Notizie
Il futuro di Internet: Il Dark Web è l’ultima speranza per la decentralizzazione?
Tempo di lettura: 5 minuti. Il Web 2.0 viene criticato per i problemi legati alla privacy e alla manipolazione dei dati per generare profitti. Sebbene il Dark Web sia ancora utilizzato principalmente per attività criminali, gli utenti di Internet alla ricerca di anonimato e privacy hanno bisogno di alternative.
Internet rimane ancora il più grande sistema di comunicazione decentralizzato che l’umanità abbia mai visto. Tuttavia, la tendenza alla centralizzazione suscita un acceso dibattito tra utenti, autorità e innovatori tecnologici sul futuro di Internet. A parte i tentativi dei governi di imporre una regolamentazione sulla centralizzazione di Internet, la tecnologia blockchain potrebbe proporre un futuro diverso. Un futuro decentralizzato. Le reti decentralizzate, come il Dark Web, sono ancora associate principalmente ad attività oscure e criminali. Esiste un modo per rilanciare l’anonimato e l’uguaglianza tanto necessari sul World Wide Web? I più recenti sviluppi nello spazio blockchain, con progetti come TomiNet, potrebbero essere un passo avanti.
Internet è in continua evoluzione
Fin dalla sua nascita, Internet si è sviluppato intensamente. Durante la prima era, dagli anni ’80 ai primi anni 2000, le reti Internet dipendevano dalla governance della comunità e dai protocolli aperti. Gli inventori del Web lo immaginavano come uno spazio in cui tutti potessero creare e accedere alle informazioni, promuovendo l’uguaglianza. A partire dalla metà degli anni 2000, la governance di Internet ha iniziato a passare nelle mani delle grandi aziende tecnologiche. Le più importanti sono Google (NASDAQ:GOOGL), Facebook (NASDAQ:META), Amazon (NASDAQ:AMZN) e Apple (NASDAQ:AAPL). I servizi forniti dai protocolli aperti non erano più in grado di raggiungere i servizi costruiti dai colossi tecnologici. Gli utenti si sono orientati verso servizi più centralizzati. Anche quando i consumatori accedevano a protocolli aperti come il Web, lo facevano attraverso il software fornito dalle grandi aziende tecnologiche. Questa tendenza è stata ulteriormente accelerata dalla crescita dell’uso degli smartphone. Le applicazioni e le interfacce mobili sono diventate il modo principale per accedere ai contenuti online.
Perché la decentralizzazione è importante?
Una premessa fondamentale di Internet è che tutto il materiale online deve essere trattato allo stesso modo, come si dice “neutralità della rete”. Tuttavia, fornendo un accesso centralizzato ai servizi Internet, le aziende tecnologiche sono diventate dei gatekeeper. Esse controllano e generano profitti alterando l’accesso a determinate informazioni. Gli algoritmi delle piattaforme di social media, così come il flusso di dati, sono una scatola nera governata dalle grandi aziende tecnologiche. La maggior parte delle attività online degli utenti di Internet si concentra su pochi social network e app di messaggistica, il che conferisce molto potere alle aziende tecnologiche proprietarie delle app. Dopo le rivelazioni di Snowden e l’incidente di Cambridge Analytica, l’ansia dell’opinione pubblica per la sorveglianza e la privacy è aumentata. Solo due aziende, Google (Android) e Apple (iOS), dominano il mercato degli smartphone. Dopo aver acquistato WhatsApp e Instagram, oltre a Facebook Messenger, Facebook detiene ora la maggior parte del settore della messaggistica in quasi tutti i Paesi, ad eccezione della Cina.
Oltre il 90% degli utenti di Internet mobile nelle grandi città cinesi utilizza WeChat per inviare messaggi. L’app viene utilizzata anche per appuntamenti, operazioni bancarie, ordinazioni di taxi, acquisti e altro. Google è balzata agli onori della cronaca nel 2018 dopo aver collaborato con le autorità cinesi per implementare una versione censurata del suo motore di ricerca nel Paese. La decentralizzazione ha una proposta diversa. Una rete decentralizzata è aperta e controllata da tutti. Nessuno può possederla, governarla o spegnerla per tutti. Gli utenti e la comunità online gestiscono le reti decentralizzate utilizzando la tecnologia blockchain come strumento di governance. La tecnologia consente inoltre agli utenti di possedere i propri dati, permettendo alle persone di spostare liberamente i propri dati personali da una piattaforma online all’altra. Naturalmente, le reti decentralizzate non sono una soluzione definitiva. Tuttavia, risolvono i problemi di governance e di trasparenza nell’utilizzo dei dati.
Dark Net: La speranza per l’Internet decentralizzato?
Internet non è mai esistito senza i suoi concorrenti decentralizzati. Uno degli attori più noti è stato il famigerato Dark Web. Sviluppato negli anni 2000, quasi contemporaneamente a Internet, il Dark Web è diventato una rete peer-to-peer che consente agli utenti di navigare e interagire in modo anonimo. Paradossalmente, i criminali non sono gli unici a utilizzare il Dark Web. Informatori, giornalisti, attivisti, agenzie di intelligence, forze dell’ordine e dissidenti di regimi oppressivi si affidano alla rete per il loro lavoro, che spesso richiede alti livelli di riservatezza. Tuttavia, le profondità incontrollate della Dark Net sono un punto caldo per i cattivi attori. Si tratta di prodotti illegali, come droga, armi, pornografia illegale, dati personali rubati, servizi di sicari e altro ancora. Esiste quindi una via di mezzo? La tecnologia blockchain potrebbe aprire la strada a una rete che offra il meglio sia del Web 2.0 sia del Web3?
Alla ricerca di reti alternative decentralizzate
Mentre il Dark Web continua ad avere una cattiva reputazione, gli appassionati di blockchain sono alla ricerca di modi per creare reti decentralizzate che siano all’altezza dell’idea di Internet in sé. Una delle maggiori sfide che l’Internet decentralizzato deve affrontare sono le attività illecite. Se non c’è censura e non c’è un cane da guardia che sorvegli la rete, questa diventa un posto dove andare per gli attori più loschi. Potrebbe non sembrare molto facile risolvere questo enigma. Tuttavia, i progressi della tecnologia blockchain che governa la rete decentralizzata potrebbero renderlo possibile. Uno degli esempi recentemente introdotti nel settore è TomiNet. Utilizzando una DAO gestita dalla comunità, la rete TomiNet sostiene di proteggere la rete da attività illecite, ma di preservare la privacy e l’anonimato. Gli utenti possono accedere al Web attraverso il browser di TomiNet e navigare con una VPN integrata. Questo permette loro di accedere a informazioni non censurate in Paesi che censurano e nascondono gli indirizzi IP. Uno dei ruoli principali di tomiDAO è quello di regolamentare o bloccare i siti che violano le linee guida della comunità. La comunità vota le decisioni attraverso i NFT “Pioneer” e i token Tomi. Terrorismo, pedopornografia e altre forme di violenza sono tra le categorie presenti nella lista nera che il DAO può rifiutare. Un altro problema dell’Internet attuale è lo squilibrio di potere nella governance del Web 2.0. Il team di Tomi sostiene di avere un peso importante nella governance. Il team di Tomi sostiene di avere un peso pari a quello degli utenti medi nel votare le linee guida della comunità e la censura. Tuttavia, deterrà un numero sufficiente di token per avere un’influenza più decisiva sulla direzione tecnica del progetto nelle fasi iniziali. Tuttavia, la rete è intenzionalmente strutturata in modo da creare un percorso che consenta ai nuovi utenti del Web di mettere in minoranza gli sviluppatori principali e la leadership tecnologica entro tre anni. L’esatto sviluppatore della rete è sconosciuto, ma alcune informazioni sostengono che dietro ci siano otto note società di crittografia. Gli sviluppatori preferiscono rimanere anonimi. Il futuro di Internet è ancora sconosciuto. Le reti alternative saranno in grado di prendere il sopravvento? Una cosa è chiara: la blockchain sta aprendo nuove porte al modo in cui le reti potrebbero essere governate dando potere agli utenti.
Il rovescio della medaglia
Anche se la tecnologia blockchain ha il potenziale per dare potere agli utenti e colmare il divario nel potere di governance, il futuro è ancora in fase di definizione. Quando è stato sviluppato il WWW, i creatori erano entusiasti di come avrebbe facilitato la democrazia e l’uguaglianza. Tuttavia, nel corso degli anni, il suo controllo si è consolidato nelle mani delle grandi aziende tecnologiche. La storia può ripetersi.
Notizie
Kapeka: nuova backdoor di Sandworm per l’Est Europa
Tempo di lettura: 3 minuti. Kapeka, nuova backdoor utilizzata da Sandworm in attacchi all’Europa orientale, con capacità avanzate di controllo e flessibilità operativa.
Una nuovo backdoor denominata “Kapeka” è stato individuato mentre veniva impiegato in attacchi mirati contro l’Europa orientale, inclusi Estonia e Ucraina. Questo malware, sviluppato dal gruppo di minaccia persistente avanzato (APT) collegato alla Russia, noto come Sandworm, ha mostrato capacità estremamente sofisticate nell’esecuzione di cyber-attacchi, secondo un rapporto di WithSecure.
Caratteristiche del Backdoor Kapeka
Kapeka è una backdoor flessibile scritta in C++ e confezionato come una DLL di Windows. È progettato per mascherarsi da componente aggiuntivo di Microsoft Word per sembrare legittimo e evitare il rilevamento. Il malware è dotato di una configurazione di comando e controllo (C2) incorporata che stabilisce contatti con server controllati dall’attaccante e ottiene istruzioni su come procedere.
Funzionalità del malware
Le funzionalità di Kapeka includono la capacità di leggere e scrivere file, lanciare payload, eseguire comandi shell e persino aggiornare o disinstallare se stesso. Utilizza l’interfaccia COM di WinHttp 5.1 per la comunicazione di rete e impiega il formato JSON per inviare e ricevere dati dal suo server C2. Il backdoor può anche aggiornare la propria configurazione C2 “al volo”, ricevendo una nuova versione dal server C2 durante il polling.
Metodi di propagazione e associazioni
La modalità esatta di propagazione di Kapeka non è ancora stata pienamente identificata, ma le analisi indicano che il dropper del malware viene recuperato da siti web compromessi utilizzando il comando certutil, un esempio di utilizzo di binari legittimi per eseguire attacchi (LOLBin). Kapeka è stato collegato a precedenti famiglie di malware come GreyEnergy e Prestige, suggerendo che potrebbe essere un successore di quest’ultimo, usato in intrusioni che hanno portato al dispiegamento del ransomware Prestige alla fine del 2022.
Implicazioni e significato
L’uso di Kapeka in operazioni di intrusione dimostra un’attività di livello APT, con un alto grado di stealth e sofisticazione, tipico di attacchi attribuibili a origini russe. La sua vittimologia sporadica e il targeting di specifiche regioni geopoliticamente sensibili come l’Europa orientale, evidenziano l’uso strategico di questo malware in operazioni di cyber spionaggio o sabotaggio.
Il backdoor Kapeka rappresenta una minaccia significativa per la sicurezza delle informazioni nelle aree colpite. Le organizzazioni in regioni potenzialmente a rischio dovrebbero rafforzare le loro difese e monitorare attivamente per rilevare segni di questo malware sofisticato, adottando misure proattive per proteggere i loro sistemi dagli attacchi.
APT44: pericolo globale del gruppo Sandworm
APT44, noto anche come Sandworm, è una delle unità di sabotaggio informatico più pericolose, attiva nell’ambito dei conflitti geopolitici a favore degli interessi russi. Questo gruppo è associato a numerosi attacchi di alto profilo e continua a rappresentare una minaccia elevata per governi e operatori di infrastrutture critiche a livello mondiale.
Caratteristiche e attività di APT44
APT44 è un gruppo avanzato di minaccia persistente (APT) che ha mostrato una capacità notevole e una tolleranza al rischio elevata nei suoi sforzi per supportare la politica estera russa. L’ampio mandato di questo gruppo lo rende una minaccia imprevedibile, pronta a colpire a breve termine ovunque i suoi obiettivi si allineino agli interessi nazionali russi.
Rischio di proliferazione di nuove tecniche
Le continue innovazioni di APT44 nell’uso di capacità cyber distruttive hanno potenzialmente abbassato la barriera all’ingresso per altri attori statali e non statali interessati a sviluppare i propri programmi di attacco informatico. Questo rischio di proliferazione è una preoccupazione crescente, poiché potrebbe portare a un aumento globale di attacchi cyber sofisticati e distruttivi.
Protezione e Azioni della Comunità
La ricerca di Google ha portato all’identificazione di varie misure per proteggere gli utenti e la comunità più ampia:
- Protezione attraverso Google’s Threat Analysis Group (TAG): I risultati della ricerca migliorano la sicurezza dei prodotti di Google.
- Aggiunte a Safe Browsing: I siti e i domini identificati sono stati aggiunti per proteggere gli utenti da ulteriori sfruttamenti.
- Allerte per attacchi supportati dal governo: Gli utenti di Gmail e Workspace coinvolti ricevono notifiche.
- Programmi di notifica delle vittime: Dove possibile, le vittime vengono informate tramite programmi dedicati.
- Risorse di VirusTotal: Una collezione di indicatori di compromissione legati ad APT44 è disponibile per gli utenti registrati.
Il continuo impegno di APT44 nel campo del cyber sabotage rappresenta una delle minacce più severe e pervasive a livello globale. È essenziale che la comunità internazionale rimanga vigile e preparata a fronteggiare le sfide poste da gruppi come Sandworm, specialmente in contesti geopolitici delicati.
Notizie
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
Tempo di lettura: 2 minuti. Un miner di criptovalute è stato arrestato per aver evaso pagamenti per 3,5 milioni di dollari in servizi di server cloud
Charles O. Parks III, noto anche come “CP3O”, è stato arrestato e accusato di aver utilizzato server cloud noleggiati per minare criptovalute, causando un debito di 3,5 milioni di dollari con due fornitori di servizi cloud, senza mai saldare i conti.
Dettagli del caso
Parks ha ideato un sistema ingegnoso creando identità aziendali fittizie, come “MultiMillionaire LLC” e “CP30 LLC”, per aprire numerosi account presso fornitori di servizi cloud, ottenendo così accesso a una potenza computazionale significativa. Anche se il Dipartimento di Giustizia (DOJ) non ha nominato esplicitamente i fornitori coinvolti, le indicazioni geografiche suggeriscono che si tratti di Amazon e Microsoft, situati rispettivamente a Seattle e Redmond, Washington.
Metodologia e abuso
Utilizzando questi account, Parks è riuscito a ottenere l’accesso a server dotati di potenti schede grafiche, essenziali per il mining di criptovalute come Ether (ETH), Litecoin (LTC) e Monero (XMR). Ha lanciato decine di migliaia di queste istanze di server, utilizzando software di mining e strumenti per massimizzare l’efficienza energetica e monitorare l’attività di mining in varie pool.
Riciclaggio e lifestyle
Le criptovalute estratte venivano poi riciclate acquistando token non fungibili (NFT), convertendole e trasferendole su varie piattaforme di scambio di criptovalute, o attraverso pagamenti online e conti bancari tradizionali. I proventi, convertiti in dollari, erano utilizzati da Parks per finanziare uno stile di vita lussuoso, includendo viaggi in prima classe e l’acquisto di articoli di lusso e auto.
Implicazioni legali e prevenzione
Parks è stato arrestato il 13 aprile 2024 nel Nebraska, con una prima udienza programmata il giorno successivo in un tribunale federale di Omaha. L’imputazione include accuse di frode informatica, riciclaggio di denaro e transazioni monetarie illegali, con una pena massima prevista di 30 anni di prigione. Il caso evidenzia anche l’importanza per i fornitori di servizi cloud di adottare misure più rigorose per verificare l’identità degli utenti, stabilire limiti di uso per i nuovi account e migliorare i sistemi di rilevamento delle anomalie per minimizzare le perdite.
Questo caso di cryptojacking sottolinea la necessità di una vigilanza continua e di politiche più severe da parte dei fornitori di servizi cloud per prevenire abusi simili, proteggendo così l’integrità dei loro servizi e dei loro clienti.
Notizie
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
Tempo di lettura: 2 minuti. Una donna del Delaware è stata arrestata per aver preso di mira giovani ragazzi in uno schema di sextortion che ha fruttato 1,7 milioni
Una donna del Delaware, Hadja Kone, è stata arrestata per il suo presunto coinvolgimento in un vasto schema internazionale di sextortion che ha mirato a giovani maschi, guadagnando circa 1,7 milioni di dollari tramite estorsioni. Questo caso sottolinea la crescente problematica della sextortion su Internet, che colpisce migliaia di giovani in tutto il mondo.
Dettagli del caso
Hadja Kone, 28 anni, è stata collegata a un’operazione che mirava principalmente a giovani uomini e minori negli Stati Uniti, Canada e Regno Unito. I truffatori si fingevano giovani donne attraenti online, iniziando conversazioni con le vittime e invogliandole a partecipare a sessioni di video chat dal vivo, durante le quali venivano registrate segretamente. Successivamente, le vittime venivano minacciate di diffondere i video a meno che non pagassero somme di denaro, generalmente tramite Cash App o Apple Pay.
Implicazioni Legali e Risposta delle Autorità
Kone e i suoi co-conspiratori sono accusati di cyberstalking, minacce interstatali, riciclaggio di denaro e frode via cavo. Siaka Ouattara, un altro presunto co-conspiratore di 22 anni dalla Costa d’Avorio, è stato arrestato dalle autorità ivoriane a febbraio. Se condannati, entrambi potrebbero affrontare fino a 20 anni di prigione per ciascun capo di imputazione.
Preoccupazioni crescenti e misure di prevenzione
Questo caso rientra in una tendenza allarmante di aumento dei casi di sextortion, specialmente tra i minori. Nel gennaio 2024, il FBI ha lanciato un avvertimento sulla crescente minaccia di sextortion, sottolineando che i giovani maschi di età compresa tra 14 e 17 anni sono particolarmente a rischio, ma qualsiasi bambino può diventare vittima. Piattaforme come Instagram e Snapchat hanno iniziato a implementare nuove protezioni e risorse educative per combattere la sextortion e proteggere i giovani utenti.
Il caso di Hadja Kone evidenzia l’importanza di una maggiore consapevolezza e educazione sulle pratiche di sicurezza online. Le piattaforme social stanno rispondendo con nuove misure, ma è essenziale che i genitori, gli educatori e i giovani stessi siano informati sui segni di avvertimento e sulle strategie di prevenzione della sextortion
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni