Connect with us

Notizie

Microsoft: 250 operazioni informatiche russe contro l’Ucraina. Altra conferma alle analisi di Matrice Digitale

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Continuano le conferme alle analisi di Matrice Digitale sin dall’inizio del conflitto, l’unica testa in Italia che non ha mai sottovalutato gli attacchi russi e non ha mai dato troppa importanza alla propaganda occidentale mascherata dietro le “dimostrazioni” di Anonymous.

Microsoft ha rilasciato una linea temporale di quasi 250 operazioni informatiche da sei gruppi di minaccia separati allineati con la Russia dai giorni calanti prima che la Russia iniziasse il suo assalto fisico. Microsoft ha anche dettagliato le operazioni informatiche che risalgono a quasi un anno fa in preparazione dell’attacco fisico.

I gruppi di minaccia con legami noti o sospetti con il GRU hanno continuamente sviluppato e utilizzato malware wiper distruttivo o strumenti altrettanto distruttivi su reti ucraine mirate, al ritmo di due o tre incidenti a settimana dalla vigilia dell’invasione“, ha scritto Microsoft nel suo rapporto. “Dal 23 febbraio all’8 aprile, abbiamo visto prove di quasi 40 attacchi distruttivi discreti che hanno distrutto permanentemente i file in centinaia di sistemi in decine di organizzazioni in Ucraina“.

Microsoft sostiene che i gruppi russi noti per prendere di mira l’Ucraina hanno iniziato un drammatico aumento di tali attività nel marzo del 2021, circa un anno prima dell’invasione fisica del paese alla fine di febbraio 2022. Le prime violazioni erano “volte a garantire un accesso persistente per la raccolta di informazioni strategiche e sul campo di battaglia o per facilitare futuri attacchi distruttivi“, ha detto Microsoft.

All’inizio del 2021, quando la Russia ha iniziato a radunare le truppe sul confine ucraino, la Russia ha iniziato campagne di phishing contro gli interessi ucraini per raccogliere sostegno per il paese. Entro la metà dell’anno, i gruppi russi cominciarono a posare la violazione dei fornitori IT che servono l’Ucraina e la NATO per fare leva per gli attacchi alla catena di approvvigionamento. Per tutto il 2021, il 93% dei tentativi russi di violare gli account Microsoft erano rivolti agli stati membri della NATO.

Nel 2021, Gamaredon ha preso di mira i leader militari ucraini e gli operatori umanitari. APT 28 ha preso di mira le organizzazioni legate alla difesa in Ucraina e un gruppo allora sconosciuto che avrebbe poi lanciato il Whispergate contro l’Ucraina poco prima dell’invasione, ha stabilito l’accesso in aziende ucraine di energia e IT che sono state poi bersaglio di attacchi. Questi gruppi insieme a Turla, Energetic Bear e tutti avrebbero stabilito punti di appoggio persistenti nella “difesa ucraina, base industriale della difesa, politica estera, amministrazione nazionale e locale, forze dell’ordine e organizzazioni umanitarie“. Nobellium, il gruppo noto per le violazioni Solarwinds alla fine del 2020, ha effettuato il phishing di obiettivi statali della NATO dopo aver iniziato l’anno prendendo di mira gli interessi ucraini, accumulando sostegno per il paese mentre la Russia ammassava truppe al confine.

Microsoft ha notato diversi casi in cui le azioni militari cinetiche sono state sincronizzate con il supporto informatico.

Un attacco missilistico su una torre televisiva di Kiev è arrivato un giorno dopo la compromissione di una società di media di Kiev e lo stesso giorno degli attacchi distruttivi su larga scala su gruppi di media di Kiev. La presa di controllo della più grande centrale nucleare in Ucraina è arrivata nello stesso momento del movimento laterale attraverso le reti delle aziende energetiche. La Russia ha violato le reti governative di Vinnytsia due giorni prima della presa fisica dell’aeroporto di Vinnytsia, e un impianto distruttivo è stato piazzato sui sistemi governativi di Dnipro lo stesso giorno dei primi attacchi missilistici contro la città. Questi erano solo esempi delle prime due settimane di guerra.

Il rapporto elenca diversi attacchi noti contro l’Ucraina, tra cui Industroyer2 e i vari attacchi malware wiper.

Nel rapporto, Microsoft ribadisce un avvertimento dato dalla Cybersecurity and Infrastructure Security Agency all’inizio dell’invasione:

Man mano che il conflitto persiste e i paesi forniscono più assistenza militare all’Ucraina o prendono più misure punitive contro il governo russo, gli attori della minaccia dello stato nazionale russo possono essere incaricati di espandere le loro azioni distruttive di ritorsione contro obiettivi al di fuori dell’Ucraina per rappresaglia“.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Europol mette in guardia sulle prospettive “cupe” per l’applicazione della legge nell’era di ChatGPT

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La crescente diffusione dei modelli di linguaggio di grandi dimensioni come ChatGPT solleva preoccupazioni riguardo la sicurezza e la lotta alla criminalità informatica.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Europol ha emesso un severo monito riguardo ai pericoli derivanti dai modelli di linguaggio di grandi dimensioni (LLM) come ChatGPT. In un rapporto, l’agenzia mette in evidenza come questi strumenti possano essere facilmente utilizzati per scopi illeciti, come frodi, ingegneria sociale, crimini informatici e disinformazione, delineando prospettive “cupe” per l’applicazione della legge.

ChatGPT e il rischio di frodi e phishing

La capacità di ChatGPT di generare testi estremamente realistici lo rende uno strumento utile per scopi di phishing, afferma Europol. I modelli di linguaggio di grandi dimensioni sono in grado di riprodurre schemi linguistici, permettendo loro di imitare lo stile di discorso di individui o gruppi specifici. Tale capacità può essere facilmente abusata su larga scala per indurre le vittime a riporre fiducia nelle mani di attori criminali.

Propaganda e disinformazione

La stessa abilità di generare testi realistici consente agli LLM di essere utilizzati per scopi di propaganda e disinformazione, creando messaggi con poco sforzo. Inoltre, la capacità di generare codice rende possibile per i criminali con conoscenze tecniche limitate produrre codici dannosi.

Le misure di sicurezza di GPT-4 non sono sufficienti

Nonostante il creatore di ChatGPT, OpenAI, affermi di aver incluso maggiori misure di sicurezza nella versione più recente, GPT-4, Europol sostiene che queste non siano sufficienti. In alcuni casi, le risposte potenzialmente dannose di GPT-4 sono risultate essere ancora più avanzate.

Raccomandazioni di Europol

Il rapporto di Europol suggerisce diverse raccomandazioni, tra cui: aumentare la consapevolezza riguardo ai problemi legati agli LLM, coinvolgere il settore tecnologico per introdurre controlli, riconoscere che gli LLM possono essere utilizzati per molti tipi di reati oltre ai crimini online e migliorare la competenza interna delle forze dell’ordine, sviluppando eventualmente i propri LLM.

Prosegui la lettura

Notizie

Hugh Grant avrebbe assunto un hacker per raccogliere prove contro il Daily Mail

Condividi questo contenuto

Tempo di lettura: 2 minuti. L’attore britannico è stato accusato di voler “distruggere” il giornale, secondo una email citata in tribunale

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Hugh Grant, celebre attore britannico e attivista per la regolamentazione della stampa, avrebbe assunto un ex hacker telefonico per raccogliere prove contro il Daily Mail, secondo un’email menzionata durante un’udienza preliminare presso l’Alta Corte.

L’attore e la sua battaglia contro il Daily Mail

L’email in questione è stata presentata nel corso di un caso in cui il principe Harry, Sir Elton John, la Baronessa Lawrence e altri denunciano l’editore del Mail per aver presuntamente rubato le loro informazioni private, cosa che il giornale nega fermamente. Secondo l’email, Hugh Grant e il suo avvocato avrebbero incaricato Graham Johnson, ex reporter del News of the World, di raccogliere prove contro il Daily Mail. Johnson è stato condannato nel 2014 a due mesi di reclusione sospesa per aver intercettato telefonate.

L’email incriminante e il caso in corso

L’email incriminante, scritta da Christine Hart, giornalista freelance e investigatrice privata, è stata inviata a un dirigente del Daily Mail il 9 febbraio 2016. Nella missiva, Hart afferma di essere stata contattata da Graham Johnson, che lavorava per conto di Hugh Grant e del suo avvocato. Secondo Hart, Johnson l’aveva intervistata sul suo lavoro per il giornale e poi le aveva detto che quello che aveva fatto era illegale o immorale. Infine, Johnson avrebbe annunciato che Grant voleva distruggere il Daily Mail e che Hart doveva consegnare le sue vecchie dichiarazioni bancarie o ricevute per dimostrare di aver lavorato per il giornale.

Il contesto e le conseguenze dell’accusa

Hugh Grant è un membro fondatore del gruppo di pressione Hacked Off, che si batte per un maggiore controllo sulla stampa. L’attore non è direttamente coinvolto in questo caso, ma ha fornito una dichiarazione testimoniale a sostegno dei denuncianti, tra cui la sua ex fidanzata Elizabeth Hurley. Grant si batte per le restrizioni sui giornali dal 2011, in seguito all’inchiesta Leveson sulle norme della stampa.

Prosegui la lettura

Notizie

Hacker ucraini abbordano presunto criminale di guerra russo e ingannano sua moglie

Condividi questo contenuto

Tempo di lettura: 2 minuti. Un gruppo di hacktivisti ucraini sostiene di aver violato gli account di un colonnello russo, rivelando informazioni personali e segreti militari.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Introduzione Un gruppo di hacker chiamato Cyber Resistance afferma di aver compromesso gli account email di un colonnello russo, svelando dati personali e informazioni militari riservate. A seguito di questa violazione, un funzionario ucraino ha accusato il colonnello di essere il criminale di guerra responsabile dell’attacco su un teatro affollato di civili a Mariupol nel marzo 2022.

Chi sono i Cyber Resistance?

Il gruppo Cyber Resistance ha iniziato le sue attività nel 2014 e sostiene di avere collegamenti con il governo ucraino. Ha pubblicato i risultati delle sue indagini su Telegram in collaborazione con il gruppo ucraino di intelligence open source Inform Napalm. Il loro obiettivo era il colonnello Serhii Atroshchenko, a capo di un’unità di aviazione situata dall’altra parte del Mar d’Azov rispetto a Mariupol.

Le informazioni ottenute dagli hacker

Le informazioni rubate contenevano dati personali del colonnello, tra cui foto di documenti governativi, il suo numero di telefono, l’indirizzo di casa e lo stato di vaccinazione COVID-19. Gli hacker sostengono di aver avuto accesso anche agli account militari del colonnello, scoprendo informazioni sui suoi sottoposti, i movimenti delle truppe e documenti relativi all’equipaggiamento militare russo.

Il “servizio fotografico patriottico” organizzato ingannando la moglie del colonnello Fingendosi un altro ufficiale, gli hacker sostengono di aver convinto la moglie del colonnello a organizzare una sessione fotografica sulla pista della base con altre mogli di ufficiali. Le foto risultanti mostrano le mogli degli ufficiali in fila indossando le uniformi cerimoniali dei loro mariti, oltre a primi piani di jet e delle loro operazioni. Inform Napalm ha dichiarato che ciò ha permesso di individuare obiettivi e raccogliere ulteriori informazioni utili per future operazioni di intelligence.

Conseguenze dell’hack e reazione dell’ICC

Dopo aver preso visione delle informazioni ottenute dall’hack, un consigliere del sindaco di Mariupol ha accusato Atroshchenko di aver ordinato l’attacco al teatro di Mariupol. Gli hacker affermano di aver consegnato le prove alla Corte Penale Internazionale (ICC), che ha confermato a Motherboard di essere al corrente dell’indagine, ma non ha fornito ulteriori dettagli.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie19 ore fa

Hacker ucraini abbordano presunto criminale di guerra russo e ingannano sua moglie

Tempo di lettura: 2 minuti. Un gruppo di hacktivisti ucraini sostiene di aver violato gli account di un colonnello russo,...

Notizie20 ore fa

“Redgolf è ancora molto attivo” l’allarme dagli USA sul pericolo cibernetico cinese

Tempo di lettura: 2 minuti. La società americana di cybersecurity Insikit segnala un gruppo di hacker cinesi, probabilmente sponsorizzato dallo...

Notizie1 giorno fa

Il settore governativo come bersaglio per i cyberattacchi: cause e soluzioni

Tempo di lettura: 3 minuti. La sicurezza informatica nella pubblica amministrazione

Notizie2 giorni fa

Mélofée: un nuovo malware Linux collegato ai gruppi APT cinesi

Tempo di lettura: 2 minuti. Un gruppo di hacker sponsorizzato dallo stato cinese è stato collegato a un nuovo malware...

Notizie2 giorni fa

La guerra in Ucraina e la nuova geografia della guerra cibernetica

Tempo di lettura: < 1 minuto. L'autunno 2022 ha segnato una svolta nella cyberwar legata al conflitto ucraino, estendendosi in...

DeFi1 settimana fa

Hacker travestito da Zelensky intervista Lagarde sull’euro digitale?

Tempo di lettura: < 1 minuto. Verità o deep fake? Non è dato saperlo se si riflette

Notizie1 settimana fa

Armis pubblica rapporto sulla guerra cibernetica e le difese del Regno Unito

Tempo di lettura: 2 minuti. Condividi questo contenutoIntroduzione: Armis, una delle principali aziende nel campo della visibilità e sicurezza degli...

Notizie1 settimana fa

KillNet mira alle applicazioni sanitarie ospitate su Microsoft Azure

Tempo di lettura: < 1 minuto. Condividi questo contenutoUn gruppo hacktivist affiliato alla Russia noto come KillNet è stato osservato...

Notizie2 settimane fa

Cremlino vieta iPhone a operatori coinvolti nella campagna elettorale di Putin nel 2024

Tempo di lettura: < 1 minuto. Condividi questo contenutoIl Cremlino ha imposto il divieto di utilizzo degli iPhone per i...

Notizie2 settimane fa

Gli hacker cinesi e russi usano il malware Silkloader per eludere il rilevamento

Tempo di lettura: < 1 minuto. Condividi questo contenutoLa regina canadese di QAnon, Romana Didulo, è stata etichettata come “falsa”...

Truffe recenti

Notizie1 giorno fa

Truffa “Phishing Scam 3.0” colpisce utenti PayPal: ecco come proteggere i propri conti

Tempo di lettura: < 1 minuto. Una nuova ondata di truffe online minaccia la sicurezza dei conti PayPal, mettendo a...

Truffe online3 giorni fa

Truffa “wangiri”: donna perde tutto il credito telefonico richiamando numero misterioso

Tempo di lettura: < 1 minuto. La truffa dello squillo senza risposta continua a mietere vittime tra gli ignari utenti...

Truffe online4 giorni fa

Sim swap a Napoli, condannate Intesa Sanpaolo e Telecom Italia

Tempo di lettura: < 1 minuto. Le due aziende dovranno risarcire il 50% dei 29.000 euro rubati

Notizie5 giorni fa

Esperto di tecnologia smaschera la truffa del “numero sbagliato”

Tempo di lettura: 2 minuti. Un esperto di sicurezza informatica indaga a fondo una truffa sofisticata e rivela come funziona

Truffe online2 mesi fa

Truffa Facebook Little Flowers ai danni de La Repubblica: la matrice è cinese

Tempo di lettura: 3 minuti. Condividi questo contenuto In questi giorni abbiamo analizzato come attraverso Google Adwords è possibile veicolare...

Truffe online2 mesi fa

Truffa da 25.000 euro su Hiobit.com : la matrice è asiatica

Tempo di lettura: 2 minuti. Da Tinder ad un sito internet di trading, come un profilo asiatico è riuscito a...

Truffe online2 mesi fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online2 mesi fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie3 mesi fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi4 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Tendenza