Connect with us

Notizie

C’è censura nella guerra cibernetica occidentale? Altra conferma USA all’analisi di Matrice Digitale

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 5 minuti.

Si pubblica un articolo dell’European Leadership Network tradotto dalla redazione dove non solo si parla di un camuffamento delle informazioni sugli attacchi russi, ma si intravede una strategia occulta dei grandi gruppi industriali che hanno delegato la comunicazione alla propaganda riferita agli attacchi dei collettivi occidentali.

Con l’invasione russa dell’Ucraina il 24 febbraio 2022, gli esperti statunitensi e dell’Europa occidentale hanno previsto effetti cibernetici devastanti e paralizzanti che hanno preceduto la guerra cinetica. Tuttavia, nelle ultime settimane, numerose azioni russe nel cyberspazio sono passate in gran parte sotto silenzio grazie alle azioni dell’industria della sicurezza informatica o dei cosiddetti “hacker patriottici”, che si sono assunti il compito di contrastare l’aggressione informatica russa e di attaccare le infrastrutture informatiche russe. Alla luce di questi sviluppi, l’Organizzazione del Trattato dell’Atlantico del Nord (NATO) dovrebbe prendere in considerazione e creare una politica di difesa collettiva informatica, e potenzialmente di offesa, ai sensi dell’articolo 5 della Carta della NATO.

Il cyberspazio è proliferato in tutto il mondo, in particolare nelle infrastrutture critiche, poiché la tecnologia ha eclissato le definizioni tradizionali di informatica. I computer non tradizionali stanno nelle tasche, sono in grado di fare telefonate e, sempre più spesso, di scattare fotografie ad alta risoluzione. Questi computer non tradizionali sono anche in grado di mantenere la giusta temperatura degli alimenti nelle cucine, di fornire indicazioni stradali nelle automobili e di tracciare i movimenti e la salute al polso delle persone. Ma soprattutto, questi computer non tradizionali risiedono nei centri di infrastrutture critiche e visualizzano i dati per gli operatori sotto forma di monitor a grande schermo sulle pareti, mostrando l’ambiente fisico attraverso telecamere a circuito chiuso. Molti di questi dispositivi, spesso privi di protezione antivirus e che utilizzano protocolli vulnerabili, sono presenti all’interno delle infrastrutture critiche, sia in modo nativo che portati in questi ambienti dai dipendenti. La produzione e la distribuzione di energia elettrica, le telecomunicazioni, la finanza, il trattamento e la distribuzione dell’acqua sono alcuni esempi di infrastrutture critiche gestite da sistemi controllati da computer. Ad aggravare il problema, Internet non rispetta i confini nazionali, rendendo difficili le indagini forensi e l’attribuzione. I settori delle infrastrutture critiche si affidano fortemente all’automazione e quindi al controllo online, come descritto nella Strategia nazionale statunitense per la sicurezza informatica marittima.

Recenti attività statali dimostrano come le operazioni informatiche possano avere conseguenze fisiche. Nell’estate del 2020, l’hacking iraniano agli impianti di trattamento delle acque israeliani ha sfiorato la clorazione eccessiva dell’acqua, trasformando i rubinetti in distributori di veleno. Più di recente, nel febbraio 2022, nel tentativo di interrompere le comunicazioni all’interno dell’Ucraina, i cyberattacchi russi alle reti satellitari Viasat hanno interrotto la produzione e la distribuzione di energia elettrica dei mulini a vento tedeschi. Inoltre, in passato la Russia ha preso di mira i sistemi di generazione e distribuzione dell’energia elettrica con effetti cibernetici e ha continuato nell’attuale guerra, fino all’aprile 2022, per danneggiare le infrastrutture civili e militari ucraine. Come dimostrano gli esempi sopra citati, gli attacchi informatici non si limitano alle postazioni online, ma il loro impatto può essere avvertito nel mondo fisico. In seguito alle carenze del rapporto del Gruppo di esperti governativi delle Nazioni Unite del 2015 sull’informazione e le telecomunicazioni nel contesto della sicurezza nazionale, continua a mancare il consenso sulla gravità delle operazioni nel cyberspazio che prendono di mira le infrastrutture critiche e che richiedono risposte collettive e persino nazionali.

Le singole nazioni hanno costruito criteri e azioni di risposta individuali, utilizzando la diplomazia, l’informazione, l’azione militare o economica. In gran parte lo hanno fatto da sole o in combinazione con altri Stati. La NATO, tuttavia, non ha formulato una risposta analoga e coerente e, di conseguenza, manca di una politica pubblicamente riconosciuta che affronti le attività del cyberspazio che costituirebbero una risposta collettiva necessaria ai sensi dell’articolo 5. Affinché la NATO possa mantenere la sua rilevanza nel momento attuale e sostenerla negli anni a venire, questo paradigma deve cambiare. La NATO deve adeguare il suo pensiero riguardo ai metodi di guerra, poiché le operazioni nel cyberspazio sia gli attacchi distruttivi che la disinformazione continuano a crescere in complessità e, in alcune aree, a sostituire le tradizionali operazioni cinetiche. Per adempiere a questo ruolo in ambito cinetico e non cinetico, la NATO deve essere preparata a forme ibride di guerra e presentare ai paesi che entreranno a far parte dell’alleanza una risposta coesa e personalizzata alle trasgressioni. Questo aspetto è sempre più importante dal momento che la Russia continua a minacciare potenziali futuri membri della NATO, come la Finlandia e la Svezia, che dovrebbero aderire all’alleanza nei prossimi mesi.

La Russia ha dichiarato apertamente che l’invasione dell’Ucraina è stata, in parte, una risposta all’espansione della NATO verso est. Sebbene la Russia ritenga problematica l’espansione della NATO negli Stati ex sovietici sin dal crollo dell’URSS, di recente Mosca ha anche iniziato a denunciare la potenziale espansione al di là della sua sfera di influenza immediata. Ad esempio, il 14 aprile 2022, il ministro degli Esteri russo Sergei Lavrov ha avvertito che l’inclusione di Finlandia e Svezia nell’alleanza militare avrebbe avuto conseguenze terribili, tra cui il rafforzamento delle armi nucleari della Russia nella regione del Mar Baltico.

Considerando l’accresciuta enfasi e rilevanza dell’alleanza transatlantica prima e durante l’invasione dell’Ucraina da parte della Russia, è imperativo che gli Stati membri dell’organizzazione identifichino e concordino “fattori scatenanti” o “linee rosse” più pronunciate che determinino ciò che costituisce un’azione sufficientemente grave nel cyberspazio per cui l’articolo 5 debba essere discusso e, se necessario, potenzialmente invocato. Inoltre, nel migliorare la preparazione nel cyberspazio, devono essere elaborate politiche specifiche che delineino le azioni sincronizzate intraprese collettivamente dai membri per prevenire le attività maligne russe nel dominio cibernetico ai sensi dell’articolo 5, per consentire una risposta rapida e coordinata.

Il dominio di Stati Uniti, Regno Unito, Australia, Canada e Nuova Zelanda, noto nel governo come FVEY, o Five-Eyes, evidenzia l’urgente necessità per l’alleanza di sviluppare una politica che affronti la difesa collettiva dei membri della NATO. Una politica efficace per la NATO dovrebbe affrontare le operazioni collettive e coordinate nel cyberspazio, sia offensive che difensive. Attualmente la NATO, in quanto istituzione militare, non ha “regole di ingaggio” per il cyberspazio e i singoli Stati membri non hanno una soglia standardizzata o una guida di risposta. Pertanto, la NATO deve definire le attività, le “linee rosse” e le soglie di risposta, nonché ciò che comporterebbe una risposta cinetica/ciber coordinata. L’interconnessione delle infrastrutture critiche europee, come evidenziato dall’attacco russo alle comunicazioni ViaSat che ha colpito la produzione e la distribuzione di energia eolica in Germania, evidenzia la necessità per la NATO di affrontare il cyberspazio come un dominio critico. Di conseguenza, raccomandiamo:

  • In caso di azioni avversarie nel cyberspazio che giustifichino un’azione ai sensi dell’articolo 5, il comandante della NATO diventa il comandante e il coordinatore di tutte le attività nel cyberspazio, sia difensive che offensive, da parte delle nazioni della NATO all’interno dell’area delle ostilità.
  • La NATO identifica, stabilisce, dà priorità e perfeziona continuamente le infrastrutture critiche e le risorse chiave all’interno dei Paesi membri, così come i criteri per ciò che costituisce un’azione necessaria per le risposte collettive.
  • La NATO identifica i limiti di attività, o “linee rosse”, che danno luogo a discussioni sulla risposta ai sensi dell’Articolo 5.
  • I membri della NATO presentano al Comandante della NATO informazioni che identificano indicazioni, avvertimenti e attribuzioni di attacchi nel cyberspazio, sia per le azioni di risposta sia, se del caso, per il pubblico.
  • I membri della NATO presentano al comandante della NATO i vincoli giuridici e le capacità delle nazioni, consentendo di massimizzare la capacità delle nazioni.
  • La NATO deve riconoscere il cyberspazio per quello che è: un interlocutore di reti e dispositivi, dai sistemi di controllo delle infrastrutture critiche ai dispositivi apparentemente anonimi che operano sullo sfondo delle nostre vite. Questa interconnessione tramite un filo invisibile di informazioni, tuttavia, è la vulnerabilità critica nella stabilità delle società. La NATO deve pianificare la protezione delle infrastrutture e delle risorse chiave degli Stati membri come uno sforzo unificato, non come un’operazione frammentaria intrapresa da poche nazioni. A tal fine, la NATO deve identificare e dare priorità alle infrastrutture da proteggere, nonché ai criteri e alle politiche di intervento. La recente invasione dell’Ucraina da parte della Russia e l’aumento dell’aggressività del Cremlino, non solo in ambito cinetico ma anche in ambito non cinetico, ci ricordano che l’alternativa a un ulteriore ritardo nell’inevitabile riconoscimento del cyberspazio per quello che è si rivelerà, alla fine, molto più costosa.

Michael Klipstein |Associate Research Scholar, Arnold A. Saltzman Institute of War and Peace Studies, Columbia University
Tinatin Japaridze |Vice President of Business Development and Strategy, The Critical Mass

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Android, attenzione ai pericolosi spyware mascherati da applicazioni VPN

Condividi questo contenuto

Tempo di lettura: 2 minuti. Le app VPN infette possono rubare i vostri dati e spiare le vostre conversazioni

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il malware su Android è un problema ricorrente, quasi onnipresente, nonostante gli sforzi di Google per contrastarne la diffusione. Una nuova ricerca della società di sicurezza informatica ESET rivela che il famigerato gruppo di cyber-mercenari Bahamut APT ha trovato un nuovo vettore per il malware pericoloso che colpisce i telefoni Android: le app VPN. Come suggerisce l’etichetta di cyber-mercenario, Bahamut APT è un gruppo che i malintenzionati potrebbero ingaggiare per lanciare attacchi di spear phishing. Il gruppo è attivo da tempo e spesso prende di mira individui del Medio Oriente e dell’Asia meridionale. Secondo i ricercatori di ESET, almeno otto versioni dello spyware Bahamut sono state scoperte nelle versioni troianizzate delle popolari applicazioni Android SoftVPN e OpenVPN. Il gruppo avrebbe riutilizzato un vecchio codice spyware per infettare queste applicazioni dannose.

L’APT Bahamut è entrato e uscito dalle cronache dal 2017 per tentativi di attacchi di cyberspionaggio di varia portata. Questo che coinvolge le app VPN è un attacco spyware piuttosto semplice, progettato per violare il dispositivo della vittima e accedere a SMS, registri delle chiamate, posizione e registrazioni delle chiamate. Lo spyware può spiare le app di messaggistica come WhatsApp ed estrarre altri dati, come le informazioni bancarie, utilizzando la registrazione delle chiavi. Per la distribuzione di tutte le app infette è stata utilizzata una versione contraffatta del sito web di SecureVPN, che non è mai stato elencato per il download sul Play Store. Queste app VPN sembravano destinate a persone specifiche, che venivano indirizzate al sito web con una chiave di attivazione specifica. La versione autentica della VPN non richiede una chiave di attivazione o una visita al sito web – un altro segnale di allarme per le potenziali vittime. Questa chiave impedisce al payload dannoso di attivarsi su dispositivi che non appartengono alla vittima specificamente mirata. Questa rivelazione del team di ESET è solo un altro chiaro monito a non scaricare applicazioni da fonti inaffidabili su Internet. Secondo i ricercatori, la campagna è iniziata a gennaio di quest’anno ed è ancora attiva. Se state cercando di scaricare un’applicazione VPN consigliata, vi suggeriamo di attenervi al Play Store, soprattutto se qualcuno vi invia un link per scaricarne una da qualche altra parte.

Prosegui la lettura

Notizie

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Condividi questo contenuto

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell’agenzia, ma affermano che non si è verificata alcuna violazione della sicurezza; il gruppo Moses Staff ha affermato di aver violato decine di telecamere all’inizio di quest’anno

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Un gruppo di hacker iraniani ha pubblicato giovedì sul servizio di social media Telegram un filmato inedito che mostra un attentato a Gerusalemme avvenuto un giorno prima e che proviene da telecamere di sorveglianza utilizzate da un’importante organizzazione di sicurezza israeliana. Il gruppo, Moses Staff, ha affermato di aver violato le telecamere di sicurezza che inizialmente si pensava fossero gestite dalla polizia. All’inizio di quest’anno, il gruppo ha pubblicato i filmati di decine di telecamere in tutta Gerusalemme e alcune a Tel Aviv.
“Vi abbiamo sorvegliato [sic] per molti anni, in ogni momento e ad ogni passo. Questa è solo una parte della nostra sorveglianza sulle vostre attività attraverso l’accesso alle telecamere a circuito chiuso del Paese. Lo avevamo detto, vi colpiremo mentre non avreste mai immaginato”, ha scritto il gruppo sul suo canale Telegram a gennaio.

La polizia, tuttavia, ha negato che le sue telecamere fossero in funzione nell’area al momento dell’attacco e il Comune di Gerusalemme ha affermato che le riprese non sono state effettuate da una telecamera appartenente alla città. La polizia ha dichiarato di essere in possesso del filmato da alcune ore dopo il duplice attentato di mercoledì mattina che ha ucciso un adolescente e ferito più di 20 persone, smentendo alcune notizie che sostenevano che il gruppo di hacker avesse cancellato la copia del filmato della polizia. I funzionari della sicurezza hanno confermato che la telecamera in questione è stata utilizzata da un’importante organizzazione di sicurezza, anche se non hanno specificato quale.

Prosegui la lettura

Notizie

Interpol sequestra 130 milioni di dollari a criminali informatici in tutto il mondo

Condividi questo contenuto

Tempo di lettura: 2 minuti. Arresti in Grecia ed Italia di due cittadini coreani autori di una truffa

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

L’Interpol ha annunciato il sequestro di 130.000.000 milioni di dollari di denaro e beni virtuali legati a vari crimini informatici e operazioni di riciclaggio di denaro. L’operazione di contrasto è denominata in codice “HAECHI III” ed è durata tra il 28 giugno e il 23 novembre 2022, consentendo all’INTERPOL di arrestare quasi mille sospetti. “In totale, l’operazione ha portato all’arresto di 975 persone e ha permesso agli investigatori di risolvere più di 1.600 casi”, si legge nell’annuncio dell’Interpol. “Inoltre, sono stati bloccati quasi 2.800 conti bancari e di beni virtuali legati ai proventi illeciti della criminalità finanziaria online”. Tra i tipi di crimini informatici che hanno generato la cifra citata figurano le truffe sentimentali, il phishing vocale, la sextortion, le frodi negli investimenti e il riciclaggio di denaro associato al gioco d’azzardo online illegale. Come risultato dell’azione, INTERPOL ha anche generato 95 avvisi e diffusioni e ha individuato sedici nuove tendenze criminali che aiuteranno le forze dell’ordine di tutto il mondo a intraprendere azioni più mirate contro i criminali informatici. Le nuove tendenze riguardano varianti di truffe amorose e frodi di investimento che i malintenzionati evolvono costantemente per mantenere un elemento di novità. Inoltre, INTERPOL ha osservato un aumento delle app di messaggistica crittografata utilizzate dai truffatori per scambiare informazioni con le vittime nei sistemi di investimento.

I punti salienti dell’operazione HAECHI III sono:

L’arresto di due coreani in Grecia e in Italia che avevano sottratto 29.100.000 dollari a 2.000 vittime in Corea.

L’arresto dei membri di un gruppo criminale con sede in India che si spacciava per ufficiale INTERPOL per chiamare le vittime e ingannarle per inviare loro 159.000 dollari in criptovaluta. L’annuncio di INTERPOL sottolinea anche l’efficacia del suo nuovo meccanismo di protocollo di risposta rapida antiriciclaggio (ARRP), testato per la prima volta nella precedente operazione dell’agenzia, denominata in codice “Operazione Jackal”.

Grazie all’ARRP, un’azienda irlandese vittima di truffe via e-mail (BEC) si è vista restituire 1.250.000 milioni di dollari. Si tratta dell’importo totale che l’azienda ha perso a causa dei truffatori BEC, che ARRP ha aiutato a rintracciare e sequestrare. Dal gennaio 2022, quando è iniziata la fase di test pilota dell’ARRP, lo strumento ha contribuito a recuperare 120.000.000 di dollari di proventi dei criminali informatici.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie12 ore fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste14 ore fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie3 giorni fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie3 giorni fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Notizie4 giorni fa

Hacker cinesi usano 42.000 domini di phishing per malware sulle vittime

Tempo di lettura: 2 minuti. Condividi questo contenutoCyjax ha recentemente scoperto una vasta campagna di phishing che ha preso di...

Notizie5 giorni fa

Cyberattacchi, cambiamenti climatici e guerra hi-tech: Nato messa alle strette

Tempo di lettura: 5 minuti. Condividi questo contenutoLa NATO e i suoi alleati sono stati avvertiti domenica di prepararsi meglio...

Notizie6 giorni fa

APT iraniano ha compromesso un’agenzia federale statunitense grazie a Log4Shell

Tempo di lettura: 2 minuti. I dettagli, che sono stati condivisi dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati...

Notizie1 settimana fa

Il gruppo APT Earth Longzhi è un sottogruppo di APT41

Tempo di lettura: 2 minuti. Trend Micro ha riferito che il gruppo cinese ha come obiettivo l'Ucraina e i Paesi...

Notizie1 settimana fa

APT cinese ha violato un’autorità di certificazione digitale

Tempo di lettura: 2 minuti. Condividi questo contenutoUn sospetto attore cinese sponsorizzato dallo Stato ha violato un’autorità di certificazione digitale...

Notizie1 settimana fa

APT nordcoreano: nuova versione DTrack per attaccare Europa e Sud America

Tempo di lettura: 2 minuti. Kaspersky attribuisce l'utilizzo del malware ad un apt nordcoreana slegata dalla più note e che...

Truffe recenti

Truffe online2 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online2 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza