Connect with us

Notizie

Sorveglianza proibita di 3.4 milioni di americani dall’intelligence:”cerchiamo hacker”

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Quasi 3,4 americani sono stati sottoposti a sorveglianza segreta l’anno scorso dal Federal Bureau of Investigation (FBI), l’agenzia di intelligence interna del paese, l’ufficio del capo delle spie USA ha rivelato in un rapporto ufficiale.

Le “interrogazioni” sono state fatte tra dicembre 2020 e novembre 2021 dagli agenti dell’FBI mentre cercavano segni di minacce e terroristi all’interno dei dati elettronici legalmente raccolti sotto il Foreign Intelligence Surveillance Act, così ha sostenuto un rapporto annuale sulla trasparenza rilasciato dall’Ufficio del direttore dell’intelligence nazionale (ODNI).

Secondo il rapporto, l’FBI ha cercato e-mail, testi e altre comunicazioni elettroniche in “meno di 3.394.053” residenti negli Stati Uniti senza un mandato, giustificando la mossa perchè stava cercando hacker stranieri.

Questo mentre l’FBI aveva fatto meno di 1,3 milioni di tali interrogazioni durante lo stesso periodo dell’anno precedente, il rapporto ODNI ha osservato, segnando un’impennata di quasi tre volte.

I gruppi per i diritti con sede negli Stati Uniti, tuttavia, hanno criticato la grande impennata nella sorveglianza dell’FBI sugli americani come una “enorme” invasione della privacy.

L’American Civil Liberties Union (ACLU) ha reagito al rapporto ODNI censurando lo sforzo di spionaggio come un’invasione della privacy “su scala enorme“.

Il rapporto di oggi fa luce sulla portata di queste incostituzionali ‘ricerche backdoor’ e sottolinea l’urgenza del problema“, ha detto Ashley Gorski, avvocato senior dell’ACLU, in una dichiarazione. “E’ ora che il Congresso intervenga per proteggere i diritti del quarto emendamento degli americani“.

Il documento ODNI ha ulteriormente insistito che i dati elettronici sono stati raccolti legalmente sotto la sezione 702 del Foreign Intelligence Surveillance Act (FISA), dicendo che l’impennata dei casi di spionaggio era dovuta a “un certo numero di query di grandi dimensioni relative ai tentativi di compromettere le infrastrutture critiche degli Stati Uniti da parte di attori informatici stranieri“, nella prima metà del 2021, che “comprendeva circa 1,9 milioni di termini di query relative a potenziali vittime – tra cui persone statunitensi“.

Questo rappresenta la “stragrande maggioranza dell’aumento delle interrogazioni di persone statunitensi condotte dall’FBI rispetto all’anno precedente“, ha proseguito il rapporto.

Secondo il rapporto Bloomberg, tuttavia, il numero esatto di residenti statunitensi che potenzialmente hanno avuto le loro informazioni esaminate non è noto perché non c’è un modo preciso per misurare i dati.

Lo sviluppo è arrivato mesi dopo che due senatori statunitensi hanno sollevato preoccupazioni sullo spionaggio di americani ignari da parte della Central Intelligence Agency (CIA).

I senatori democratici Ron Wyden e Martin Heinrich hanno affermato a febbraio che la CIA ha condotto “segretamente” una sorveglianza senza mandato attraverso un programma appena rivelato.

La raccolta di dati da parte del governo è stata oggetto di molte controversie negli Stati Uniti.

Come se la NSA, l’FBI e il DHS che spiano i cittadini americani non fossero sufficientemente scandalosi, la CIA, che si suppone operi al di fuori del paese, si è ora unita al gruppo e sta spiando anche i cittadini americani.

Ufficialmente, le principali agenzie di spionaggio degli Stati Uniti – la CIA e la National Security Agency (NSA) – hanno una missione di sorveglianza estera e lo spionaggio interno è vietato dallo statuto della CIA del 1947.

Nel 2013, tuttavia, un programma di raccolta di dati utilizzando una vasta sorveglianza su internet e telefono da parte dell’intelligence americana è stato rivelato al pubblico da Edward Snowden, un appaltatore della NSA diventato whistle-blower.

Un’analisi del Washington Post sulla fuga di notizie di Snowden ha scoperto che quasi il 90% delle persone monitorate dalle agenzie di spionaggio statunitensi erano normali americani “catturati in una rete che la National Security Agency aveva gettato per qualcun altro“.

Gli alti funzionari avevano fino ad allora negato e persino mentito sotto giuramento al Congresso che stavano consapevolmente raccogliendo tali dati.

Il programma, noto come Prism, è stato poi dichiarato illegale da un tribunale statunitense.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Kimsuky imita figure chiave per condurre attacchi informatici mirati

Condividi questo contenuto

Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria sociale utilizzate dal gruppo nordcoreano Kimsuky per attaccare settori come think tank, accademia e media.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Un nuovo allarme evidenzia l’uso di tattiche di ingegneria sociale da parte di attori informatici nordcoreani per colpire settori quali i think tank, il mondo accademico e i media. Questi “sforzi prolungati di raccolta di informazioni” sono attribuiti a un gruppo sponsorizzato dallo stato noto come Kimsuky, anche conosciuto con i nomi APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (precedentemente Thallium), Nickel Kimball, e Velvet Chollima.

Gli attacchi di Kimsuky

“La Corea del Nord si affida pesantemente alle informazioni ottenute da queste campagne di spear-phishing,” affermano le agenzie. “Compromissioni di successo degli individui presi di mira permettono agli attori di Kimsuky di creare email di spear-phishing più credibili ed efficaci che possono essere utilizzate contro obiettivi sensibili di alto valore.”

Kimsuky è un elemento ausiliario all’interno del Reconnaissance General Bureau (RGB) della Corea del Nord ed è noto per raccogliere informazioni tattiche su eventi geopolitici e negoziati che influenzano gli interessi del regime. È attivo dal 2012.

La strategia di Kimsuky

“Questi attori informatici stanno impersonando strategicamente fonti legittime per raccogliere informazioni su eventi geopolitici, strategie di politica estera e sviluppi di sicurezza di interesse per la DPRK nella penisola coreana,” ha affermato Rob Joyce, direttore della Cybersecurity della NSA.

Tra le vittime si annoverano giornalisti, studiosi accademici, ricercatori di think tank e funzionari governativi, con l’inganno principalmente pensato per individuare persone che lavorano su questioni legate alla Corea del Nord, come esperti di politica estera e politica.

Le tecniche utilizzate

Kimsuky è stato osservato mentre sfruttava informazioni di fonte aperta per identificare potenziali obiettivi di interesse e successivamente perfezionava le proprie identità online per apparire più legittimo, creando indirizzi email che somigliano a quelli di persone reali che cercano di impersonare.

L’adozione di identità false è una tattica abbracciata da altri gruppi sponsorizzati dallo stato e viene vista come un trucco per guadagnare fiducia e costruire un rapporto con le vittime. Il nemico è noto anche per compromettere gli account e-mail delle persone impersonate per creare messaggi e-mail convincenti.

La risposta delle autorità

Questa evoluzione segue poche settimane dopo che la società di cybersecurity SentinelOne ha dettagliato l’uso da parte di Kimsuky di strumenti personalizzati come ReconShark (una versione aggiornata di BabyShark) e RandomQuery per il riconoscimento e l’esfiltrazione delle informazioni.

All’inizio di marzo, le autorità governative tedesche e sudcoreane hanno suonato l’allarme sugli attacchi informatici lanciati da Kimsuky, che prevedono l’uso di estensioni del browser fraudolente per rubare le caselle di posta di Gmail degli utenti.

L’allarme segue anche le sanzioni imposte dal Dipartimento del Tesoro degli Stati Uniti a quattro entità e una persona che sono coinvolte in attività informatiche dannose e schemi di raccolta fondi che mirano a sostenere le priorità strategiche della Corea del Nord.

Prosegui la lettura

Notizie

Nokia C110 e C300: nuovi smartphone entry-level con prezzi competitivi

Condividi questo contenuto

Tempo di lettura: < 1 minuto. HMD Global lancia due nuovi smartphone entry-level per il mercato statunitense, Nokia C110 e C300, offrendo funzionalità di base a un prezzo accessibile.

Pubblicato

il

Nokia C110 and Nokia C300
Condividi questo contenuto
Tempo di lettura: < 1 minuto.

HMD Global continua a scommettere sulla fascia di mercato più accessibile con l’annuncio di due nuovi smartphone per il mercato statunitense: Nokia C110 e C300. Entrambi i modelli offrono specifiche tecniche di base a un prezzo competitivo, rappresentando una soluzione ideale per chi cerca un dispositivo mobile senza pretese, ma efficiente.

Caratteristiche tecniche dei nuovi Nokia C110 e C300

Il Nokia C110 offre uno schermo LCD da 6,3 pollici con risoluzione HD+ e un chipset MediaTek Helio P22. Il Nokia C300, invece, presenta un display LCD da 6,52 pollici con la stessa risoluzione e un SoC Snapdragon 662.

Il Nokia C110 è dotato di una singola fotocamera da 13MP sul retro con flash LED. Al contrario, il C300 aggiunge un sensore di profondità da 2MP e una fotocamera macro da 2MP. Il C300 si distingue inoltre per una fotocamera frontale da 8MP, mentre il C110 presenta un modulo da 5MP. Entrambi i nuovi dispositivi vengono offerti con 3GB di RAM e 32GB di storage, espandibile tramite lo slot per microSD.

Batteria, sistema operativo e design

Sul fronte software, entrambi i dispositivi sono alimentati da Android 12. In termini di autonomia, il Nokia C110 è equipaggiato con una batteria da 3.000 mAh (con ricarica da 5W), mentre il Nokia C300 dispone di una batteria da 4.000 mAh (con ricarica da 10W).

In termini di design, entrambi i telefoni presentano una scocca e un telaio in policarbonato, con classificazione IP52 e jack per cuffie.

Prezzi e disponibilità

Il Nokia C110, disponibile in grigio, parte da 99 dollari negli Stati Uniti. Il Nokia C300, proposto in blu, ha un prezzo di 139 dollari. Entrambi i telefoni saranno disponibili più avanti nel mese da operatori come Consumer Cellular e Tracfone, oltre che da rivenditori partner come Walmart, Target, Best Buy e Amazon.

Prosegui la lettura

Notizie

Pentagono acquista piatti Starlink per l’Ucraina dopo disputa con SpaceX

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Il Pentagono risolve la disputa di finanziamento con SpaceX per sostenere l’Ucraina.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il Dipartimento della Difesa degli Stati Uniti ha confermato oggi di acquistare il servizio di banda larga satellitare Starlink per l’uso in Ucraina. L’annuncio sembra porre fine a una controversia di finanziamento che ha coinvolto SpaceX negli ultimi mesi.

Un Importante Servizio Satellitare per l’Ucraina

“Lavoriamo continuamente con una serie di partner globali per garantire che l’Ucraina disponga delle capacità satellitari e di comunicazione di cui ha bisogno. Le comunicazioni satellitari costituiscono uno strato vitale nella rete di comunicazione globale dell’Ucraina e il dipartimento stipula contratti con Starlink per servizi di questo tipo”, ha dichiarato il Dipartimento della Difesa in una dichiarazione fornita ad Ars ed altri media oggi.

Il Pentagono ha dichiarato di non fornire altri dettagli sui contratti, le capacità o i partner a causa di “motivi di sicurezza operativa e della natura critica di questi sistemi”. Secondo un rapporto di Bloomberg, l’accordo include terminali satellitari Starlink e servizi da utilizzare per l’esercito ucraino.

Una Disputa di Finanziamento Risolta

Nel settembre scorso, SpaceX aveva chiesto al Pentagono di finanziare l’uso di Starlink da parte del governo e dell’esercito ucraino, affermando di non potersi permettere di donare ulteriori terminali utente o pagare per le operazioni a tempo indeterminato. Il CEO di SpaceX, Elon Musk, ha fatto marcia indietro il 15 ottobre, scrivendo: “Alla fine… anche se Starlink sta ancora perdendo soldi e altre aziende stanno ricevendo miliardi di dollari dei contribuenti, continueremo a finanziare il governo ucraino gratuitamente”.

All’epoca, SpaceX ritirò la sua richiesta di finanziamento, ma il Pentagono e SpaceX tennero colloqui sul finanziamento di Starlink in Ucraina.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie56 minuti fa

Kimsuky imita figure chiave per condurre attacchi informatici mirati

Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...

Notizie2 ore fa

Pentagono acquista piatti Starlink per l’Ucraina dopo disputa con SpaceX

Tempo di lettura: < 1 minuto. Il Pentagono risolve la disputa di finanziamento con SpaceX per sostenere l'Ucraina.

Notizie2 giorni fa

Attacchi informatici mirati al Medio Oriente dal 2020: gli obiettivi non rilevati

Tempo di lettura: 2 minuti. Una serie di attacchi informatici mirati al Medio Oriente, in particolare all'Arabia Saudita, sono stati...

Notizie4 giorni fa

Kimsuky – Italia | Campagna in corso utilizzando il toolkit di ricognizione su misura

Tempo di lettura: 7 minuti. Traduzione della relazione di Sentinel One, sull'attacco dei nord coreani che potrebbe coinvolgere anche l'Italia.

Notizie6 giorni fa

Spyware Android, Predator e Alien: una minaccia silenziosa più grande del previsto

Tempo di lettura: 2 minuti. Nuove scoperte evidenziano che lo spyware Android Predator, insieme al suo payload Alien, ha capacità...

Inchieste7 giorni fa

APT33, hacker iraniani che mettono a rischio la sicurezza globale

Tempo di lettura: 5 minuti. Le attività del gruppo di hacker noto come APT33, connesso allo stato iraniano, stanno diventando...

cisa nsa cisa nsa
Notizie1 settimana fa

CISA e partner rilasciano avviso contrastare attacchi sponsorizzati dallo Stato cinese

Tempo di lettura: < 1 minuto. Gli attori della minaccia sponsorizzati dallo Stato cinese stanno utilizzando tecniche avanzate per evadere...

Notizie1 settimana fa

APT Cinese colpisce importanti basi militari Statunitensi a Guam

Tempo di lettura: 2 minuti. Hacker cinesi, usando un malware "invisibile", hanno colpito l'infrastruttura critica delle basi militari statunitensi a...

Notizie1 settimana fa

GoldenJackal: nuovo APT che prende di mira governi di Medio Oriente e Sud Asia

Tempo di lettura: 2 minuti. Governi e entità diplomatiche del Medio Oriente e del Sud Asia sono l'obiettivo di un...

Notizie1 settimana fa

Attacchi informatici colpiscono enti statali dell’Ucraina in un’operazione di spionaggio

Tempo di lettura: 2 minuti. Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha lanciato l'allarme riguardo a una serie di...

Truffe recenti

"Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof" "Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof"
Tech1 settimana fa

“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”

Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...

Inchieste3 settimane fa

Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime

Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...

Inchieste1 mese fa

Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza

Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV

Notizie2 mesi fa

Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin

Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema

Truffe online2 mesi fa

Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?

Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...

Inchieste2 mesi fa

Fake Kadena, women scam continues on Tandem app. Watch out for these profiles

Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...

Inchieste2 mesi fa

Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili

Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...

Tech2 mesi fa

Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech

Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...

Notizie2 mesi fa

Truffa “Phishing Scam 3.0” colpisce utenti PayPal: ecco come proteggere i propri conti

Tempo di lettura: < 1 minuto. Una nuova ondata di truffe online minaccia la sicurezza dei conti PayPal, mettendo a...

Truffe online2 mesi fa

Truffa “wangiri”: donna perde tutto il credito telefonico richiamando numero misterioso

Tempo di lettura: < 1 minuto. La truffa dello squillo senza risposta continua a mietere vittime tra gli ignari utenti...

Tendenza