Notizie
L’Interpol ed il conflitto di interessi del Generale con la nuova legge sulla criminalità informatica degli Emirati Arabi

Il 24 gennaio 2022, quindici organizzazioni della società civile hanno scritto una dichiarazione congiunta per denunciare l’adozione da parte del governo degli Emirati Arabi Uniti di una nuova legge anti-rumor e sulla criminalità informatica. La nuova legge, entrata in vigore il 2 gennaio 2022 per sostituire la legge sulla lotta ai crimini informatici, criminalizzerebbe secondo l’accusa il lavoro di giornalisti, informatori, attivisti e critici pacifici, mentre utilizza una terminologia ampia e vaga, soprattutto in materia di “sicurezza dello Stato“, che pone un’eccessiva discrezionalità alle autorità per criminalizzare e imporre lunghe pene detentive a coloro che esercitano legittimamente i loro diritti. In particolare, la legge criminalizza qualsiasi forma di opposizione politica, imponendo l’ergastolo a chiunque intraprenda qualsiasi attività volta a cambiare il regime al potere, impone una pena detentiva a chiunque pubblichi informazioni che danneggiano l’interesse o l’immagine dello Stato o delle sue agenzie, impone una pena detentiva per diffamazione, tra le altre disposizioni preoccupanti. Preoccupa le Organizzazioni il fatto che le pene detentive massime per questi reati non sono esplicitamente indicate nella nuova legge, lasciando così alle autorità la discrezione di imporre pene sproporzionate per atti protetti dal diritto internazionale.
“Giornalisti e difensori dei diritti umani lavorano per far luce sulle violazioni dei diritti umani che avvengono negli Emirati Arabi Uniti. Ricordiamo che l’articolo 22 (che impone l’ergastolo a chiunque intraprenda qualsiasi attività volta a cambiare il regime al potere) originariamente incluso nella legge sui crimini informatici del 2012, è stato anche utilizzato dalle autorità giudiziarie degli Emirati Arabi Uniti per condannare il difensore dei diritti umani degli Emirati, Ahmed Mansoor, a 10 anni di carcere”.
Il Generale Ahmed Nasser Al-Raisi è stato eletto presidente dell’Organizzazione internazionale della polizia criminale (INTERPOL) durante l’assemblea generale dell’INTERPOL che si è svolta a Istanbul dal 23 al 25 novembre 2021. L’elezione di Al-Raisi rappresenta una minaccia significativa per i diritti umani e le libertà civili, alla luce del ruolo del maggiore generale nel perpetrare la tortura come ispettore generale del ministero dell’Interno degli Emirati Arabi Uniti (EAU).
Prima dell’Assemblea Generale di INTERPOL, le organizzazioni per i diritti umani, tra cui il Centro del Golfo per i Diritti Umani (GCHR), Human Rights Watch e la Federazione Internazionale per i Diritti Umani (FIDH), si sono unite per mettere in guardia la comunità internazionale sui potenziali pericoli di una presidenza Al-Raisi. Per esempio, il 16 novembre 2021, il direttore esecutivo del CCDU Khalid Ibrahim e il presidente onorario della FIDH Patrick Baudouin hanno partecipato a una conferenza stampa organizzata dal deputato Hubert Julien-Laferrière all’Assemblea nazionale francese a Parigi. Il deputato Julien-Laferrière ha discusso i suoi continui sforzi per impedire l’elezione di Al-Raisi, sottolineando l’inadeguatezza di una persona accusata di tali gravi violazioni dei diritti umani per la presidenza di INTERPOL.
L’Assemblea nazionale francese era un ambiente particolarmente adatto per questa conferenza stampa, alla luce del fatto che la sede di INTERPOL ha sede a Lione, in Francia. La Francia è anche la sede di diverse importanti sfide legali che cercano di ritenere Al-Raisi responsabile del suo ruolo nel perpetrare la tortura. Il 7 giugno 2021, l’avvocato francese per i diritti umani, William Bourdon, agendo per conto del GCHR, ha presentato una denuncia ufficiale alla Procura di Parigi secondo la dottrina della giurisdizione universale per l’arresto illegale e la tortura del difensore dei diritti umani e membro del consiglio del GCHR Ahmed Mansoor. Dopo l’elezione di Al-Raisi, il GCHR ha dato mandato all’ufficio di Bourdon di presentare senza indugio una nuova denuncia alla Procura di Parigi.
In un caso separato di giurisdizione universale presentato anche in Francia, Al-Raisi e altri sei funzionari emiratini sono stati accusati della detenzione illegale e della tortura di due cittadini britannici. Matthew Hedges, un accademico britannico che è stato arrestato nel maggio 2018 con il sospetto di spionaggio, è stato tenuto in isolamento, torturato e costretto a fare una falsa confessione, prima di essere rilasciato con una grazia nel novembre 2018. Allo stesso modo, Ali Issa Ahmed Ahmed, che le autorità degli Emirati Arabi Uniti hanno arrestato nel gennaio 2019 per aver indossato una maglietta con la bandiera del Qatar, ha descritto di essere stato picchiato da agenti di polizia in borghese e accoltellato durante la detenzione. È stato rilasciato quasi tre settimane dopo aver accettato di pagare una multa per “aver fatto perdere tempo alla polizia“. Bourdon, Hedges e Ahmed Issa erano tutti presenti alla conferenza stampa di novembre a Parigi.
Tre membri della sottocommissione per i diritti umani del Parlamento europeo avevano avvertito che l’elezione di Al-Raisi a presidente di INTERPOL “minerebbe la missione e la reputazione di INTERPOL e comprometterebbe gravemente la capacità dell’organizzazione di svolgere efficacemente la sua missione“. Il senatore statunitense Dick Durbin ha twittato: “Il caso degli Emirati Arabi Uniti di avere il suo candidato a capo di INTERPOL sarebbe rafforzato se rilasciasse il difensore dei diritti umani Ahmed Mansoor“.
Nel settembre 2021, il Parlamento europeo ha adottato una risoluzione sul caso di Ahmed Mansoor, in cui chiedeva “ai membri dell’Assemblea generale di INTERPOL, e in particolare agli Stati membri dell’UE, di esaminare debitamente le accuse di violazioni dei diritti umani riguardanti l Major Genera Nasser Ahmed Al-Raisi prima delle elezioni” e “prende atto delle preoccupazioni espresse dalla società civile riguardo alla sua candidatura e il potenziale impatto sulla reputazione dell’istituzione“. L’ampia risoluzione chiede il rilascio di Mansoor e di altri difensori dei diritti umani. Chiede anche di limitare gli strumenti di sorveglianza ai governi della regione MENA e raccomanda che i membri e le aziende dell’UE non partecipino o assistano all’Expo di Dubai.
Notizie
Seattle, arrestato dopo indagine di diversi mesi per possesso di CSAM

Un uomo di West Seattle è stato arrestato giovedì mattina dopo una lunga indagine condotta dall’Unità di Investigazione sui Crimini via Internet contro i Minori (ICAC) del Dipartimento di Polizia di Seattle, in relazione a materiale di abuso sessuale su minori (CSAM).
I detective dell’ICAC, con il supporto dello SWAT di Seattle, del Gruppo di Risposta Comunitaria di Seattle, dell’Ufficio dello Sceriffo della Contea di King e delle indagini della Homeland Security, hanno sorvegliato l’abitazione del sospetto e lo hanno arrestato nelle vicinanze.
In seguito, è stato eseguito un mandato di perquisizione presso la residenza del sospetto, dove sono stati sequestrati diversi dispositivi digitali in base al mandato.
Il sospetto, un uomo di 37 anni, è stato interrogato dai detective e ha ammesso di aver caricato materiale CSAM e di aver comunicato con altre persone riguardo a conversazioni online con minori. È stato quindi condotto nel carcere della contea di King con l’accusa di possesso e diffusione di materiale contenente abuso sui minori.
Questo arresto è un altro esempio della collaborazione di successo tra i membri del Gruppo di Lavoro ICAC dello Stato di Washington, che ha portato all’identificazione di un potenziale predatore di bambini nella comunità di Seattle.
Notizie
DotRunpeX diffonde diverse famiglie di malware tramite annunci pubblicitari

Un nuovo malware chiamato DotRunpeX sta venendo utilizzato per distribuire numerose famiglie di malware noti, come Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys e Vidar.
“DotRunpeX è un nuovo iniettore scritto in .NET che utilizza la tecnica del Process Hollowing per infettare sistemi con diverse famiglie di malware noti”, ha dichiarato Check Point in un rapporto pubblicato la scorsa settimana.
In fase di attivo sviluppo, DotRunpeX si presenta come un malware di seconda fase nella catena di infezione, spesso distribuito tramite un downloader (o loader) trasmesso attraverso email di phishing con allegati dannosi.
In alternativa, si sa che sfrutta annunci pubblicitari dannosi di Google Ads nelle pagine dei risultati di ricerca per indirizzare utenti ignari alla ricerca di software popolari come AnyDesk e LastPass verso siti clonati che ospitano installer compromessi.
I più recenti artefatti di DotRunpeX, individuati per la prima volta nell’ottobre 2022, aggiungono un ulteriore strato di offuscamento utilizzando il protettore virtualizzante KoiVM.
Vale la pena sottolineare che queste scoperte si correlano con una campagna di malvertising documentata da SentinelOne il mese scorso, in cui i componenti del loader e dell’iniettore erano collettivamente indicati come MalVirt.
L’analisi di Check Point ha inoltre rivelato che “ogni campione di dotRunpeX ha un payload incorporato di una certa famiglia di malware da iniettare”, con l’iniettore che specifica un elenco di processi anti-malware da terminare.
Ciò è reso possibile abusando di un driver vulnerabile del processo explorer (procexp.sys) incorporato in DotRunpeX per ottenere l’esecuzione in modalità kernel.
Ci sono segni che DotRunpeX potrebbe essere affiliato a attori di lingua russa in base ai riferimenti linguistici nel codice. Le famiglie di malware più frequentemente distribuite dalla minaccia emergente includono RedLine, Raccoon, Vidar, Agent Tesla e FormBook.
Notizie
Cremlino vieta iPhone a operatori coinvolti nella campagna elettorale di Putin nel 2024

Il Cremlino ha imposto il divieto di utilizzo degli iPhone per i funzionari coinvolti nella campagna elettorale del presidente Vladimir Putin per il 2024, a causa del timore di spionaggio, come riportato dal quotidiano Kommersant. Gli ufficiali dell’amministrazione presidenziale russa, coinvolti nella politica interna, nei progetti pubblici, nel Consiglio di Stato e nei dipartimenti IT, dovranno rinunciare ai loro dispositivi di produzione statunitense entro il 1° aprile. Il Cremlino ritiene che gli iPhone siano più vulnerabili agli attacchi informatici e allo spionaggio rispetto ad altri smartphone e consiglia di sostituirli con dispositivi Android, cinesi o russi. Questa mossa si inserisce nel contesto della ricerca di una maggiore indipendenza della Russia dalla tecnologia occidentale attraverso la creazione di un “ecosistema mobile sovrano” basato sul sistema operativo russo Avrora.
Cosa è Avrora?
Avrora è un sistema operativo mobile sviluppato in Russia, originariamente progettato per dispositivi IoT (Internet of Things) e l’industria delle telecomunicazioni. Negli ultimi anni, il sistema operativo è stato adattato anche per l’uso su dispositivi mobili come smartphone e tablet, come parte degli sforzi della Russia per ridurre la dipendenza dalla tecnologia occidentale e creare un “ecosistema mobile sovrano”.
Avrora è basato sul sistema operativo open-source Sailfish OS, originariamente sviluppato dalla società finlandese Jolla. Tuttavia, Avrora è stato ulteriormente modificato per soddisfare le esigenze specifiche del mercato russo e per rispettare le normative sulla sicurezza informatica del paese. L’adozione di Avrora da parte del governo e delle aziende russe è vista come un passo verso l’autosufficienza tecnologica e la protezione delle infrastrutture critiche da potenziali minacce informatiche esterne.
-
Inchieste3 settimane fa
Allarme dal Giappone: ampia diffusione dei credit card sniffers
-
L'Altra Bolla3 settimane fa
TikTok sul banco degli imputati: sicurezza o ennesima sanzione alla Cina?
-
Editoriali3 settimane fa
L’intelligenza artificiale al servizio dell’umanità? E’ già un falso storico
-
Inchieste2 settimane fa
Google e ACN finanziano progetti contro la disinformazione con politici e disinformatori
-
Inchieste2 settimane fa
ACN copia e incolla da Accenture il Piano Strategico Nazionale di Cybersicurezza?
-
L'Altra Bolla3 settimane fa
FBI va oltre la scienza: Covid ha avuto origine in laboratorio. Perchè fa paura?
-
Editoriali2 settimane fa
Baldoni: dimissioni da ACN. Spiazzato lo storytelling della propaganda cyber
-
L'Altra Bolla2 settimane fa
Polizia di Kiev scopre 160 comunità Telegram degli estremisti PMC Redan