Connect with us

Notizie

CGIL denuncia attacco Hacker. Allertata la Polizia Postale

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Un articolo apparso sul sito on line de La Stampa (e su altri quotidiani e notiziari) riporta ufficialmente la notizia di un attacco hacker ai danni della CGIL. La CGIL parla di attacco “occorso in più riprese a partire da Sabato scorso e attualmente ancora in essere. Circa 130mila i tentativi di connessione contemporanea da più Paesi“.

Per i non esperti ricordiamo che un attacco di tipo DDoS (Distributed Denial of Service): un tipo di attacco scatenato da una botnet, ovvero una rete di computer infetti che sono pilotati da qualcuno per commettere atti di vandalismo come quello accaduto in questi giorni. Queste botnet possono anche essere noleggiate da qualcuno per un certo tempo con lo scopo di colpire e annientare siti web, ad esempio il sito della concorrenza, il sito del giornale scomodo, il blog del giornalista controcorrente. Bisogna anche ricordare che questo tipo di botnet sono spesso gestite da adolescenti, che si divertono a sviluppare malware e “buttare giù” siti web istituzionali gareggiando con potenze di fuoco sempre più devastanti. Un caso su tutti la “Cayosin Botnet”

Tool per effettuare attacco DDOS

Se la CGIL parla di 130.000 connessioni contemporanee sembrerebbe che la botnet utilizzata possa essere molto ampia ed in grado di raggiungere una potenza di fuoco notevole. Gli esperti della CGIL hanno identificato gli indirizzi IP degli attacchi e si sono resi conto (come essi stessi hanno affermato) che la stragrande maggioranza degli attacchi provenivano da paesi esteri, in particolare Germania, Stati uniti e Cina. Questo fa presagire che i dispositivi infetti (fossero computer, telecamere, videoregistratori, dispositivi comunque connessi ad internet) fossero residenti in quei paesi. Per questa ragione hanno disattivato l’accesso al loro sito per le connessioni provenienti da Germania, Stati Uniti e Cina.

Alle 16:38 il sito della CGIL era ancora irraggiungibile dalla Germania, quindi questo fa presagire che c’era ancora un attacco in corso in quanto il filtro era ancora in azione. Il Tweet di Odisseus, come fatto giustamente notare da @thelazza faceva riferimento a un accesso dalla Germania, ancora oscurata dalla CGIL molto probabilmente perchè ancora attiva nel cannoneggiare verso il sito del sindacato italiano.

Verso le ore 22.30 e fino alle ore 8.35 in data odierna il sito non forniva una navigazione fluida ad alcuni utenti, nonostante la presenza di Cloudflare, e tra le varie pecche si è manifestata l’assenza di un certificato ssl scaduto congiuntamente alla versione “puramente testuale” e non di certo per colpa dell’attacco hacker, ma per una differenza nella selezione del dominio con www o senza.

Aggiornamento ore 13.30: secondo alcuni esperti, il sito della CGIL potrebbe essere stato compromesso semplicemente dalle eccessive richieste di accesso dall’estero dovute non per un attacco informatico, ma per la curiosità globale alla luce della notizia dell’invasione del gruppo di Forza Nuova nella sede. La richiesta di 130.000 connessioni simultanee non rappresenterebbe una vera propria forza di fuoco, ma un picco di interesse collegabile alle notizie di cronaca che hanno coinvolto il sindacato. A questo punto resta all’Autorità interpellata se confermare la tesi dell’attacco DDoS o se consigliare alla CGIL di appoggiarsi su un provider con maggiore capacità di banda per scongiurare un evento simile a questo, che riporta, nel caso di eventualità della saturazione di banda, al click day che colpì l’INPS.

Commenti da Facebook

Notizie

Europol: cambia la pedopornografia, Monero moneta dei criminali. Dark Web in caduta

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 5 minuti.

Continua il nostro approfondimento sulla relazione annuale del crimine informatico ad opera dell’Europol (IOCTA) con l’analisi di altre due branchie dei reati online. Nell’articolo precedente si sono analizzati i fenomeni delle truffe online e degli attacchi criminali cibernetici. In questo scritto, invece, si relaziona un sunto dell’attività intrapresa dalla polizia europea nel Dark Web e nel contrasto alla pedopornografia. Prima di procedere, ci preme sottolineare al lettore che il rapporto di quest’anno è molto più sintetico di quello precedente e, secondo la redazione di matricedigitale, è anche povero di contenuti innovativi.

Che sia un segnale di decadimento del crimine informatico? Oppure è preferibile non svelare troppe informazioni in modo da cogliere impreparati i criminali stessi?

Cresce e cambia la produzione di materiale pedopornografico

La pedopornografia ha raggiunto picchi vertiginosi nella sua diffusione a causa della pandemia che ha avvicinato i minori al mondo della rete, esponendoli per molto più tempo su Internet rispetto agli anni precedenti. La fonte principale degli abusi filmati o fotografati resta la famiglia e la cerchia ad essa vicina. Un dato, questo, che è facilmente riscontrabile da tempo nelle ricerche che coinvolgono il fenomeno degli abusi sui minori e non trae nulla di nuovo, se non evidenziare la capacità della rete internet di amplificare in negativo abitudini del genere. Quello che emerge in modo allarmante è altresì l’aumento dell’autoproduzione di contenuti tra i giovani che, oltre a scambiarsi foto e video vietate ai minori reperibili facilmente in rete, si filmano e scambiano i loro contenuti. La ragione della crescita esponenziale di questo fenomeno deriva dall’evoluzione, o involuzione, della percezione che i minori hanno del sesso. Maggior tempo si è collegati ai dispositivi tecnologici e maggiore è la frequentazione dei programmi di messaggistica, aumenta considerevolmente la possibilità di essere esposti alla visione di contenuti proibiti. Il dato preoccupante non è solo che i 2/3 dei video segnalati per essere rimossi siano autoprodotti, ma che dietro questa diffusione ci sia anche una attività economica collegata che vede i minori prostituirsi o in casi peggiori sfruttati sessualmente e costretti a vendere contro volere il proprio corpo online. Da segnalare che molti dei video autoprodotti derivano da estorsioni sessuali che vengono eseguite ai danni dei minori proprio da adulti che prima si nascondono dietro una identità fittizia, dichiarandosi coetanei per ottenere fiducia, poi li ricattano dopo l’invio del primo video sapendo che il bambino perde il controllo della situazione perché esposto. Cala il mercato del turismo sessuale minorile perché i pedofili hanno smesso di viaggiare a causa delle restrizioni mediche in contrasto al Covid19 ed ecco che le vacanze proibite vengono sostituite dagli abusi via webcam grazie a contatti diretti con i genitori dei per assistere agli abusi dei figli piccoli via webcam.

Le comunità di pedofili oltre il Dark Web

Si consolidano le comunità di pedofili nella rete internet ed ampliano i loro confini oltre il Dark Web. Cresce l’utilizzo di sistemi P2P dove è possibile deviare la fruizione di contenuti del genere dalla navigazione web su siti, nascosti o pubblici, dirottando lo scambio diretto sulle piattaforme gestite dai pedofili attraverso reti decentralizzate e programmi di file sharing. La crescita della tecnologia investigativa in possesso delle Autorità Internazionali ha reso ancora più coese le comunità che si annidano sia nel lato oscuro della rete sia all’interno di forum dove è possibile entrarci secondo canoni di iscrizione molto più rigidi. Una delle richieste per potersi affiliare alle comunità sostenitrici dell’abuso sui bambini è quella di proporre video auto prodotti sul genere. Inoltre, c’è oramai in rete una ampia presenza di “letteratura” che incita al rapporto con i bambini e fornisce consigli su come istaurarlo, tramite delle vere e proprie guide. Altro fenomeno rischioso è quello dei rapimenti che vengono effettuati dai pedofili, singoli o in gruppo, per poter produrre contenuti pedopornografici. Le strutture criminali di questo genere hanno oramai una connotazione transnazionale ed una organizzazione settaria che desta molta preoccupazione per l’efficacia con cui rendono il tessuto criminale impenetrabile, basato su più livelli di appartenenza e ruolo con il classico schema piramidale. Ancora più agghiacciante il fatto che ai piani alti di queste associazioni vi sia una frequentazione non solo virtuale, ma anche reale che si tramuta in azioni collettive di abusi sui minori.

Momenti bui per il Dark Web

Se uno dei business predominanti nel dark web è la pedopornografia, con l’avvento delle applicazioni di messaggistica sui dispositivi di tutto il mondo, ha scemato l’interesse nei confronti del lato oscuro di Internet più famoso del mondo. Il report dell’Europol dice nulla di nuovo in materia.

Telegram e Wickr sono le piattaforme di comunicazione preferite dai frequentatori dei mercati criminali di ogni genere. Calano i traffici nei markets che sono stati messi alle strette dalle operazioni di polizia internazionale e chiusi in massa. Ad ogni chiusura, però, segue una migrazione degli utenti verso mercati più piccoli seppur ci sia un trend già notato da molti in questi anni e che riguarda le attività in proprio messe in piedi da venditori con grossi giri d’affari. La strategia della creazione dei siti di ecommerce personali è utile per proseguire indisturbati l’attività criminale senza impattare nella lente di ingrandimento delle Forze di Polizia, interessate per lo più a smantellare i giri più imponenti.

Più aumenta la qualità degli attacchi, maggiore è l’esigenza di protezione che emerge sia tra venditori sia tra utenti ed aumentano i sistemi di prevenzione informatica messi in campo come la configurazione dei server contro gli attacchi di tipo DDOS, colpevoli di rendere inutilizzabili ed irraggiungibili i domini onion anche per giorni. Aumenta anche la diffusione dell’utilizzo di comunicazioni crittografate per evitare di essere intercettati, ma la sua applicazione non è accessibile a tutti ed è questo uno dei motivi che hanno portato gli utenti a migrare verso altre piattaforme di messaggistica più conosciute.

Un crollo significativo del mercato lo registriamo nel settore delle armi su cui ci sono da sempre poche precisioni e molte leggende nel narrare i traffici illeciti in questione. Un caso interessante è quello invece delle guide che consigliano come produrre armi con le stampanti 3d su cui si evidenzia l’arresto di un produttore artigianale coinvolto in flagrante. Florido invece il mercato dei Ransomware as a Service dove utenti, esperti e non, possono acquistare dei servizi informatici per l’attacco con riscatto e agire per conto proprio o con il pagamento di una royalties sui riscatti avvenuti grazie alla tecnologia messa in noleggio dalle gangs.

Soldi sporchi e all’oscuro

Altro aspetto fondamentale per gli investigatori è il flusso economico da sempre associato al Bitcoin come valuta ufficiale dei mercati neri. Cade questo mito e mette una pietra sopra alla credenza popolare che Bitcoin sia uguale ad anonimato. Le valute preferite nei mercati illegali sono Monero e Z-cash, anzi, si sottolinea come l’Europol abbia recepito in ritardo un rapporto dell’FBI sull’abitudine da parte dei criminali informatici di convertire le proprie criptovalute in Monero in modo tale da custodire in anonimato i ricavi delle attività illecite. Inoltre, c’è una struttura di servizi che facilitano il proliferare e l’impunità dei commerci illegali in rete decentralizzata come i server bullet proof che godono di immunità verso le richieste di accesso o chiusura da parte delle pubbliche autorità mondiali, facilitati soprattutto dalle leggi dei paesi che ne ospitano l’hosting. A questi si aggiunge il sistema di riciclaggio e di pulizia possibile grazie alle lavanderie digitali che mixano criptovalute, bitcoin soprattutto, con transazioni fittizie che spacchettano le somme per poi ricongiungerle verso un portafogli insospettabile.

Commenti da Facebook
Prosegui la lettura

Notizie

Europol: nel 2021 crescono frodi e attacchi ransomware

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

L’Europol ha presentato il rapporto sulla criminalità informatica e le organizzazioni criminali nei vari ambiti dell’universo digitale. Il risultato dell’anno trascorso è impietoso sotto molti punti di vista, ma la Giustizia congiunta dei paesi europei non ha perso il suo smalto, anzi, sono tante le azioni di polizia che hanno portato agli arresti di diverse organizzazioni criminali smantellando delle parti di settori criminali redditizi. Quello che però non sorprende, è il tenore dei contenuti esposti dall’organizzazione europea che garantisce la sicurezza sul territorio perché rappresentano attività oramai consolidate nel settore della cronaca tecnologica.

Cosa è l’Europol?

Inutile fornirvi una descrizione autoprodotta perché quella contenuta in Wikipedia è la migliore per sintesi e concetti da acquisire. L’ufficio europeo di polizia (anche Europol, contrazione da European Police Office) è un’agenzia dell’Unione Europea finalizzata alla lotta al crimine nel territorio degli Stati membri dell’Unione europea, divenuta operativa il 1º luglio 1999. La sede dell’organismo è all’Aia ed il suo obiettivo è migliorare l’efficienza dei servizi competenti degli Stati membri e la loro cooperazione in settori sempre più numerosi:

  • la prevenzione e la lotta contro il terrorismo;
  • il traffico illecito di stupefacenti;
  • la tratta di esseri umani;
  • le reti d’immigrazione clandestina;
  • il traffico illecito di materie radioattive e nucleari;
  • il traffico illecito di autoveicoli;
  • la lotta contro la falsificazione dell’euro;
  • il riciclaggio dei proventi di attività criminali internazionali.

Ed ha le seguenti funzioni prioritarie:

  • agevolare lo scambio di informazioni fra gli Stati membri;
  • raccogliere e analizzare le informazioni e le segnalazioni;
  • comunicare ai servizi competenti degli Stati membri le informazioni che li riguardano e informarli immediatamente dei collegamenti constatati fra fatti delittuosi;
  • facilitare le indagini negli Stati membri;
  • gestire raccolte informatizzate di informazioni.

Il rapporto IOCTA

Ogni anno l’Europol stila un rapporto sul crimine organizzato che risponde alla sigla IOCTA. Quest’anno il report è molto più ristretto di quello precedente, sono in tutto 45 pagine, ed ha cambiato anche stile editoriale proponendo al lettore più grafici e meno testi. Lo studio, che non è altro che il sunto del monitoraggio costante della rete Internet e dei crimini connessi ad essa nel quotidiano, è suddiviso in pochi ma brevi capitoli che interessano: la criminalità trasversale, Crimine strettamente informatico, Materiale di abusi sui minori, Frodi Online e Dark Web.

Ransomware: un business per tutti

Aumentano gli strumenti di attacco e l’intensità degli stessi. Il caso dei Ransomware è lampante perché oramai esiste una vasta gamma di prodotti che esistono sul mercato e la maggiore difficoltà degli inquirenti sta proprio nel servizio che oramai viene offerto ai criminali in erba. Non solo gruppi che rendono inutilizzabili le reti informatiche delle multinazionali per chiedere dei riscatti milionari o bloccano i servizi digitali essenziali di interi paesi per conto di stati canaglia, ma cresce il numero dei pesci piccoli che acquistano i servizi RAAS (Ransomware as a service) da cui scaturiscono attacchi con riscatto su larga scala indipendentemente dalla dimensione delle attività che vengono colpite, sia professionali sia produttive che statali. Una dispersione del reato che scaturisce dalla accessibilità a chiunque sia munito di buona volontà con una somma da investire e voglia di svolgere attività criminali in proprio. In base alle denunce giunte presso l’Europol in materia, i ransomware più utilizzati sono in ordine Sodinokibi, Pysa, Ryuk e Conti. Le strategie più diffuse invece sono miste, nel senso che oltre all’infezione vera e propria dei dispositivi in uso nelle aziende, precede sempre una attività di monitoraggio dei dipendenti che vengono contattati informalmente e a cui vengono chieste informazioni riservate tramite tecniche di ingegneria sociale, ma è anche vero che la strategia preferita è quella di esercitare una pressione sui media e sui mercati, soprattutto nel caso delle aziende quotate in borsa, per ottenere il riscatto utile allo sblocco delle attività compromesse dall’attacco. Cresce il fenomeno della doppia estorsione dove oltre allo sblocco dell’attività si pretende altro denaro per non diffondere i dati esfiltrati durante l’attacco, qui è spiegato meglio il procedimento.

Aumentano le frodi online

La pandemia ha collegato per maggior tempo le persone ad Internet ed è cresciuto il fenomeno delle truffe in rete. Il vettore principale delle frodi restano il phishing, con il smishing via sms, e l’ingegneria sociale che intercettano dati sensibli e personali di utenti connessi che abboccano alle tante trappole che vengono architettate con strategie di marketing efficaci. Anche il fenomeno degli investimenti in rete si dimostra un fattore di rischio come spiegato nell’approfondimento domenicale sul mondo del trading e delle criptovalute. Anche il settore delle consegne sta subendo una trasformazione criminale volta al mercato della ricettazione. Aumentano, infatti, i casi di persone che non ricevono i prodotti acquistati tramite le piattaforme di e-commerce che, nel caso non si tratti di truffa in fase di acquisto, c’è chi fa “sparire” i pacchi e li reimmette sul mercato attraverso canali paralleli. Aumenta il fenomeno delle truffe via mail nel campo del business con le BEC che sollecitano pagamenti fraudolenti tra una azienda ed i criminali informatici che si appropriano delle credenziali dei propri fornitori. Anche l’espansione dei RAT che si appropriano del controllo delle macchine, aiuta a far crescere il mercato delle informazioni sensibili e aziendali.

Commenti da Facebook
Prosegui la lettura

Notizie

Draghi come Prodi: TIM in trattativa con gli Americani. In vendita le infrastrutture digitali del Paese

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Il Corriere della Sera ha lanciato una bomba a ciel sereno che colpisce la TIM. La principale azienda di telecomunicazioni nazionale ha ricevuto un’offerta dal fondo di investimento americano KRR. E’ stato convocato subito un comitato di tecnici e un tavolo dei ministri per valutare una eventuale cessione che interessa direttamente il Governo italiano per via del 9 per cento in possesso di Cassa Depositi e Prestiti. Tutto filerebbe liscio più del dovuto se non ci fosse un 25% in mano ai francesi di Vivendi che dapprima hanno sparso la voce di una controproposta di un altro fondo internazionale a loro vicini, ma poi hanno smentito l’indiscrezione puntando sull’iniquità dell’offerta statunitense per via del mancato calcolo del potenziale economico aziendale che la proposta di acquisto americana non prevede secondo la valutazione transalpina.

Chi è KKR?

Fondato negli anni 70, il fondo KKR è una potenza economica di grandissimo spessore nel panorama economico finanziario globale. Dalla sua fondazione ha investito ben 400 miliardi di dollari ed ha un fatturato di circa 2 miliardi di dollari con un utile netto che viaggia su cifre altissime che superano abbondantemente il 20% dei ricavi. La strategia dell’azienda è considerata vincente perché fuori dalle logiche della speculazione e mira ad investimenti di medio e lungo termine ed ha l’usanza, in realtà mera strategia politica aziendale, di effettuare un acquisto di rilievo una volta l’anno e questa volta sembrerebbe essere toccato alla Tim e le premesse sembrerebbero essere ottime visto l’entusiasmo che i media riportano in queste ore.

L’offerta e gli effetti immediati sul mercato

Appena è stato dato l’annuncio dell’offerta del fondo KKR a Tim, il titolo in borsa del Tycoon tecnologico del Bel Paese è schizzato del 25% circa. L’importo con cui la società conta di acquisire l’asset infrastrutturale digitale italico è di 10 miliardi, spicciolo più spicciolo meno, con l’offerta quotata calcolando 50 centesimi circa ad azione. Quote che la società Vivendi a suo tempo ha acquistato a circa il doppio, un euro quindi, ed è per questo che il CDA della società non si è espresso con atti formali nonostante la convocazione del Consiglio di amministrazione urgente in una domenica piovosa di novembre.

La politica di Draghi è svelata

Con l’offerta arrivata dagli USA, non c’è più nulla da analizzare sul gioco politico di Draghi. Il Premier italiano è l’uomo della finanza e si sa che quest’ultima ha sede negli States. Cedere Tim agli americani può essere il colpo di coda prima di salire al Colle perché è chiaro che in qualità di Presidente del Consiglio, il ricatto politico dei partiti potrebbe renderlo disoccupato nei prossimi anni se il Governo dei Migliori non continui a puntare sulla continuità politica del momento presente in Italia. L’operazione può avere una doppia valenza anche in termini europei dal punto di vista economico perché se Vivendi dovesse rientrare del tutto con la sua parte investita, ci sarebbe un interesse congiunto di Usa e Francia per fare l’affare dell’anno.

Quello che l’economia non dice

Sarà perché la notizia è ancora calda, ma nessun media, a parte pochissimi, ha considerato il lato strategico di una vendita, o svendita, della maggiore società italiana delle telecomunicazioni. Tim è titolare per conto degli italiani dell’infrastruttura digitale del Paese e questo sembra essere passato in secondo piano. Un mondo dove le strade e l’alta velocità sembrano tecnologie archeologiche e che punta sulle infrastrutture che fondano le radici della società digitale, come cavi e ripetitori per fornire connettività Internet, l’atto di vendere questo settore ad una forza esterna ai confini dell’Europa è un’azione che potrebbe essere valutata come sconsiderata perché rischia di assoggettare un’intera nazione ad una vita digitale coloniale. Non è quindi solo una questione di prezzo, ma di visione e di strategia. Ha senso cedere una azienda all’estero ed essere sprovvisti in modo carrozzato di un “titolare” statale di quello che è il futuro della società moderna? L’analisi alternativa può anche tenere conto la strategia di escludere del tutto i francesi dal settore con la dismissione del loro 25% agli americani, ma c’è anche una intenzione di Draghi nel superare i confini digitali europei grazie al rinnovamento storico del patto atlantico nell’universo digitale. Paradossalmente i francesi stanno facendo gli interessi degli italiani sostenendo la scarsa valutazione del potenziale aziendale negli 11 miliardi offerti dagli americani, ma la priorità di Draghi evidentemente è quella di sciogliere una società non proprio sana e dismetterla in favore delle leggi di mercato per evitare voragini peggiori alle casse dello Stato.

Oppure è sua intenzione cederla ai privati per impoverire lo stato come hanno già si è fatto in passato con i potentati economici stranieri?

Commenti da Facebook
Prosegui la lettura
abbonati gratis a Matrice Digitale
telegram matrice digitale

Tendenza