Multilingua
Guerra Ucraina: come Europol e gli stati hanno allertato cittadini e aziende
“Nessun servizio o sistema tecnologico è completamente privo di rischi“. Questo è l’avvertimento del National Cyber Security Center del Regno Unito che, come il resto dei suoi omologhi in tutti i paesi, ha lanciato aziende e istituzioni a rafforzare le loro difese su Internet di fronte alla guerra in Ucraina. Secondo Manuel Ricardo Torres, professore dell’Università Pablo de Olavide e uno dei 15 consiglieri internazionali di Europol nel Consiglio consultivo per il terrorismo e la propaganda (ECTC), “la Russia ha dimostrato che è disposta a utilizzare tutte le risorse che ha a disposizione. E la guerra informatica è una di queste, soprattutto in risposta alle sanzioni economiche che seguono gli attacchi“. Uno degli ambienti minacciati è l’universo di Windows 365, secondo l’allarme AA22-047A inviato dalla Cybersecurity and Infrastructure Agency (CISA) degli Stati Uniti.
L’entità statunitense identifica le aziende appaltatrici della difesa come obiettivi principali. “Questi attori sfruttano semplici password, sistemi senza patch e dipendenti ignari per ottenere l’accesso iniziale prima di attaccare le reti aziendali e cloud “. Come riconosciuto dalla stessa entità, gli obiettivi prioritari per queste incursioni sono gli “ambienti ampiamente utilizzati di Microsoft 365, che vengono compromessi per accedere a informazioni sensibili e non classificate, così come la tecnologia“. Questo insieme di programmi è il più utilizzato da individui e aziende per applicazioni di lavoro e comunicazione (Office).
Udi Mokadi, uno dei maggiori esperti di sicurezza israeliani, condivide questa previsione sulla vulnerabilità delle entità associate ad una ancora maggiore: “Il mondo sta cambiando drasticamente. Non vale più la pena proteggere una singola organizzazione, ma è anche necessario controllare i fornitori. Un attaccante cerca il percorso più breve, più veloce e più indifeso. Sono professionisti, non indossano il pigiama. La sicurezza è una necessità e bisogna andare avanti, passare all’offensiva. Il costo di un errore è davvero alto“.
“Le informazioni acquisite”, secondo l’allarme degli Stati Uniti, “forniscono intuizioni significative sulle tempistiche di sviluppo e dispiegamento delle piattaforme di armi degli Stati Uniti, le specifiche dei veicoli e i piani per le infrastrutture di comunicazione e la tecnologia dell’informazione”. informazioni”.
L’Ucraina è stata il laboratorio di prova per la capacità di cyberattacco della Russia ed è logico che in questi giorni stiamo assistendo all’implementazione di questo tipo di capacità e l’allarme delle agenzie di sicurezza si basa sul “modello storico di attacchi informatici contro l’Ucraina con conseguenze internazionali“, secondo il centro di sicurezza britannico. Il consigliere di Europol è d’accordo: “La Russia, nello stesso modo in cui ha mobilitato un’enorme quantità di forza militare convenzionale, sta anche per usare quella dimensione civile che, di fatto, ha usato finora in Ucraina dal 2014 ad oggi. È stato il laboratorio di prova della capacità di cyber-attacco ed è logico che in questi giorni stiamo assistendo all’implementazione di questo tipo di capacità“. Il rischio, secondo Manuel Ricardo Torres, è doppio. Il primo, per contagio. “Anche se sembra che un attacco sia chirurgico, chiaramente orientato verso un obiettivo, la realtà è che c’è sempre il rischio di overflow, che alla fine si perde il controllo dei vettori e finisce per colpire un altro obiettivo che non è legato all’attacco. “. “Il secondo rischio“, spiega questo consulente internazionale, “è che la Russia, in risposta alla serie di sanzioni economiche che l’Europa e gli Stati Uniti stanno per attuare e che colpiscono direttamente la loro sfera di affari, può essere tentata di esercitare qualche tipo di ritorsione contro la sfera economica e commerciale di quegli stessi paesi“.
Killnet aveva annunciato un attacco hacker a vari portali istituzionali italiani e così è stato. La Polizia Postale è al lavoro dalle 22 di ieri sera per mitigare gli attacchi DDoS
I siti presi di mira sono quelli del:
- Consiglio Superiore della Magistratura (affondato)
- dell’Agenzia delle Dogane (funzionante)
- Ministerio Esteri (funzionante)
- Ministero dell’Istruzione (funzionante)
- Beni Culturali (affondato)
Della lista di proscrizione messa in piedi da Killnet, composta da diversi siti di ministeri, aziende, autorità di garanzia, media, organi giudiziari, sono pochi ad aver subito danni dall’attacco. Molti di questi si appoggiano a piattaforme come Cloudflare visto che mitigano bene gli attacchi DDoS anche se dovessero durare 48 ore come richiesto dal gruppo.
Italy has plunged into long-awaited cyber warfare with hacker attacks that have ravaged the government sites of the Defense Ministry, which has denied it, ACI, Iss and many others. Igniting the public debate has been the authorship of the attack. According to many, there is a difference between KillNet and Legion, but the editorial staff contacted them to better understand who are those who have destabilized the certainties about the cyber resilience of an advanced country like Italy.
The interview was conducted in Russian and we apologize for any smears in the translation and anticipate that it was not possible to counter their statements for technical reasons due to the Telegram platform.
Beyond the ideals expressed,
on which the editorial staff firmly distances itself because it condemns all warfare
let us find out who they are, how they are structured, whether they are linked to Russian intelligence, and whether they will continue to do damage in Italy or elsewhere.
Meanwhile, the indiscretion given by Digital Matrix about the attacks on the media was confirmed by Legion itself with an ironic comment on its Twitter profile “It’s Biden.”
Exclusive: Italian media under attack by Legion and KillNet “boys”
What is the difference between Killnet and Legion? You say you are different, but on Telegram you are connected.
I am the founder of Killnet, I am the founder of Legion. I created it, but I don’t want to control it. We are training thousands of people ready to fight NATO in the future. When Legion is formed and has its own management system, I will leave them without my supervision.
When was Killnet born and what is its purpose?
KILLNET was born in 2021. From the beginning, we provided DDOS services for competing companies. When the war broke out, we shut down the service and converted to actions related to the extension of the Russian national Internet.
When was Legion born and what is it for?
Legion’s purpose is the destruction of NATO.
Legion is an Indian collective known to be anti-Russian, do you have ties with them or are you a different group?
Legion is not a collective, but a special unit. We can call it a battalion that includes 5 special forces units. 4 of them have a DDoS attack specification. 1 Squad is the Hacking Squad. As I mentioned earlier, the Legion is a branch of the KILLNET.
The United States does not recognize you as an entity associated with Russian intelligence. Are you a financially motivated group, individual activists or guys who like to create “big” damage around here?
I am an ordinary person from Russia. In all the time we have been working, not one person from Russia has offered us financial help. As for government agencies, it’s silly to think we have anything to do with them. We are not children. We have a high age profile, but we are not looking for adventures for fun. We are creating damage to those countries that are motivating this war. We will fight the war as we know how to fight those who help the Nazis in Ukraine. If the United States thinks we are children, I tell you that I have sent the United States to that country. We are preparing a big surprise for them.
According to some research done, it seems that you are using a DDoS service similar to the Mirai botnet, according to some reports it is Mirai. What is true about these two reflections?
First of all, those who research our attacks are idiots and clowns. The Mirai botnet and the Mirai Squad are the same thing. But it is a Squad of 5, Killnet is not part of these squads. What kind of power supply does KILLNET use? This question will be answered by 500,000 computers in the United States.
Is DdoS the only thing you know how to do?
We are currently developing the IT infrastructure of our movement. Our expertise is not limited to ddos attacks. It is the simplest. My favorite action against enemies are cryptolockers, injections and more. We currently have over 30 types of specifications.
How difficult was it to get into Italy? What were the goals of the country you applied for and what were not?
There is no difficulty in entering any country. There is a difficulty only in understanding the state’s attitude toward Nazism. That is why we do research. If you mean “Does Italy have good protection for its servers?” no, it does not. Your network infrastructure has huge gaps. If we wanted to attack your ISPs, the Internet would simply cease to exist. But we are not vandals and we are not against ordinary people. We are against the Nazi government!
Do you support Russian propaganda? If yes, why?
I love my country! My country has no propaganda, my country has only one goal: to destroy the Nazis in Ukraine. Your countries are full of US propaganda. They are your real enemies, but not Russia. You will understand this soon!
How do you regard the choice of Anonymous in taking the field in favor of Ukraine?
I do not consider it an enemy. Those who claim to be Anonymous and speak against the Russian people are not real hacks. They are clearly propagandists from Ukraine. Anonymous will never in its life support the U.S. government. Anonymous will never threaten people.
Un aggressore ha violato il profilo Instagram e il sito di Bored Ape Yacht Club Discord ed ha truffato circa 3 milioni di dollari in token non fungibili.
L’hacker ha pubblicato un falso link “mint“, che da allora è stato rimosso, invitando gli utenti a collegare i loro portafogli digitali per un airdrop di token. Ma chiunque abbia cliccato su di esso ha permesso all’hacker di ottenere l’accesso ai loro portafogli.
Bored Ape ha confermato l’hack in un tweet, avvertendo gli utenti di non cliccare alcun link su Instagram o collegare i portafogli digitali.
Un popolare crypto influencer Zachxbt ha detto a Insider che 91 NFT – tra cui quattro Bored Apes e sette Mutant Apes – del valore di circa 2,9 milioni di dollari sono stati rubati.
Mentre l’exploit include dozzine di NFT di alto valore, Zachxbt ha detto a Insider che il loro valore è di circa 2,9 milioni di dollari perché gli hacker spesso vendono gli NFT truffati al di sotto del loro prezzo base.
L’hack segue altri recenti crimini di asset digitali, tra cui un hack separato di Bored Ape Discord all’inizio di aprile, così come lo storico attacco Axie Infinity, che ha visto 600 milioni di dollari in token drenati dalla piattaforma.
Guerra Cibernetica: l’Ucraina ha una rete di attacchi DDoS automatici
Tempo di lettura: 2 minuti. Condividi questo contenutoL’esercito non ufficiale di vigilantes informatici dell’Ucraina ha sviluppato un nuovo strumento di...
C’è censura nella guerra cibernetica occidentale? Altra conferma USA all’analisi di Matrice Digitale
Tempo di lettura: 5 minuti. Condividi questo contenutoSi pubblica un articolo dell’European Leadership Network tradotto dalla redazione dove non solo...
Killnet attacchi DDoS a siti aeroporti e Ministero Difesa
Tempo di lettura: < 1 minuto. Accusa ai media italiani per diffondere notizie false
Giustozzi a Repubblica conferma le analisi di Matrice Digitale su Killnet e la fuffa
Tempo di lettura: < 1 minuto. Basterà a cambiare la narrazione propagandistica sulla guerra cibernetica
Killnet: “DDoS all’Italia”. Polizia Postale “contiene” attacchi informatici
Tempo di lettura: < 1 minuto. Condividi questo contenutoKillnet aveva annunciato un attacco hacker a vari portali istituzionali italiani e così...
Costa Rica messa in ginocchio da Conti. Preoccupazione per i fondi USA del paese
Tempo di lettura: 2 minuti. Condividi questo contenutoIl numero di istituzioni costaricane colpite da un’ondata di attacchi informatici nell’ultimo mese...
Finlandia e Svezia nella NATO: paura per escalation di attacchi cibernetici
Tempo di lettura: 3 minuti. Condividi questo contenutoL’adesione di Finlandia e Svezia alla NATO ha sollevato preoccupazioni per le potenziali...
Pegasus, Johnson è stato intercettato dagli Emirati
Tempo di lettura: < 1 minuto. Condividi questo contenutoUn’importante indagine sull’uso del software spia israeliano Pegasus da parte dei governi...
Anonymous attacca Killnet e vendica l’Italia: buttato giù il sito della Polizia di Mosca
Tempo di lettura: 2 minuti. Condividi questo contenutoIl collettivo Anonymous Italia ha vendicato l’attacco alla Polizia da parte di Killnet...
Iran, APT34 attacca la Giordania
Tempo di lettura: 2 minuti. Condividi questo contenutoI ricercatori di Cybersecurity di Malwarebytes hanno dichiarato di aver scoperto un’e-mail dannosa...
Truffa Instagram: come funziona lo schema Ponzi di Meta che sta rubando i profili
Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni molti utenti sono stati vittime della truffa Instagram. In cosa...
Truffa sms di Poste Italiane. Analisi di un altro caso di phishing
Tempo di lettura: 2 minuti. Condividi questo contenutoIn questo periodo sono frequenti gli sms che propongono messaggi inerenti i servizi...
Truffa su WhatsApp attenzione al finto call center di supporto. Ecco cosa fare
Tempo di lettura: 2 minuti. Condividi questo contenutoGli utenti di WhatsApp devono fare attenzione a un pericoloso messaggio di truffa...
Truffa sulle criptovalute: come evitare di essere la prossima vittima
Tempo di lettura: < 1 minuto. Condividi questo contenutoL’arma migliore per combattere le frodi è una sana dose di scetticismo....
Call Center truffa per trading di criptovalute: scam di 22 milioni di dollari
Tempo di lettura: 2 minuti. Condividi questo contenutoEurojust ed Europol hanno smantellato uno schema di frode online per investimenti in...
La truffe sulle criptovalute sono in aumento. Quali sono le più comuni?
Tempo di lettura: 2 minuti. Condividi questo contenutoI truffatori sono maestri nell’usare eventi attuali e tendenze frizzanti per ingannare le...
Smishing INFOPOSTE: il suo conto verrà sospeso
Tempo di lettura: < 1 minuto. Allarme smishing : In arrivo una nuova ondata di SMS truffa che hanno lo...
Crescono le truffe su Instagram: cosa fare e come prevenire il furto degli account
Tempo di lettura: 2 minuti. Condividi questo contenutoGli esperti di sicurezza hanno avvertito miliardi di utenti di Instagram che i...
Metamask, Attenzione alla truffa su Apple. A rischio i portafogli di criptovalute
Tempo di lettura: 2 minuti. Condividi questo contenutoRecentemente sono state registrate molte truffe e schemi di phishing che circondano gli...
Vinted: attenti alla truffa che chiede di confermare i dati della carta di credito
Tempo di lettura: 2 minuti. Condividi questo contenutoTramite il nostro form di segnalazione delle truffe, abbiamo ricevuto la denuncia di...
-
DeFi3 settimane faAltro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi3 settimane faL’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi3 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Editoriali2 settimane faSe vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane faCina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Inchieste1 settimana fa
KillNet ed il suo battaglione Legion ostile alla NATO. Intervista esclusiva agli hacker russi che hanno colpito l’Italia
-
Inchieste2 settimane faUn “cyborg” dentro Azovstal: la propaganda occidentale elogia Terminator Azov