Connect with us

Notizie

Documenti NATO rubati all’insaputa del Portogallo: messi in vendita nel Dark Web

Condividi questo contenuto

Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall’Agenzia di Stato Maggiore delle Forze Armate del Portogallo (EMGFA), l’ente governativo che gestisce essenzialmente l’esercito del Paese. Si ritiene che la violazione si sia verificata nel corso dell’estate, ma non è ancora stata individuata, poiché l’EMGFA ne era completamente all’oscuro fino a quando i documenti non sono emersi sul dark web.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Un furto di documenti NATO di “estrema gravità” dal governo del Portogallo sembra essere stato causato da una violazione del protocollo di sicurezza, che ha permesso di accedere via Internet a file che avrebbero dovuto essere archiviati in aereo. I documenti sono stati successivamente messi in vendita su un sito del dark web.

Secondo quanto riferito, centinaia di documenti sono stati rubati e resi disponibili in questo modo, e il governo portoghese sta affrontando difficili domande sul perché la violazione non sia stata scoperta per settimane. L’incidente è stato scoperto solo quando l’intelligence degli Stati Uniti si è imbattuta nei documenti della NATO rubati sul dark web.

I documenti della NATO sono stati scoperti dall’intelligence statunitense solo dopo essere stati venduti su un sito di aste del dark web. Gli agenti hanno avvisato l’ambasciata statunitense a Lisbona, che a sua volta ha informato il governo portoghese, il quale ha ordinato uno screening completo della rete dell’EMGFA da parte del centro di sicurezza informatica del Paese e dell’Ufficio di sicurezza nazionale (GNS).

Fonti interne hanno dichiarato ai media locali portoghesi che i documenti NATO rubati erano di “estrema gravità”. Si tratta del tipo di documenti che, secondo il protocollo, devono essere conservati in sistemi protetti dall’aria, ma le fonti affermano che i bot programmati per la scansione di questo tipo di documenti li hanno prelevati via Internet. L’attacco sarebbe stato condotto per un lungo periodo di tempo e in più fasi. Il governo portoghese non ha ancora commentato l’attacco né le notizie riportate dai media.

Se si deve credere a queste notizie, la causa più probabile è che qualcuno abbia collegato i sistemi con protezione aerea a una porzione di rete interna connessa a Internet per comodità. John Vestberg, CEO di Clavister, ritiene che questo sia un momento di insegnamento per tutti i membri della NATO: “Sebbene qualsiasi tipo di violazione dei dati sia preoccupante, l’effetto è amplificato quando si tratta di documenti così sensibili. Il fatto che ci siano volute settimane prima che le autorità portoghesi venissero allertate dagli Stati Uniti segnala anche un’allarmante mancanza di monitoraggio, o per lo meno un’incapacità di aderire a una forte politica di cybersecurity. Organizzazioni come la NATO devono investire nella “difesa in profondità”, implementando più livelli di difesa, soprattutto alla luce delle attuali tensioni geopolitiche legate alla guerra in corso in Ucraina. A livello individuale, un elemento cruciale di questa violazione riguarda l’aggiornamento del personale e la garanzia che le regole e i protocolli vengano seguiti da vicino. In questo caso, i documenti classificati sono stati impropriamente trasmessi ed esfiltrati da sofisticati bot, il che dimostra fino a che punto i criminali informatici orchestrino attentamente questi attacchi. L’attacco non solo è preoccupante di per sé, ma invia anche un messaggio ad altri attori delle minacce: anche i documenti più sensibili possono essere compromessi rapidamente e, in questo caso, in modo occulto. Le organizzazioni e gli enti pubblici come il Ministero della Difesa portoghese devono assicurarsi di implementare in futuro misure di sicurezza robuste e fondamentalmente flessibili per mitigare tali violazioni”.

La vendita nel dark web di documenti sensibili pone rischi sconosciuti alla NATO
La politica della NATO è quella di non discutere pubblicamente le fughe di informazioni classificate, quindi è probabile che continuerà ad esserci incertezza su questa violazione e sulla successiva asta sul dark web.

Non è chiaro se sia in qualche modo collegato al furto dei documenti della NATO, ma all’inizio di agosto il Ministro della Difesa Helena Carreiras ha emesso un ordine per ulteriori 11,5 milioni di euro da destinare alla formazione e ai servizi di consulenza relativi alle difese informatiche nei prossimi otto anni.

L’incidente solleva nuovi interrogativi sulla preparazione dei partner della NATO in materia di cybersicurezza, poco dopo che in agosto un hackeraggio della francese MBDA Missile Systems ha visto il furto di documenti di intelligence classificati e la loro vendita sul dark web. MBDA produce missili forniti dalla NATO e attualmente utilizzati nella guerra in Ucraina. I rapporti indicano che un disco rigido esterno appartenente a uno dei fornitori di MBDA è stato violato; 80 GB di documenti sono emersi su un forum del dark web e sono stati venduti ad almeno un acquirente al prezzo di 15 bitcoin. La violazione sembra aver incluso documenti NATO classificati come “segreti” e “classificati”, ma non con la designazione di “segreto cosmico”. Un campione dei file indica che sono stati prodotti dal 2017 al 2020.

I documenti della NATO avrebbero anche fatto parte dell’ampia violazione dei dati del governo federale degli Stati Uniti del 2020, avvenuta attraverso partner tecnologici a monte come Microsoft e SolarWinds. Quell’attacco è stato attribuito alle squadre russe di minaccia persistente avanzata, sostenute dallo Stato, in cerca di intelligence, piuttosto che ai criminali del dark web.

I documenti della NATO avrebbero anche fatto parte dell’ampia violazione dei dati del governo federale degli Stati Uniti del 2020, avvenuta attraverso partner tecnologici a monte come Microsoft e SolarWinds. Quell’attacco è stato attribuito ai team russi di minaccia persistente avanzata, sostenuti dallo Stato, in cerca di informazioni, piuttosto che ai criminali del dark web. Il coinvolgimento di questi gruppi relativamente meno sofisticati, che in precedenza si erano tenuti alla larga da potenti obiettivi governativi per non attirare troppo l’attenzione delle forze dell’ordine, è uno sviluppo preoccupante.

Sally Vincent, Senior Threat Research Engineer di LogRhythm, osserva che di recente si è verificata una serie di piccoli attacchi di questo tipo, che dimostrano come i criminali informatici stiano perdendo la paura della rappresaglia governativa e vedano i soldi nel rubare segreti che un tempo interessavano solo ai gruppi di minacce avanzate persistenti degli Stati nazionali: “L’attacco a EMGFA segue altri recenti attacchi a organizzazioni governative. Solo il mese scorso, l’Instituto Agriculturo della Repubblica Dominicana e la magistratura argentina di Córdoba hanno subito attacchi ransomware simili. Purtroppo, la ricchezza di informazioni sensibili delle agenzie governative le rende obiettivi interessanti per i criminali informatici e questo attacco all’EMGFA ha conseguenze terribili. L’esposizione di segreti di Stati nazionali sul dark web non solo mette a rischio la credibilità militare del Portogallo, ma mina anche la sicurezza della NATO. Si presume che l’attacco informatico sia avvenuto dopo che l’EMGFA ha violato le sue regole di sicurezza operativa. Per evitare che si verifichi un attacco simile, le organizzazioni devono sviluppare solide regole sui loro protocolli di sicurezza informatica e rispettarle. Inoltre, le organizzazioni devono tenere a mente le loro tecnologie di prevenzione e rilevamento, assicurarsi di avere i controlli protettivi appropriati e verificare di avere visibilità su ciò che sta accadendo nel loro ambiente”.

La NATO si è riunita a giugno per estendere per la prima volta i suoi sforzi di collaborazione in materia di cybersicurezza ai partner della regione Asia-Pacifico, nell’interesse di coordinare risposte rapide di fronte alle crescenti minacce regionali provenienti sia dalla Cina che dalla Russia. L’organizzazione ha anche riaffermato una decisione del 2021 secondo cui un attacco informatico a uno Stato membro può essere considerato una violazione dell’articolo 5 del Trattato del Nord Atlantico, rendendolo un attacco contro l’organismo nel suo complesso.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Unione Europea, Consiglio: nuova legislazione sulla sicurezza informatica

Condividi questo contenuto

Tempo di lettura: 2 minuti. Non c’è dubbio che la sicurezza informatica rimarrà una sfida fondamentale anche negli anni a venire. La posta in gioco per le nostre economie e i nostri cittadini è enorme. Oggi abbiamo fatto un altro passo avanti per migliorare la nostra capacità di contrastare questa minaccia.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il Consiglio ha adottato una legislazione per un elevato livello comune di sicurezza informatica in tutta l’Unione, per migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti sia del settore pubblico e privato che dell’UE nel suo complesso. La nuova direttiva, denominata “NIS2”, sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS).

Una più forte gestione e cooperazione dei rischi e degli incidenti

La NIS2 stabilirà la base per le misure di gestione del rischio di cybersicurezza e gli obblighi di comunicazione in tutti i settori coperti dalla direttiva, come l’energia, i trasporti, la sanità e le infrastrutture digitali. La direttiva rivista mira ad armonizzare i requisiti di sicurezza informatica e l’attuazione delle misure di sicurezza informatica nei diversi Stati membri. A tal fine, definisce le regole minime per un quadro normativo e stabilisce i meccanismi per una cooperazione efficace tra le autorità competenti in ogni Stato membro. Aggiorna l’elenco dei settori e delle attività soggette agli obblighi di cybersecurity e prevede rimedi e sanzioni per garantirne l’applicazione. La direttiva istituirà formalmente la rete dell’Organizzazione europea di collegamento per le crisi informatiche, EU-CyCLONe, che sosterrà la gestione coordinata di incidenti e crisi di cybersicurezza su larga scala.

Ampliamento del campo di applicazione delle norme

Mentre con la vecchia direttiva NIS gli Stati membri erano responsabili della determinazione dei soggetti che avrebbero soddisfatto i criteri per qualificarsi come operatori di servizi essenziali, la nuova direttiva NIS2 introduce una regola dimensionale come regola generale per l’identificazione dei soggetti regolamentati. Ciò significa che tutte le entità di medie e grandi dimensioni che operano nei settori o forniscono servizi coperti dalla direttiva rientreranno nel suo campo di applicazione. Sebbene la direttiva riveduta mantenga questa regola generale, il suo testo include disposizioni aggiuntive per garantire la proporzionalità, un livello più elevato di gestione del rischio e criteri di criticità ben definiti per consentire alle autorità nazionali di determinare ulteriori entità coperte. Il testo chiarisce inoltre che la direttiva non si applicherà agli enti che svolgono attività in settori quali la difesa o la sicurezza nazionale, la pubblica sicurezza e le forze dell’ordine. Anche la magistratura, i parlamenti e le banche centrali sono esclusi dal campo di applicazione. Il NIS2 si applicherà anche alle amministrazioni pubbliche a livello centrale e regionale. Inoltre, gli Stati membri possono decidere che si applichi anche a tali enti a livello locale.

Altri cambiamenti introdotti dalla nuova legge

Inoltre, la nuova direttiva è stata allineata alla legislazione specifica del settore, in particolare al regolamento sulla resilienza operativa digitale per il settore finanziario (DORA) e alla direttiva sulla resilienza delle entità critiche (CER), per fornire chiarezza giuridica e garantire la coerenza tra la NIS2 e questi atti. Un meccanismo volontario di apprendimento tra pari aumenterà la fiducia reciproca e l’apprendimento dalle buone pratiche e dalle esperienze nell’Unione, contribuendo così a raggiungere un elevato livello comune di sicurezza informatica. La nuova legislazione razionalizza inoltre gli obblighi di segnalazione per evitare di causare un eccesso di segnalazioni e di creare un onere eccessivo per i soggetti interessati.

I prossimi passi

La direttiva sarà pubblicata nella Gazzetta ufficiale dell’Unione europea nei prossimi giorni ed entrerà in vigore il ventesimo giorno successivo alla pubblicazione. Gli Stati membri avranno 21 mesi di tempo, a partire dall’entrata in vigore della direttiva, per incorporare le disposizioni nel loro diritto nazionale.


Prosegui la lettura

Notizie

Gli Stati Uniti sequestrano il sito di call spoofing che ha rubato milioni di euro

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

iSpoof, che ha dichiarato di essere stato preso in consegna dall’FBI e dai servizi segreti statunitensi, forniva servizi di “spoofing” che consentivano ai clienti paganti di nascondere i propri numeri di telefono utilizzando organizzazioni fidate, come banche o uffici fiscali, per condurre attacchi di ingegneria sociale, riporta TechCrunch. “I servizi del sito web consentivano a coloro che si iscrivevano e pagavano per il servizio di effettuare anonimamente chiamate spoofate, inviare messaggi registrati e intercettare password una tantum”, ha dichiarato l’Agenzia dell’Unione Europea per la cooperazione con le forze dell’ordine, Europol, nel rapporto.

“Gli utenti erano in grado di impersonare un numero infinito di entità per ottenere guadagni finanziari e perdite sostanziali per le vittime”, ha aggiunto. Il sito web di call spoofing contava circa 59.000 utenti. Secondo Europol, gli operatori del servizio hanno guadagnato circa 3,8 milioni di dollari negli ultimi 16 mesi. La polizia ha dichiarato che raggiungerà le potenziali vittime utilizzando un elenco di numeri di telefono che i truffatori di iSpoof hanno preso di mira. “Anziché limitarci a chiudere il sito web e ad arrestare l’amministratore, abbiamo dato la caccia agli utenti di iSpoof. Il nostro messaggio ai criminali che hanno utilizzato questo sito web è: abbiamo i vostri dati e stiamo lavorando duramente per localizzarvi, indipendentemente da dove vi troviate”, ha dichiarato Helen Rance della Metropolitan Police Cyber Crime Unit.

Prosegui la lettura

Notizie

La guerra d’informazione della Cina contro Taiwan

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Oltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo avanti nella preparazione dell’invasione di Taiwan. Impegnata in una guerra non militare, Pechino, sotto la guida del presidente Xi Jinping, sta conducendo campagne di disinformazione e persino di manipolazione psicologica, secondo un rapporto pubblicato da un think tank del ministero della Difesa giapponese. Pechino sta coltivando le piattaforme dei social media e il cyberspazio come prossime frontiere del conflitto contro Taiwan, come riportato da Asia Nikkei. Inoltre, il rapporto afferma che la natura delle operazioni digitali è molto diversificata e va dall’influenza sull’opinione pubblica e sulle percezioni alla guerra psicologica che include minacce legali e intimidazioni virtuali. Anche durante le proteste di Hong Kong, la Cina ha messo in atto tattiche simili per mettere a tacere i manifestanti, sia in città che all’estero, attraverso la legge sulla sicurezza nazionale. Questa legge dittatoriale si è estesa anche ai residenti non permanenti di Hong Kong, con processi nella Cina continentale.

Insieme alle operazioni militari, Pechino mira a dispiegare queste tattiche in vista di una potenziale invasione, secondo il rapporto del think tank. Il rapporto afferma inoltre quanto sostenuto dal governo taiwanese: Pechino potrebbe tentare di conquistare l’isola senza un’elaborata operazione militare e prima che Washington possa fare una mossa. Pertanto, le operazioni non militari e il loro impatto citati dal rapporto diventano ancora più preoccupanti nel contesto attuale. Il rapporto cita anche la Chinese Stragetic Support Force, creata per gestire le operazioni nel regno cibernetico. La forza fa parte delle riforme militari di Xi avviate nel 2015. In totale, secondo il rapporto, Taiwan è stata colpita da oltre 1,4 miliardi di attacchi informatici tra settembre 2019 e agosto 2020. Gli attacchi sono stati condotti per distruggere o rubare dati e sono stati indirizzati contro entità politiche, civili, militari ed economiche. Alcuni dei cyberattacchi sono stati diretti anche contro TSMC, il gioiello della corona di Taiwan e il più grande produttore di semiconduttori al mondo. In passato, la guerra non militare della Cina contro Taiwan si è estesa anche alle aziende. Apple, ad esempio, in tutte le sue dichiarazioni finanziarie include Taiwan nella regione della “Grande Cina”.

Più recentemente, è stato riferito che le spedizioni in Cina di Pegatron, uno dei produttori di elettronica taiwanesi, sono state ritardate. Secondo quanto riferito dall’azienda, poi smentito, le scatole sono state trattenute alla dogana cinese per l’esame dell’etichetta. Le autorità volevano assicurarsi che sulle scatole non fossero presenti le parole “Taiwan” o “Repubblica di Cina”. La regola di lunga data, ora applicata dal governo cinese in modo più rigoroso, prevede che tutti i componenti e le parti esportate da Taiwan debbano essere etichettati come “Made In Taiwan, China” o “Made in Chinese Taipei”, per garantire che non ci siano intoppi alla dogana e di conseguenza ritardi nelle spedizioni. La Cina è il principale partner commerciale di Taiwan. Inoltre, la frettolosa uscita dell’America dall’Afghanistan e l’incapacità di contenere la crisi in Ucraina stanno permettendo a Pechino di cercare uno spiraglio per l’invasione nello stretto di Taiwan.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie12 ore fa

La guerra d’informazione della Cina contro Taiwan

Tempo di lettura: 2 minuti. Condividi questo contenutoOltre all’aggressivo pattugliamento militare nello Stretto di Taiwan, Pechino sta facendo un passo...

Notizie2 giorni fa

L’Azerbaigian ha subito cyberattacchi armeni

Tempo di lettura: < 1 minuto. "La velocità di questi attacchi DDoS è aumentata da 40 Gbps a 137 Gbps...

Notizie4 giorni fa

APT iraniano pubblica filmato dell’attacco a Gerusalemme. Compromessa agenzia di sicurezza

Tempo di lettura: < 1 minuto. I funzionari confermano che il filmato è stato preso dalla telecamera di sorveglianza dell'agenzia,...

Inchieste4 giorni fa

I falchi di Vladimir Putin su Telegram

Tempo di lettura: 7 minuti. Andrey Pertsev racconta come Telegram sia diventato la principale piattaforma di informazione per i falchi...

Notizie6 giorni fa

KillNet affonda il Parlamento Europeo con un attacco DDOS e non è un attacco sofisticato

Tempo di lettura: < 1 minuto. Una vecchia conoscenza di Matrice Digitale torna alla carica della più importante istituzione europea...

Notizie6 giorni fa

Gli hacktivisti DDoS di Killnet prendono di mira la Famiglia Reale e altri siti web

Tempo di lettura: 3 minuti. Gli hacktivisti allineati alla Russia hanno preso di mira diversi siti web del Regno Unito,...

Notizie1 settimana fa

Hacker cinesi usano 42.000 domini di phishing per malware sulle vittime

Tempo di lettura: 2 minuti. Condividi questo contenutoCyjax ha recentemente scoperto una vasta campagna di phishing che ha preso di...

Notizie1 settimana fa

Cyberattacchi, cambiamenti climatici e guerra hi-tech: Nato messa alle strette

Tempo di lettura: 5 minuti. Condividi questo contenutoLa NATO e i suoi alleati sono stati avvertiti domenica di prepararsi meglio...

Notizie1 settimana fa

APT iraniano ha compromesso un’agenzia federale statunitense grazie a Log4Shell

Tempo di lettura: 2 minuti. I dettagli, che sono stati condivisi dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati...

Notizie2 settimane fa

Il gruppo APT Earth Longzhi è un sottogruppo di APT41

Tempo di lettura: 2 minuti. Trend Micro ha riferito che il gruppo cinese ha come obiettivo l'Ucraina e i Paesi...

Truffe recenti

Truffe online3 settimane fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Truffe online3 settimane fa

Truffa del Trust Wallet PayPal

Tempo di lettura: 2 minuti. Scoperta da Trend Micro, la truffa che sfrutta il brand di PayPal, può essere così...

Truffe online1 mese fa

Sospetto arrestato in relazione a una frode di investimento da un milione di euro

Tempo di lettura: 2 minuti. L'azione ha portato l'Europol a rilasciare consigli in tal senso.

Truffe online2 mesi fa

I truffatori e i disonesti al telefono: è possibile fermarli?

Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello

Truffe online2 mesi fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 mesi fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online2 mesi fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 mesi fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 mesi fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie3 mesi fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Tendenza