Editoriali
Esclusiva, Occhionero: “Mifsud è vivo e probabilmente inserito nella protezione testimoni della Procura di Roma”
Cari lettori di Matrice Digitale, oggi parliamo di un caso che nel 2017 fece molto scalpore ed occupò le prime pagine di tutti i quotidiani nazionali. Affrontiamo l’indagine Eye Pyramid che portò all’arresto i fratelli Occhionero noti nel mondo della finanza che conta. Una storia che interessa al nostro portale per due motivi e precisamente quello dello spionaggio telematico e delle sue potenzialità che ne comporta in favore degli hacker e l’utilizzo sempre più costante dei captatori informatici, costosissimi per le Procure con tariffe che vanno dalle 150 alle 250 euro al giorno per ogni singola intercettazione, che hanno non solo poteri di ascolto totale dei dispositivi infetti, ma possono avere anche caratteristiche di azione che di fatto gettano ombre e dubbi su eventuali azioni compiute non dagli indagati, bensì da altre persone. Se un detto recita “una mano lava l’altra”, da questa storia sono emersi intrecci non solo giudiziari, ma anche particolari della vicenda Mifsud, nota per aver messo l’Italia in un ruolo attivo nel Russiagate che ha destabilizzato addirittura la politica americana con relativi problemi per il presidente Trump.
Ing. Occhionero, quando si è trattato nel mio libro di descrivere la differenza tra hacker e cracker ho raccontato la sua storia dicendo che una cosa è utilizzare informazioni comprate dagli altri, un’altra invece quella di captarle direttamente e in silenzio per poi trarne vantaggio. E’ quanto mosso inizialmente dall’accusa della Procura circa l’indagine Eye Pyramid. In poche parole lei è quello che secondo la Giustizia Italiana ha dato il via ad una stagione di spionaggio telematico, arrivata nella sua più alta divulgazione mediatica in occasione del caso Palamara. Lei nega tutto e la domanda che le pongo è: qual è stato il suo ruolo in questa vicenda, se si dichiara innocente anche dinanzi all’acquisizione da parte della Giustizia di cartelle con dati sensibili dei “potenti” del pianeta?
Mi capita spesso nelle interviste giornalistiche di ritrovarmi accuse diverse da quelle che mi ha mosso la Procura di Roma. I miei capi di imputazione sono due: A e B. Cominciando dal capo B si tratta di un’accusa di aver avuto accesso ad una serie “imprecisata” di email perchè (spero a questo punto Lei se lo vada a leggere) il PM Albamonte non specifica “quali” email, ne’ quando sono avvenuti gli accessi. Il Dott. Albamonte era perfettamente consapevole del fatto che, se avesse prodotto le specifiche email e i relativi log file, sarebbero emersi gli accessi abusivi dei suoi operanti; cosi’ come infatti ha rinvenuto la Procura di Perugia nel chiederne il rinvio a giudizio. Riguardo al capo A, poi il Dott. Albamonte non ha mostrato nemmeno le sensibilità informatica di comprendere che una prova non può essere raccolta prima del reato; altrimenti significa che chi raccoglie la prova sa già che avverrà il reato. Nel caso specifico i file masterizzati dal suo CT Federico Ramondino (sempre con richiesta di rinvio a giudizio a Perugia) sono stati masterizzati il 21/1/2016, cioè 5 giorni prima del reato avvenuto il 26/1/2016. Il PM Albamonte, la GIP Maria Paola Tomaselli, la Giudice del I grado Antonella Bencivinni, la Polizia Postale, il Sostituto Procuratore della Procura di Perugia Gemma Miliani, il GIP di Perugia (ignoto) e l’ex Procuratore Capo della Procura di Perugia Luigi De Ficchy, tanto per menzionarne alcuni, sono tutti perfettamente a conoscenza del fatto che la notizia di reato avverso i fratelli Occhionero è stata fabbricata.
L’omertà giudiziaria non è migliore di quella che i pubblici ministeri contestano alle associazioni a delinquere di stampo mafioso.
Lei stesso ha raccontato che durante il carcere preventivo per alcuni mesi il cibo le veniva preventivamente controllato per scongiurare il rischio di eventuali avvelenamenti, le hanno cucito addosso un ruolo di spia e le hanno riservato un trattamento simile: sarà stato forse per l’utilizzo di server americani dove hanno trovato quei dati. Se non sbaglio era anche consulente del Governo USA, lo può confermare?
L’utilizzo di server Americani è prassi per società Americane, e questo era il nostro caso. Riguardo al cibo, mi è stato fornito in via separata per quasi tutta la carcerazione, salvo l’ultimo periodo quando sono stato trasferito in una sezione dove di fatto restavo solo tutto il giorno; poichè gli altri detenuti erano lavoranti. Inizialmente ho sottovalutato le misure che la Direttrice del carcere di Regina Coeli aveva adottato nei miei confronti; solo in seguito ne ho compreso la ragione. Cmq, di tutta la macchina della Giustizia Italiana, forse la parte penitenziaria è quella che mi ha dato la maggiore impressione di professionalità. Riguardo al governo USA, abbiamo lavorato al progetto del Porto di Taranto dove Washington aveva un interesse connesso al traffico mondiale dei containers ed ai relativi risvolti di sicurezza. I nostri partners era società che operavano, ed avevano già operato, per la difesa USA.
Mi è parso di capire che nella sua difesa ha sovvertito il ruolo di “pirata informatico nelle indagini”, dando questa responsabilità alla Giustizia italiana e gettando di fatto ombre anche sul metodo di indagine tramite captatore informatico, perchè potrebbe depistare le indagini stesse consentendo potenzialmente di sostituirsi all’indagato nel compimento di azioni controverse. E’ cosi?
La Procura di Roma ha ordinato e condotto diversi attacchi informatici avverso lo spazio cibernetico Americano. La Procura di Perugia ha, secondo me in modo sconsiderato, chiesto l’archiviazione per queste condotte. Alla gravità delle condotte di un importante magistrato di Roma, si aggiunge la legittimazione di altri funzionari dello stato Italiano. Con questa posizione assunta dalla Procura di Perugia, si definisce la condotta di Albamonte come “legittimo operare” di un funzionario dello Stato Italiano. Vedremo cosa accadrà quando arriveranno i mandati di arresto; e quanto sarà solida questa posizione di Perugia in quel momento.
Riguardo al captatore informatico, era chiarissmo che quello utilizzato da Albamonte ha fatto operazioni di scrittura e di attacco. Se alla Procura di Perugia sono riusciti a non accorgersene, con tutte le nostre dettagliate segnalazioni tecniche, non vedo cosa altro poter fare. Vorrei magari suggerire alla Procura di Perugia di non scegliere, la prossima volta, un consulente informatico che ha tra i suoi clienti la Polizia Postale di Roma, cioè un suo indagato.
Oggi lei vive a Dubai ed io l’ho trovata su Twitter, di cosa si occupa precisamente, si sente più ingegnere nucleare oppure informatico?
In realtà, io vivo ad Abu Dhabi. Il mio ruolo è concepire modelli di calcolo per i mercati finanziari e tradurre questi in codici eseguibili per il trading algoritmico.
Sempre dal suo profilo Twitter, lei mostra molta sicurezza nel dare delle indiscrezioni già riportate dal mainstream su tematiche sensibili come la questione spinosa della Procura di Perugia, che lei ha collegato alla sua vicenda ed alla SpyStory più misteriosa dell’ultimo periodo: Josef Mifsud. Che connessione c’è tra lei Perugia e Mifsud?
Il ruolo della Procura di Perugia lo si desume abbastanza bene dai miei esposti; che sono tutti disponibili in rete ormai, oltre ad aver avuto grande diffusione nel mondo anglosassone poichè sono stati tradotti e forniti alle autorità Americane. Riguardo pero’ al caso del Prof. Mifsud, io già scrissi alla Dott.ssa Miliani a Perugia che era insostenibile la posizione della Procura di Roma nel non indagare sulla scomparsa di un individuo; per altro coinvolto nel piu’ grande intrigo mai visto a danno del Presidente USA. Roma non ha mai cercato Mifsud e Perugia non ha dato alcun segno di attività. L’unica possibilità è che Mifsud si trovi al momento in un programma di protezione testimoni della Procura di Roma; il che sarebbe poi l’ennesimo segreto di Pulcinella.
Comunque, i giornalisti come Lei possono sempre trovare il coraggio di chiamare il Dott. Albamonte o il Dott. Pignatone e chiedere: “Dottore, quali sono stati i suoi rapporti con Joseph Mifsud?”.
L’ho già fatto anch’io; ma nessuno mi ha risposto.
Qualcuno mi ha bisbigliato che chi tocca la storia di Mifsud Muore, lei ha mai conosciuto il professore? secondo lei è davvero morto il docente della Link Campus oppure è in pensione sotto copertura?
Io non ho mai conosciuto il Prof Mifsud e comunque credo sia vivo.
E’ emerso un dettaglio circa la sua affiliazione alla massoneria, crede di essere stato vittima di uno scontro tra poteri occulti o semplicemente le logiche illuminate poco c’entrano e si trova coinvolto in una guerra tra correnti del Deep State italiano?
Credo il tema massoneria fosse solo uno dei tanti ingredienti mediatici che Albamonte ha messo insieme per quella che “lui credeva” sarebbe stata l’inchiesta della sua vita; che avrebbe condotto alle dimissioni di un Presidente degli Stati Uniti d’America. Sfortunatamente per lui, mi sembra le cose stiano predendo una piega ben diversa.
Negli Emirati è scoppiata la polemica per ToTok, qual è il suo pensiero in merito? E’ malevola o semplicemente c’è un contenzioso su chi deve custodire i dati di una porzione del middle east?
Non le saprei dire su quell’app. Io non l’ho scaricata.
Editoriali
MITRE vittima di zero day Ivanti: anche i migliori le prendono
Tempo di lettura: 2 minuti. Anche le organizzazioni ben preparate come MITRE possono essere vulnerabili a minacce cibernetiche avanzate
Nel contesto della sicurezza informatica, anche le organizzazioni più preparate possono trovarsi vulnerabili di fronte a minacce persistenti e avanzate, come dimostrato dagli attacchi recentemente subiti da MITRE. Questo caso sottolinea l’importanza di adottare un approccio informato sulle minacce per la difesa contro gli attacchi cyber sempre più sofisticati.
Cos’è MITRE?
MITRE è una corporazione senza scopo di lucro americana con sede principale a Bedford, Massachusetts, e una secondaria a McLean, Virginia. Fondata nel 1958, l’organizzazione opera centri federali di ricerca e sviluppo (FFRDCs) per conto del governo degli Stati Uniti. MITRE è dedicata all’interesse pubblico e lavora su una vasta gamma di questioni di sicurezza nazionale, aviazione, sanità, cybersecurity e innovazione del governo.
La missione principale di MITRE è quella di risolvere problemi complessi per un mondo più sicuro, fornendo ricerca, sviluppo e consulenza strategica ai vari enti governativi per aiutarli a prendere decisioni informate e implementare soluzioni tecnologiche avanzate. Uno degli aspetti notevoli del lavoro di MITRE è il suo impegno nella sicurezza informatica, attraverso lo sviluppo di framework e strumenti come il Common Vulnerabilities and Exposures (CVE) e l’ATT&CK framework, che sono largamente utilizzati a livello internazionale per la gestione delle minacce e la protezione delle infrastrutture critiche. Per ulteriori informazioni, puoi visitare il sito ufficiale.
Dettagli dell’attacco subito da MITRE
MITRE, un’organizzazione che si impegna a mantenere elevati standard di sicurezza cibernetica, ha recentemente rivelato di essere stata vittima di un attacco informatico significativo. Nonostante la solidità delle sue difese, MITRE ha scoperto vulnerabilità critiche che sono state sfruttate dagli attaccanti, segnalando un tema di sicurezza concentrato sulla compromissione di dispositivi di protezione perimetrale.
L’incidente e le sue conseguenze
L’attacco ha avuto inizio con un’intensa attività di ricognizione da parte degli attaccanti nei primi mesi del 2024, culminata nell’uso di due vulnerabilità zero-day nel VPN di Ivanti Connect Secure, bypassando l’autenticazione multifattore tramite session hijacking. Questo ha permesso agli attaccanti di muoversi lateralmente e infiltrarsi profondamente nell’infrastruttura VMware di MITRE, utilizzando account amministrativi compromessi e un mix di backdoor sofisticate e web shell per mantenere la persistenza e raccogliere credenziali.
Risposta di MITRE all’incidente
La risposta all’incidente ha incluso l’isolamento dei sistemi colpiti, la revisione completa della rete per impedire ulteriori diffusione dell’attacco, e l’introduzione di nuove suite di sensori per monitorare e analizzare i sistemi compromessi. Inoltre, l’organizzazione ha avviato una serie di analisi forensi per determinare l’entità del compromesso e le tecniche utilizzate dagli avversari.
Lezioni apprese e miglioramenti futuri
Questo incidente ha rafforzato per MITRE l’importanza di comprendere i comportamenti degli hacker come mezzo per sconfiggerli, spingendo l’organizzazione a creare tassonomie comportamentali che catalogano le TTP (tattiche, tecniche e procedure) degli avversari, che hanno portato alla creazione di MITRE ATT&CK®. Questo evento ha anche stimolato l’adozione del concetto di difesa informata dalle minacce, culminando nella creazione del Center for Threat-Informed Defense. L’incidente di sicurezza subito serve da monito per tutte le organizzazioni sulla necessità di mantenere sistemi di difesa aggiornati e proattivi, utilizzando le risorse come il MITRE ATT&CK, costantemente monitorato anche da CISA i cui bollettini sono riportati puntualmente da Matrice Digitale, per rimanere informati sulle ultime strategie degli avversari e su come contrastarle efficacemente.
Editoriali
Università, Israele e licenziamenti BigTech
Tempo di lettura: < 1 minuto. Una riflessione sull’eventualità di sospendere gli accordi nelle università italiane con progetti di ricerca israeliani
A distanza di un mese, l’Italia scopre il progetto Nimbus, di cui Matrice Digitale ne parla da più di un anno, dove Google fornisce un cloud ad Israele per il riconoscimento facciale di tutta la striscia di Gaza.
Essendo #Google una multinazionale, come tante altre #bigtech, si vanta di avere dipendenti maschi, femmine, gender fluid, cristiani, buddisti e pure musulmani.
Poi però licenzia i musulmani ed i bianchi pacifisti perchè partecipano a manifestazioni contro i progetti militari dell’azienda.
Vi sorprenderò: è giusto che lo faccia perchè sono interessi privati e se uno vuole vendere armi, anche quelle non convenzionali, può farlo.
Qui però entriamo nel merito delle Università che protestano per non sviluppare progetti di ricerca militari con l’una e l’altra nazione: questo dovrebbe sollecitare i rettorati ad aprire una riflessione sui progetti militari e l’art. 11 della ns Costituzione che tanto ripudia la guerra.
Quindi se sospendiamo i progetti militari dalle università, si risolve il problema?
NO, e sapete perchè?
E la cosa vera l’ha detta Bersani in questi giorni ad Otto e Mezzo: esistono tanti progetti accademici di secondo livello che propongono buoni propositi, ma in realtà chi li gestisce ha già presente il fine e l’impiego militare.
Editoriali
Apple vuole fregarti con lo spot dei 128GB di spazio iPhone: aspetta il 16
Tempo di lettura: 3 minuti. Scopri se 128GB di spazio su iPhone sono sufficienti per le tue esigenze e considera le alternative di iCloud per una gestione ottimale dell’archiviazione.
L’iPhone 15 promette “molto spazio per molte foto”, come evidenziato nell’ultimo spot di Apple. Tuttavia, la sufficienza dello spazio di archiviazione dipende dall’utilizzo specifico che ciascuno fa del proprio iPhone e dall’opzione di memoria scelta. La capacità di archiviazione base dell’iPhone 15 è di 128GB, un notevole aumento rispetto ai 64GB degli anni precedenti, riflettendo l’esigenza crescente di più spazio dovuta all’ampliamento delle abitudini digitali.
Fotografia e video in Alta Risoluzione
Con le capacità fotografiche dell‘iPhone 15 che includono foto da 48 megapixel e registrazione video in 4K, lo spazio richiesto per questi file ad alta risoluzione è sostanziale. Questi miglioramenti, sebbene accrescano la qualità dei contenuti catturati, consumano rapidamente la capacità di archiviazione locale, rendendo quello che una volta sembrava ampio spazio, ora insufficiente per le esigenze di molti utenti.
iCloud come soluzione?
iCloud di Apple offre una soluzione alle limitazioni di spazio dei dispositivi, con piani che vanno oltre i 5GB gratuiti – quantità decisamente insufficiente per la maggior parte degli utenti. I piani di abbonamento a pagamento di iCloud+ offrono 50GB, 200GB e 2TB di spazio cloud, arricchiti da funzionalità aggiuntive. Di recente, Apple ha introdotto opzioni per 6TB e 12TB di spazio, pensate per utenti con esigenze di archiviazione estese, sebbene queste opzioni comportino costi significativi e la dipendenza da una connessione internet per accedere ai file e ad un aumento di prezzi con contratti unilaterali.
iPhone storage vs iCloud
Mentre i modelli standard di iPhone 15 e iPhone 15 Pro partono da 128GB di spazio di archiviazione, Apple offre opzioni di upgrade a 256GB e 512GB, con un’ulteriore opzione da 1TB per l’iPhone 15 Pro, verificare su Amazon i prezzi e le diverse caratteristiche. Optare per un modello con capacità inferiore e integrarlo con spazio iCloud aggiuntivo potrebbe rivelarsi una scelta più economica e pratica, considerando il costo e la durata potenziale del dispositivo rispetto all’investimento in un iPhone da 1TB.
Il futuro dello spazio di Archiviazione su iPhone
Data l’attuale traiettoria, sembra ragionevole che Apple aumenti la capacità di base di tutti i suoi modelli di iPhone a 256GB nelle generazioni future, e si auspica anche una revisione dell’aliquota gratuita di 5GB di iCloud, per riflettere meglio le realtà del consumo digitale moderno.
Chi vi scrive non casca nella fregatura salvo rottura
Apple invita gli utenti a fare l’upgrade di cellulare un motivo chiaro: cambiarlo e fare cassa. Il messaggio è rivolto agli utenti di iPhone 12 e 13 con le versioni base da 128GB. Chi vi scrive ha un iPhone 12 Pro Max che ha cambiato dopo un 7 plus da pochi GB. L’iPhone non si cambia ogni anno, ma si cambia quando arriva la tecnologia di discontinuità. Nel caso del 7 plus e della versione 12, oltre allo spazio, ad una durata sempre inferiore della batteria, il motivo che mi ha portato al cambio di dispositivo è stato il 5G che ha modificato i tempi di consultazione del Web. Anche la fotocamera è stata gradita al passaggio, ma, dalla versione 12 in poi fino alla 15, c’è poco da aggiungere se non appunto questioni di spazio, qualche avanzamento tecnologico nella fotografia e magari un 5g più veloce per via dei modem nuovi.
Se Apple fa questa proposta ansiolitica, mettendo in mezzo il fatto che possiate perdere la memoria della vostra defunta madre, è perchè le vendite vanno molto male ed il mondo sta sfornando cellulari nettamente superiori con l’Intelligenza Artificiale integrata dove Apple sta scopiazzando per il prossimo modello perchè rimasta indietro.
Sappiate che potete sempre trasferire le foto di mammà sul vostro PC e poi valutare se spostarle nel cloud Apple dove comunque potreste essere costretti nel fare l’upgrade del cloud se ovviamente vorrete fare il backup del dispositivo online. Se avete un iPhone 12 o anche un 14, attendete il primo iPhone AI, il iPhone 16, che arriverà verso settembre. Varrà ancor di più la pena di spostarci anche i propri ricordi.
- Notizie1 settimana fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie1 settimana fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni