Sicurezza Informatica
Five Eyes: la sorveglianza Occidentale si prepara alla guerra cibernetica
![](https://www.matricedigitale.it/wp-content/uploads/2022/07/five-eyes-2500x2500.jpg)
Le strategie di cybersecurity dell’alleanza Five Eyes sono una fonte di informazioni importante per comprendere le tendenze future della guerra informatica e del terrorismo informatico. I Paesi Five Eyes – Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti – sono obiettivi interessanti per gli altri Stati nazionali grazie ai vantaggi economici, militari e tecnologici dei membri. Poiché i cinque Paesi devono affrontare minacce online simili, ogni governo dei Five Eyes ha sviluppato una strategia a lungo termine per affrontare le sfide della cybersecurity in futuro. Pertanto, queste strategie cibernetiche lungimiranti sono buone candidate per dimostrare cosa porterà il futuro in materia di guerra cibernetica e terrorismo informatico.
Per cominciare, nel 2018 ogni leader dell’alleanza Five Eyes ha indicato la guerra informatica come una delle minacce emergenti che minacciano i rispettivi Paesi. Poco dopo, tutti e cinque i membri hanno dimostrato la loro volontà di agire contro le operazioni di guerra informatica in due occasioni. In primo luogo, nel 2021 l’alleanza ha criticato la Cina per la campagna coordinata di spionaggio informatico che ha preso di mira tutti gli Stati dei Five Eyes. In secondo luogo, nel 2022 i cinque Stati hanno condannato la Federazione Russa per la serie di campagne di hacking contro le infrastrutture critiche dei Five Eyes. Entrambi gli eventi illustrano quanto i membri dei Five Eyes siano determinati a proteggere il loro spazio online da uno Stato nemico. Gli attacchi offensivi sono uno dei principali motivi per cui ogni Stato membro ha sviluppato la propria strategia di sicurezza informatica.
Come può una strategia informatica prevedere le tendenze future?
Ciò che rende le strategie di cybersecurity dei Paesi Five Eyes una fonte legittima di informazioni sulla guerra cibernetica è l’ampia ricerca che ha portato allo sviluppo di queste strategie. In primo luogo, la strategia di ciascun membro dei Five Eyes si è basata su un ampio processo di consultazione pubblica. Lo sviluppo delle strategie ha richiesto il feedback di una vasta gamma di stakeholder, tra cui accademici, esperti di tecnologia, leader aziendali, gruppi di punta ed enti governativi.
Ad esempio, il Dipartimento degli Affari interni (DHA) ha ricevuto 215 contributi per la Strategia di sicurezza informatica 2020 dell’Australia. Le organizzazioni che hanno fornito feedback per l’imminente politica erano aziende di sicurezza informatica (ad esempio RSA, Cynch Security, KnowBe4), organismi di punta (ad esempio ISC2, ISACA, AustCyber), università (ad esempio Charles Sturt University, University of Sydney) ed enti governativi (ad esempio NSW Privacy Commissioner, CSIRO).
Di conseguenza, la strategia australiana è stata costruita sulla base di un’analisi completa degli incidenti informatici del passato, dello status quo attuale e delle tendenze future del mondo digitale. Pertanto, l’ampio processo di riflessione rende la strategia australiana e qualsiasi altra strategia di cybersecurity autentica per la previsione dei rischi e delle minacce informatiche future.
In secondo luogo, ciò che rende accurate le previsioni delle strategie informatiche è la spesa elevata che l’attuazione delle strategie richiede. Poiché viene spesa una notevole quantità di denaro pubblico per un lungo periodo, le strategie cercano di catturare e prevedere le tendenze future del cyber nel modo più preciso possibile. Pertanto, la natura lungimirante delle strategie di cybersecurity dei Five Eyes rende le previsioni solide.
Infine, le strategie cyber dei Five Eyes identificano una serie di avversari tipicamente associati a operazioni ostili. Per esempio, ogni strategia nomina gli Stati nazionali, gli attori stranieri sponsorizzati dallo Stato e gli attori per procura come avversari tipicamente coinvolti nello spionaggio e nel sabotaggio informatico. Queste operazioni informatiche sono solitamente attribuite a Cina, Russia, Iran e Corea del Nord e “svolgeranno un ruolo sempre più vitale nella guerra“.
In sintesi, l’ampio processo di consultazione, le elevate spese di implementazione e l’analisi dettagliata degli attori associati agli Stati rendono le strategie di sicurezza informatica ideali per studiare il futuro della guerra informatica e del terrorismo informatico.
Definizione variabile di guerra cibernetica
Il mondo occidentale definisce la guerra informatica come l’imposizione della volontà di una nazione sul nemico. Al contrario, Stati come la Russia considerano le operazioni informatiche offensive come un “fulcro strategico nell’esercizio del potere statale, sia in tempo di pace che in tempo di guerra“. Allo stesso modo, la Cina costruisce le sue capacità di guerra cibernetica e di spionaggio per accelerare lo sviluppo militare e ottenere un vantaggio economico. Pertanto, la definizione di guerra informatica al di fuori dell’Anglosfera è diversa e il sabotaggio e lo spionaggio informatico sono considerati operazioni militari in Paesi come la Russia e la Cina. Poiché ogni Stato Five Eyes considera il sabotaggio e lo spionaggio una minaccia, le loro strategie cibernetiche per gestire questi problemi devono affrontare gli atti di guerra cibernetica e di terrorismo cibernetico.
In conclusione, le strategie di cybersecurity dei Paesi Five Eyes forniscono preziose indicazioni sul futuro del cyber. Ogni Paese affronta minacce, sfide e nemici identici negli spazi digitali. Per preparare la nazione alle minacce informatiche di domani, le strategie informatiche dei Five Eyes cercano di fornire una prognosi accurata delle minacce emergenti, come la guerra informatica e il terrorismo informatico. Questo saggio esamina le strategie di sicurezza informatica di Canada, Nuova Zelanda, Regno Unito, Stati Uniti e Australia per analizzare le tendenze future della guerra informatica.
Sicurezza Informatica
Truffe romantiche Online: Polizia Postale indaga 7 persone
Tempo di lettura: 3 minuti. La Polizia Postale indaga sette persone per truffe romantiche online, utilizzando falsi profili per ingannare le vittime e ottenere denaro.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/aldebaran33_I_social_network_sono_diventati_il_terreno_di_cac_e712c218-8ba2-46ff-95ae-cc606e6a207a_3.jpg)
I social network sono diventati il terreno di caccia preferito dai truffatori che utilizzano falsi profili per instaurare relazioni sentimentali fittizie che sfociano in truffe romantiche dove la Polizia Postale viene avvisata troppo tardi dell’accaduto. Presentandosi come affascinanti giovani francesi che lavorano all’estero, questi truffatori guadagnano la fiducia delle loro vittime per poi iniziare a richiedere denaro, giustificando le richieste con necessità personali e difficoltà economiche. Questo modus operandi ha portato la Polizia di Stato a eseguire perquisizioni a carico di sette persone indagate per truffa e riciclaggio.
Le indagini sono state avviate grazie alla denuncia di una vittima stanca delle continue richieste di denaro. Dopo aver interrotto i contatti, la vittima è stata minacciata di diffusione online di foto intime ottenute con l’inganno, un metodo tipico delle “truffe romantiche”. Questi reati sfruttano la vulnerabilità di persone fragili, che spesso non denunciano per vergogna.
Gli investigatori hanno scoperto che, in un anno, sui conti correnti dei truffatori sono transitati oltre un milione di euro provenienti da questa attività illecita. I fondi venivano poi trasferiti e monetizzati in paesi dell’Africa centrale, come Costa d’Avorio, Etiopia e Burkina Faso, oltre che in paesi europei come Francia, Belgio, Austria e Cipro.
L’analisi tecnica e la raccolta delle prove sono state condotte dal Servizio Operativo per la Sicurezza Cibernetica (Sosc) di Savona, con il supporto del Centro Operativo per la Sicurezza Cibernetica (Cosc) della Polizia Postale di Genova. Le operazioni sono state coordinate dal Servizio Polizia Postale e per la Sicurezza Cibernetica di Roma, in collaborazione con i centri operativi di Bologna, Roma e Firenze, e con le sezioni operative di Modena e Viterbo.
I precedenti scoperti da Matrice Digitale: Truffa Kadena
Un’altra truffa online ha colpito duramente diverse donne arrivando ad un bottino di 100.000 secondo quanto raccolto da Matrice Digitale attraverso le segnalazioni di donne rimaste truffate.
Dettagli della truffa Kadena
La truffa su Kadena è iniziata con una serie di promesse di alti rendimenti sugli investimenti in criptovalute. La vittima è stata attratta da queste prospettive allettanti e ha deciso di investire una somma considerevole. Tuttavia, una volta effettuato il deposito, la piattaforma si è rivelata essere una truffa. La donna ha cercato di recuperare i suoi soldi, ma è stata ripetutamente ignorata e alla fine ha perso l’intero importo investito.
Meccanismo della Truffa
Le truffe su piattaforme di investimento in criptovalute, a cui si arriva anche attraverso il metodo delle truffe romantiche, seguono spesso uno schema simile:
- Promesse di alti rendimenti: Le vittime vengono attratte da promesse di guadagni elevati in tempi brevi.
- Interfaccia professionale: Le piattaforme truffaldine spesso hanno siti web dall’aspetto professionale per guadagnare la fiducia delle vittime.
- Richiesta di investimenti iniziali: Una volta che le vittime sono convinte, vengono richiesti investimenti iniziali.
- Blocco dei fondi: Dopo l’investimento, le vittime scoprono che i loro fondi sono bloccati e non riescono a ritirarli.
- Assenza di risposte: Le vittime tentano di contattare l’assistenza della piattaforma senza ottenere risposte.
Prevenzione e Consigli
Per evitare di cadere in truffe simili, è essenziale seguire alcune linee guida:
- Verifica delle piattaforme: Prima di investire, effettuare ricerche approfondite sulla piattaforma e leggere recensioni di altri utenti.
- Diffidare delle promesse troppo allettanti: Se un’offerta sembra troppo buona per essere vera, probabilmente lo è.
- Utilizzare piattaforme regolamentate: Investire solo su piattaforme regolamentate e riconosciute dalle autorità competenti.
- Educazione finanziaria: Aumentare la propria conoscenza sulle criptovalute e sugli investimenti online per riconoscere i segnali di allarme.
La truffa su Kadena è un monito per tutti gli investitori online a essere cauti e vigilanti soprattutto alle donne che subiscono truffe romantiche e denunciano troppo tardi alla Polizia Postale gli eventi. La perdita di 30.000 euro è un duro colpo, ma può servire come lezione per evitare futuri incidenti simili. La prudenza e l’informazione sono le migliori difese contro le truffe online.
Sicurezza Informatica
Microsoft risolve Backup di Windows, ma rompe BitLocker
Tempo di lettura: 2 minuti. Microsoft risolve i problemi di backup di Windows con l’aggiornamento KB5040527, ma alcuni utenti affrontano la schermata di recupero di BitLocker
![](https://www.matricedigitale.it/wp-content/uploads/2024/05/aldebaran33_microsoft_passkey_8cc6e911-aa3a-4fe4-8f9b-9134ce8dd7fb.jpg)
Microsoft ha recentemente rilasciato un aggiornamento cumulativo opzionale KB5040527 per Windows 11, mirato a risolvere problemi critici legati ai backup di Windows e agli aggiornamenti di sistema ma, tuttavia, alcuni utenti hanno riscontrato la comparsa della schermata di recupero di BitLocker dopo l’installazione di un altro aggiornamento di sicurezza. Vediamo nel dettaglio queste novità.
Aggiornamento KB5040527: Risoluzione dei Problemi di Backup
L’aggiornamento KB5040527 di luglio 2024 per Windows 11, disponibile per le versioni 23H2 e 22H2, introduce diverse correzioni significative. Tra queste, la risoluzione di un problema che causava il fallimento dei backup di Windows su dispositivi con una partizione di sistema EFI (Extensible Firmware Interface). Inoltre, questo aggiornamento affronta un problema noto con l’abbonamento Windows Enterprise che causava errori di accesso negato durante gli aggiornamenti da Windows Professional.
L’aggiornamento corregge anche una perdita di memoria nel Controllo delle Applicazioni di Windows Defender (WDAC) che poteva portare all’esaurimento della memoria di sistema durante la configurazione dei dispositivi Windows, oltre a un bug separato del WDAC che provocava il fallimento delle applicazioni quando venivano applicate le politiche di ID delle applicazioni WDAC.
Gli utenti possono installare questo aggiornamento opzionale andando su Impostazioni > Windows Update e cliccando su Verifica aggiornamenti. In alternativa, l’aggiornamento può essere scaricato e installato manualmente dal catalogo di aggiornamenti di Microsoft.
Schermata di recupero di BitLocker dopo l’aggiornamento
Alcuni utenti di Windows hanno segnalato la comparsa della schermata di recupero di BitLocker dopo aver applicato gli aggiornamenti di sicurezza rilasciati da Microsoft nel mese di luglio. BitLocker è una funzionalità di sicurezza di Windows che cripta interi dischi per prevenire l’accesso non autorizzato ai dati su dispositivi rubati o smarriti.
Microsoft ha riconosciuto il problema e ha fornito dettagli su come risolverlo sulla dashboard di salute dei rilasci di Windows. I sistemi interessati eseguono Windows 10, 11 o una delle versioni server (Windows Server 2022, 2019, 2016, 2012 R2, 2012, 2008 R2, 2008) e hanno molto probabilmente la crittografia del dispositivo abilitata.
Se ci si trova di fronte alla schermata di recupero di BitLocker, è necessario inserire la chiave di recupero per sbloccare il disco e avviare il sistema. La chiave di recupero può essere trovata accedendo a https://aka.ms/myrecoverykey con l’ID del proprio account Microsoft utilizzato sul sistema interessato. Una volta trovata la chiave di recupero corrispondente, questa va inserita nella schermata di recupero di BitLocker per avviare normalmente il sistema.
Gli aggiornamenti recenti di Microsoft risolvono problemi critici legati ai backup di Windows e agli aggiornamenti di sistema, migliorando la sicurezza e la stabilità dei dispositivi, ma tuttavia, alcuni utenti potrebbero dover affrontare la schermata di recupero di BitLocker a causa di un aggiornamento difettoso. Microsoft ha fornito istruzioni dettagliate su come risolvere questo problema e recuperare l’accesso ai propri dispositivi.
Sicurezza Informatica
USA: indagini e taglie contro APT della Corea del Nord
Tempo di lettura: 3 minuti. Gli Stati Uniti intensificano la lotta contro le APT della corea delnord: le indagini su Andariel e la taglia su Rim Jong Hyok.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/aldebaran33_APT45_is_a_long-running_moderately_sophisticated__9fdaf5da-e6fa-4506-999e-39e515ed3d13_3.jpg)
Gli USA sono in prima linea nella lotta contro il cybercrimine legato alla Corea del Nord, offrendo ricompense significative per informazioni sui principali attori coinvolti. In questo contesto, due recenti sviluppi evidenziano l’importanza e l’urgenza di affrontare questa minaccia: l’accusa contro il gruppo Andariel e l’offerta di una ricompensa per informazioni su un hacker nordcoreano collegato agli attacchi ransomware Maui.
Il gruppo Andariel e l’Indagine degli Stati Uniti
Gli Stati Uniti hanno accusato il gruppo di hacker nordcoreani Andariel di essere coinvolto in attacchi ransomware, in particolare contro infrastrutture critiche e organizzazioni sanitarie. Uno degli hacker, identificato come Rim Jong Hyok, è stato accusato di cospirazione per commettere hacking informatico e riciclaggio di denaro. È stato emesso un mandato di arresto federale contro Hyok nel distretto del Kansas.
Le indagini hanno collegato il gruppo Andariel a numerosi incidenti di ransomware che hanno colpito due basi dell’aeronautica statunitense, cinque fornitori di servizi sanitari, quattro appaltatori della difesa con sede negli Stati Uniti e l’Ufficio dell’Ispettore Generale della NASA. Gli attacchi hanno criptato i computer e i server utilizzati per i test medici e i registri elettronici dei pazienti, interrompendo i servizi sanitari. I pagamenti dei riscatti sono stati utilizzati per finanziare operazioni di cyber attacco contro enti governativi statunitensi e appaltatori della difesa, sia negli Stati Uniti che all’estero.
Offerta di ricompensa per informazioni su Rim Jong Hyok
Il Dipartimento di Stato degli Stati Uniti offre una ricompensa fino a 10 milioni di dollari per informazioni che possano aiutare a catturare Rim Jong Hyok. Questo è parte del programma Rewards for Justice (RFJ), che offre ricompense per informazioni sugli attori delle minacce che mirano alla sicurezza nazionale degli Stati Uniti.
![](https://www.matricedigitale.it/wp-content/uploads/2024/07/image-221-1024x600.jpg)
Hyok e altri operativi di Andariel sono stati collegati agli attacchi ransomware Maui, che hanno preso di mira infrastrutture critiche e organizzazioni sanitarie negli Stati Uniti. Gli attacchi hanno criptato i computer e i server, causando interruzioni significative nei servizi sanitari e utilizzando i pagamenti dei riscatti per finanziare ulteriori operazioni di cyber attacco.
Le autorità statunitensi hanno anche istituito un server Tor SecureDrop dedicato per inviare segnalazioni su Andariel o altri gruppi di minacce ricercati. Questo server offre un canale sicuro per fornire informazioni che potrebbero portare all’arresto degli hacker coinvolti.
Collaborazione internazionale e Avvisi di Sicurezza
CISA e l’FBI, in collaborazione con le agenzie di cybersicurezza del Regno Unito e della Corea del Sud, hanno emesso un avviso congiunto riguardante il gruppo di hacker Andariel, noto anche come APT45, Onyx Sleet, DarkSeoul, Silent Chollima, e Stonefly/Clasiopa. Questo gruppo è collegato al 3° Ufficio del Bureau di Ricognizione Generale della Corea del Nord (RGB).
L’avviso evidenzia che Andariel si concentra sul furto di informazioni militari sensibili e proprietà intellettuale di organizzazioni nei settori della difesa, aerospaziale, nucleare e ingegneristico. Le informazioni mirate includono specifiche contrattuali, distinte base, dettagli di progetto, disegni di progettazione e documenti ingegneristici, che hanno applicazioni sia militari che civili.
Mandiant ha identificato Andariel/APT45 come una delle operazioni di cyber attacco più longeve della Corea del Nord, risalente al 2009. Nel 2019, il gruppo ha preso di mira numerose centrali nucleari e strutture di ricerca, tra cui la centrale nucleare di Kudankulam in India.
Le recenti azioni contro il gruppo Andariel e l’offerta di una ricompensa per informazioni su Rim Jong Hyok dimostrano l’impegno degli Stati Uniti nella lotta contro il cybercrimine nordcoreano. La collaborazione internazionale e l’uso di tecnologie avanzate per la raccolta di informazioni sono strumenti cruciali per contrastare queste minacce e proteggere la sicurezza nazionale e le infrastrutture critiche.
- Economia1 settimana fa
Google e Samsung scatta l’antitrust per Gemini AI e Meta trattiene modelli AI in Europa
- L'Altra Bolla1 settimana fa
WhatsApp e Instagram: contatti preferiti e 20 Tracce in un Reel
- Economia1 settimana fa
Samsung compra Oxford Semantic Technologies e crea AI in Cina
- Sicurezza Informatica1 settimana fa
Vulnerabilità Cisco: aggiornamenti critici e raccomandazioni
- L'Altra Bolla1 settimana fa
Elon Musk sposta X in Texas e TikTok perde causa in Europa
- Sicurezza Informatica1 settimana fa
Blocco informatico di Microsoft Azure e crollano azioni di CrowdStrike
- Sicurezza Informatica1 settimana fa
Trump: Cellebrite sblocca in 40 minuti smartphone dell’attentatore
- Sicurezza Informatica1 settimana fa
Vulnerabilità critica in Apache HugeGraph: aggiornate subito