Notizie
Non solo la Russia, gli USA hanno aiutato l’Ucraina prima del conflitto nella guerra cibernetica

Paul Nakasone, il comandante del Cyber Command degli Stati Uniti e direttore della National Security Agency, ha notato recentemente in una testimonianza davanti al Senato degli Stati Uniti che prima dello scoppio del conflitto Russia-Ucraina, il comando ha “sostenuto” l’Ucraina nel cyberspazio. Dopo lo scoppio della guerra, gli Stati Uniti hanno rafforzato l’operazione ed hanno aiutato l’Ucraina a rafforzare la sua difesa informatica. In realtà, l’interferenza degli Stati Uniti nella crisi attraverso il cyberspazio consiste molto di più che aiutare l’Ucraina nella sua difesa, gli Stati Uniti la stanno anche sostenendo contro la Russia su tutti i fronti, tra cui l’offesa e la difesa informatica, la consapevolezza delle informazioni, la connettività digitale e la cyber intelligence, stabilendo diversi precedenti estremamente pericolosi.
Il primo precedente è la guerra cibernetica tra stati dotati di armi nucleari. Dall’inizio del conflitto Russia-Ucraina, gli Stati Uniti hanno ripetutamente sottolineato che non saranno impegnati in un conflitto armato con la Russia e si sono astenuti dallo stabilire una no-fly zone e dal testare i missili balistici intercontinentali. Questo indica la chiara comprensione degli Stati Uniti della possibilità di escalation della situazione e persino di scatenare una guerra nucleare con la Russia. Tuttavia, allo stesso tempo, gli Stati Uniti stanno affrontando la Russia testa a testa nel cyberspazio anche in prima linea. La ragione è che gli Stati Uniti credono di poter controllare unilateralmente la portata e le conseguenze del conflitto informatico con la loro superiorità tecnica. Tuttavia, poiché Internet è entrato in profondità in tutti gli aspetti della vita sociale, l’ampiezza e la profondità dell’impatto della guerra informatica può essere al di là del controllo di qualsiasi paese.
Nel contesto di una guerra calda, le situazioni non seguiranno esattamente il copione degli Stati Uniti che se l’impegno nel cyberspazio sia considerato “armato” o se provocherebbe un altro stato con armi nucleari per intensificare il conflitto. Sullo sfondo dell’annuncio della Russia di aumentare la sua preparazione nucleare e di non meglio precisati attacchi informatici alle strutture nucleari russe, l’impegno diretto degli Stati Uniti nel conflitto informatico con la Russia porterà facilmente a un errore strategico. Il ministero degli Esteri russo ha condannato gli Stati Uniti e la NATO in una dichiarazione per aver intrapreso una guerra informatica contro la Russia coinvolgendo una scala più ampia di hacker. Questo è un severo avvertimento contro il “gioco pericoloso” degli Stati Uniti nel cyberspazio, che potrebbe innescare un conflitto tra stati dotati di armi nucleari.
Il secondo precedente che gli Stati Uniti stabiliscono è una guerra per procura nel cyberspazio. Gli Stati Uniti usano la Cina e la Russia come nemici immaginari per promuovere la loro strategia informatica di “caccia in avanti” e “impegno persistente“. Gli Stati Uniti sono profondamente coinvolti nella costruzione della potenza informatica dell’Ucraina, usandola come testa di ponte per la ricognizione ravvicinata, la penetrazione della rete e gli attacchi informatici contro la Russia, con il fine di prepararsi ad un confronto informatico diretto con la Russia. Oltre all’Ucraina, gli Stati Uniti stanno facendo lo stesso nella regione Asia-Pacifico, pubblicizzando le minacce di cybersecurity della Cina ai vicini cinesi e quindi attirandoli in una “cooperazione di cybersecurity” nel tentativo di portare i tentacoli informatici degli Stati Uniti alle porte della Cina. Questo è simile all’intenzione degli Stati Uniti di schierare i suoi sistemi missilistici e antimissilistici nelle vicinanze della Cina e della Russia, che non solo aumenta la deterrenza e le capacità offensive degli Stati Uniti, ma coglie anche l’opportunità di costringere i paesi vicini della Cina e della Russia al carro degli Stati Uniti.
La tragedia in Ucraina è una lezione da imparare. Per gli Stati Uniti, ci sarà un dilemma di sicurezza maggiore con il perseguimento della propria sicurezza assoluta a dispetto delle preoccupazioni di sicurezza degli altri, o anche a costo dell’insicurezza degli altri. Con le buone intenzioni di rafforzare la sicurezza informatica e la cooperazione con gli Stati Uniti, i paesi regionali non solo non sono riusciti a migliorare la propria sicurezza, ma si sono anche messi nel vortice della competizione tra le grandi potenze e sono persino diventati carne da cannone per lo scontro tra grandi potenze.
Il terzo precedente è stato creato per il mancato rispetto delle regole internazionali. Gli Stati Uniti sostengono a gran voce che gli attacchi informatici costituiscono attacchi armati, e hanno spinto la NATO a dichiarare per la prima volta al suo vertice del 2021 che “attività informatiche cumulative maligne significative potrebbero, in certe circostanze, essere considerate come equivalenti a un attacco armato“. Ma gli Stati Uniti hanno lanciato tali attività informatiche che dovrebbero essere definite da soli come “attacchi armati” contro la Russia. Gli Stati Uniti sottolineano che tutte le regole offline si applicano anche online, fabbricando accuse di attacchi informatici, accusando altri paesi e abusando delle sanzioni. Allo stesso tempo, gli Stati Uniti vedono il mondo digitale come una “terra oltre la legge“, e non esitano ad attaccare le infrastrutture critiche degli altri paesi. Pur sostenendo la democrazia, la libertà e i diritti umani e opponendosi alla manipolazione dell’informazione e alla disinformazione, gli Stati Uniti hanno tagliato i servizi Internet per la Russia, bloccato la voce della Russia e diffuso senza limiti la disinformazione contro la Russia, nel tentativo di confondere il pubblico. In virtù di questo, per molti paesi ostili agli USA, dietro queste azioni risiede l’arroganza degli Stati Uniti e il loro doppio standard per le regole internazionali.
Per coincidenza, gli Stati Uniti hanno completamente ignorato il consenso internazionale raggiunto l’anno scorso di “sviluppare e implementare regole e standard comuni globalmente interoperabili per la sicurezza della catena di approvvigionamento“, nel rapporto UNGGE, e hanno deliberatamente creato piccoli circoli chiusi ed esclusivi per discutere le questioni della catena di approvvigionamento per scopi geopolitici.
L’accusa rivolta agli Stati Uniti è che non sono mai state formulate regole internazionali universalmente applicabili nel cyberspazio, ma “leggi nazionali” e “regole della sua piccola banda” per servire i propri interessi egoistici. Il “quadro per un comportamento responsabile dello Stato” a cui gli Stati Uniti hanno affermato di aderire, tiene solo gli altri paesi responsabili, mettendo gli stessi USA sono al di sopra delle regole internazionali. Le pratiche di Washington di ignorare le regole internazionali hanno interferito gravemente con gli sforzi della comunità internazionale per stabilire l’ordine nel cyberspazio e possono anche portare a gravi conseguenze.
Il cyberspazio è uno spazio comune condiviso da tutti i paesi dove qualsiasi stato dovrebbe smettere di stare con due piedi in una scarpa nel cyberspazio, a parole tutti predicano un universo digitale pacifico, ma aldilà della facciata istituzionale è guerra aperta da tempo.
Notizie
BumbleBee rilevato dall’intelligenza artificiale di Darktrace

La società di sicurezza informatica Darktrace ha annunciato giovedì che la sua tecnologia AI è stata utilizzata da un importante rivenditore del Regno Unito per bloccare un attacco informatico da parte di “BumbleBee“, un nuovo caricatore di malware noto per essere utilizzato dai criminali informatici russi.
Da quando è stata adottata, l’intelligenza artificiale ad autoapprendimento di Darktrace ha stabilito una comprensione in evoluzione della “normalità” per le operazioni del rivenditore, che ha 20 anni, in modo da poter rilevare deboli indicatori di crimini informatici emergenti.
L’attacco di BumbleBee è avvenuto in aprile, alle prime ore del mattino.
L’intelligenza artificiale di Darktrace ha rilevato che un dispositivo interno comunicava in modo insolito con più endpoint esterni. L’intelligenza artificiale ha iniziato a indagare sull’attività in tempo reale e il team di sicurezza dell’azienda è stato avvisato dell’attività potenzialmente dannosa, consentendo di mettere offline il dispositivo compromesso prima che il malware potesse diffondersi nell’organizzazione.
“Negli ultimi mesi abbiamo assistito a una pericolosa impennata dell’attività dei payload di malware, in quanto gli aggressori cercano nuove tecniche in grado di evitare i metodi di rilevamento tradizionali”, ha dichiarato Toby Lewis, responsabile globale dell’analisi delle minacce di Darktrace.
Questi strumenti di attacco, in particolare le nuove varianti come BumbleBee, illustrano la necessità di una tecnologia all’avanguardia come l’IA, in grado di comprendere le sfumature di grigio in sistemi molto complessi”.
“I difensori non dovrebbero aspettare il rilascio di indicatori e informazioni sulle minacce prima di essere in grado di rilevare e rispondere a questi attacchi“.
Il libro dei giochi informatici della Russia
La Russia è da tempo associata alla guerra informatica, come dimostra il gruppo di ransomware Conti che in aprile ha avuto accesso a diversi sistemi critici del ministero delle Finanze del Costa Rica.
Si ritiene che BumbleBee abbia sostituito il “BazarLoader” di Conti.
I loader sono in genere il primo stadio di un attacco informatico, in quanto offrono ai criminali informatici la possibilità di distribuire codice dannoso su scala e fungono da testa di ponte nelle reti compromesse per spingere altri malware, compresi i ransomware.
L’efflorescenza dei malfattori di malware ha agito da crogiolo per una nuova industria di sceriffi tecnologici che cercano di portare legge e ordine nel “web selvaggio“.
Notizie
Guerra Cibernetica: l’Ucraina ha una rete di attacchi DDoS automatici

L’esercito non ufficiale di vigilantes informatici dell’Ucraina ha sviluppato un nuovo strumento di attacco automatizzato per aumentare l’efficacia dei suoi attacchi informatici contro i domini russi.
Il suo “bot di automazione degli attacchi” è stato costruito per aiutare un maggior numero di persone a lanciare facilmente attacchi informatici DDoS (Distributed Denial of Service) contro la Russia. Il nuovo strumento incoraggia gli individui a donare le proprie risorse cloud al bot, che è in grado di lanciare un “attacco coordinato da tutti i server disponibili“.
“Per eseguire tutti i nostri attacchi contemporaneamente consigliamo di utilizzare il nostro nuovo bot DDoS“, ha dichiarato il gruppo sul suo sito web. “Tutto ciò che serve è [inviare] le credenziali dei vostri server al nostro bot e controllare come sta andando [l’attacco] tramite il bot Telegram“.
Se lo desiderano, i sostenitori sono anche incoraggiati ad acquistare e condividere le credenziali di nuovi server che possono essere acquistati al solo scopo di rafforzare l’attacco della botnet.
Il gruppo organizzato di persone esperte di informatica che vogliono sostenere attivamente l’Ucraina da lontano è cresciuto di numero dall’inizio del conflitto. Il gruppo è riunito su Telegram e attualmente conta più di 270.000 membri.
I membri del gruppo ricevono quotidianamente istruzioni dai leader, complete di indirizzi IP, porte specifiche e domini web che devono essere presi di mira per disturbare il regime russo mentre la guerra continua.
In passato sono stati presi di mira organizzazioni di media, banche, compagnie aeree e app store.
Gli attacchi informatici russi contro l’Ucraina sono stati ampi e prolungati, iniziati settimane prima dello scoppio del conflitto.
L’alleanza di intelligence Five Eye ha confermato la scorsa settimana di ritenere con un alto grado di certezza che la Russia fosse dietro gli attacchi all’Ucraina nelle prime fasi della guerra.
I governi Five Eyes e degli Stati Uniti confermano finalmente che dietro gli attacchi informatici del governo ucraino e di Viasat c’è la Russia.
Gli attacchi DDoS raggiungono cifre record nel 2022 a seguito della guerra tra Russia e Ucraina
Gli attacchi ai siti web del governo ucraino a gennaio, che hanno comportato anche l’uso del malware distruttivo Whispergate, sono stati attribuiti al servizio di intelligence militare russo, il GRU, così come l’attacco del 24 febbraio alla società di comunicazioni Viasat.
L’attacco a Viasat è stato condotto un’ora prima che l’invasione russa dell’Ucraina diventasse ufficiale e in seguito si è scoperto che ha avuto effetti in tutta Europa, dato che anche i parchi eolici e i singoli utenti di Internet al di fuori dell’Ucraina hanno subito interruzioni.
Gli effetti collaterali dell’attacco Viasat sono stati l’esempio più viscerale degli “effetti di ricaduta” che, secondo molti esperti, avrebbero colpito l’Europa nella guerra in corso tra Russia e Ucraina nel cyberspazio.
La Russia ha una storia di attacchi devastanti all’Ucraina che risale a molti anni fa. Alcuni degli incidenti più significativi hanno riguardato l’uso del malware Petya e il ripetuto attacco alla rete elettrica del Paese, prima nel 2015, poi di nuovo nel 2016 e più recentemente nell’aprile 2022.
Notizie
Attacchi DDoS: l’italiana Teamsystem chiede aiuto agli israeliani di HUB

HUB Security ha annunciato oggi che il fornitore italiano di soluzioni software Teamsystem S.p.A. ha firmato un accordo con HUB per il lancio di D.Storm, la piattaforma di simulazione di attacchi DDoS di HUB per lo sviluppo e il test della sua strategia di remediation DDoS.
Attacco DDoS significa “Distributed Denial-of-Service (DDoS)” ed è un crimine informatico in cui l’attaccante inonda un server di traffico internet per impedire agli utenti di accedere ai servizi e ai siti online collegati.
Gli attacchi DDoS riusciti hanno un impatto monetario diretto e significativo sulle operazioni e sulle prestazioni finanziarie dell’azienda bersaglio. Gli attacchi DDoS sono diventati un metodo di attacco preferito, registrando un aumento del volume del 26% solo nel 2021.
Teamsystem è una società di software per la gestione di contabilità, paghe e tasse con 2.500 dipendenti, che serve un’ampia gamma di industrie italiane. Utilizzando D.Storm di HUB, l’azienda può ridurre significativamente la propria esposizione ai rischi informatici e adottare misure correttive per resistere a eventuali attacchi DDoS contro i propri silos di dati.
Molte importanti istituzioni finanziarie europee hanno già adottato la piattaforma D.Storm di HUB in risposta a un volume senza precedenti di attacchi DDoS, che hanno minacciato le organizzazioni di tutto il mondo con costose interruzioni delle loro attività. D.Storm automatizza una serie di simulazioni di attacchi DDoS in un ambiente controllato, consentendo alle aziende di identificare le vulnerabilità della loro infrastruttura informatica utilizzando protocolli di attacco che imitano i metodi reali utilizzati dai criminali informatici. Per saperne di più su D.Storm.
Informazioni su Teamsystem S.p.A.
TeamSystem è un’azienda tecnologica italiana leader nella fornitura di soluzioni di gestione digitale del business per aziende e professionisti (commercialisti, consulenti, avvocati, amministratori di condominio). Nel 2021 il Gruppo ha registrato un fatturato di 545 milioni di euro. TeamSystem ha una rete di oltre 550 software partner e uffici diretti, che servono oltre 1,7 milioni di clienti che operano su piattaforme digitali proprietarie e su Cloud.
TeamSystem impiega più di 2500 persone, costantemente impegnate nella ricerca, per sviluppare soluzioni avanzate e all’avanguardia secondo le più recenti norme e variazioni di legge.
-
Editoriali3 settimane fa
Guerra Cibernetica: gli “attacchi” Russi che smentiscono ancora la stampa italiana
-
DeFi3 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi3 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi2 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Editoriali2 settimane fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Inchieste1 settimana fa
KillNet ed il suo battaglione Legion ostile alla NATO. Intervista esclusiva agli hacker russi che hanno colpito l’Italia