesso premier della Lega, descrivendolo come il burattinaio delle parole che in video rappresentavano il primo partito d’Italia.

Qual è la colpa di Morisi?

La vera identità di Morisi, prima dello scandalo, è quella di essere un docente universitario ed un professionista visionario al servizio del partito evidentemente sbagliato e gliel’hanno riconosciuto anche i suoi nemici sul campo nel caos più totale fatto di indiscrezioni, anticipazioni strambe e condanne eseguite senza una sentenza.

Da come sono andate le cose è morta la bestia di Morisi ed ha vinto l’altra bestia, quella che a livello internazionale lavora da tempo per chiudere le pagine social di una parte e vuole estendere il dominio editoriale già attualmente predominante sui media tradizionali per consolidarsi e macinare un pensiero unico.

I Social sono un campo di battaglia

In una società che vota sempre di meno e sposta le sue opinioni quotidianamente su diverse piattaforme digitali, la politica ha perso la sua efficacia di fornire una riflessione sugli eventi, prediligendo invece lo humor della giornata. Le strumentalizzazioni sono all’ordine del giorno, idem le notizie distorte che circolano, ma questo ovviamente fa parte del gioco. Un gioco che fa aumentare profitti ed importanza ad una piattaforma, rispetto che a un’altra.

Quello che è sotto gli occhi di tutti viene tenuto segreto fin quando fa gioco ad un potere rispetto che a un altro. Nel 2017, nel volume La prigione dell’umanità, ho trattato dettagliatamente le misure adottate dai social network per generare maggiore interesse su se stesse ed incollare per ore il pubblico. Sembrava un qualcosa di fantascientifico, ma in fondo si è scoperto che la strategia è proprio quella di essere divisivi. Tra gli esempi utilizzati nell’argomentare questa strategia, si è spiegata la questione israeliana dove i social come Facebook tenevano ben lontane le rappresentazioni palestinesi, almeno in occidente. Una teoria, la mia, che fu anche presa con scetticismo da un giornalista di fama nazionale come Nicola Porro.

Nicola porro che non crede agli algoritmi che veicolano un pensiero occidentale

Così come Facebook ha più volte osato con il suo algoritmo collegando persone che non si amavano nella vita reale, generando in comunità ristrette maggiori tensioni sociali.

Perché nessuno ne parla?

La struttura dei social “divisivi” è emersa in questi giorni dall’informatrice, ex dipendente di Facebook, e molti si sono mostrati sorpresi. Quello che però va detto è che questo aspetto è chiaro da tempo, ma invece di risolvere il problema, nel mondo si cerca di lottizzare le piattaforme per abbattere il nemico e prendersi tutta la fetta e lo si fa minacciando il social di renderlo uguale a tutte le altre società e quindi di spogliarlo dei privilegi che oggi gli consentono di essere delle piazze virtuali private, ma che in effetti svolgono un ruolo pubblico. Ecco perché oggi sono pochi ad essere credibili quando si parla di neutralità dei social, perché, quelli che vengono chiamati ad intervenire sulle questioni in materia, molto spesso sono gli stessi che invitano a sputare nel piatto dove mangiano i novax, che inflazionano la parola razzista e fascista per muovere orde di persone contro e in alcuni casi creano fake news di potenziali rischi antisemiti come i 40.000 commenti al giorno contro la senatrice a vita Liliana Segre.

Il ruolo del “generale” Morisi

Tutto questo è parte di una guerra, dove Morisi e quelli come lui prestano servizio in capo a una o all’altra parte, ma non sono loro a dettare la linea come ci hanno voluto far credere, bensì hanno l’incarico di  diffondere il pensiero del proprio assistito e nella Lega questo è avvenuto utilizzando uno strumento che è stato invidiato da molti senza che qualcuno sia riuscito a replicarlo ed ecco allora che si è passati al gioco pesante dove la Bestia era l’obiettivo mentre il suo autore poteva essere anche diffamato e  distrutto con le svariate scuse. Le dichiarazioni di Pillon, la crisi interna alla Lega tra l’ala governativa e Salvini, lasciano intendere che Morisi rappresentava un personaggio scomodo all’interno di una riforma interna al Partito.

La giusta riflessione da fare

Può una società privata gestire l’anticamera dell’urna impunemente, magari affidandosi a una parte rispetto ad un’altra?

E’ possibile evitare di pilotare le bolle, lasciandole al caso e non cedere pezzi di algoritmo al politico che ti intima di applicare una determinata linea editoriale?

Il concetto di guerra politica dovrebbe garantire equità nei limiti stabiliti da legge.

Bandire il fascismo e il razzismo non basta, bisognerebbe anche prendere seri provvedimenti sulle campagne di fango che vengono lanciate come nel caso di Morisi, ma anche di Cucchi. Riconoscere con il senno di poi che una persona ha avuto ragione su un determinato fatto e non lasciare all’estemporaneità una vicenda che ha fatto morti e feriti o semplicemente ostaggi politici che verranno liberati dopo che l’effetto dello scandalo che li ha coinvolti sarà svanito.

Questo è necessario farlo per far sì che i social prendano la giusta piega ed esprimano più il concetto di internet libero che di testate pilotate da interessi editoriali e non è un caso ad esempio che su Twitter si muovano gli stessi giornalisti che in barba al garantismo da anni intrattengono campagne di attacco sui media tradizionali.

Non è un caso che il vero successo di Salvini e di Morisi, ma anche del Movimento Cinque Stelle che oggi tutti dimenticano seppur abbia avuto il maggior numero di pagine Facebook in passato, è stato quello di anticipare uno strumento da sempre utilizzato sulla carta stampata proprio da chi oggi esulta per la morte della sua bestia.

Uno strumento nuovo, ma che per modi e metodi, ha il sapore vintage dei tempi di Tangentopoli, manca solo un lancio di Bitcoin ed il quadro è completo in salsa moderna.

Commenti da Facebook
Prosegui la lettura

Tendenza

MatriceDigitale.it - Copyright © 2021, Livio Varriale - Privacy Policy