Guerra cibernetica
Europol arresta grande gruppo hacker ransomware
L’Europol ha annunciato lo smantellamento di RagnarLocker, un gruppo criminale multinazionale descritto come «una delle operazioni ransomware più pericolose» degli ultimi anni.
In una dichiarazione rilasciata venerdì, l’agenzia di polizia europea ha affermato che il gruppo è stato arrestato durante un’importante operazione, chiamata «Operazione Talpa» da parte delle autorità di polizia e giudiziarie di undici Paesi.
«Questo controllo internazionale segue una complessa indagine condotta dalla Gendarmeria Nazionale francese, insieme alle autorità di contrasto di Repubblica Ceca, Germania, Italia, Giappone, Lettonia, Paesi Bassi, Spagna, Svezia, Ucraina e Stati Uniti d’America», ha affermato Europol in una dichiarazione, aggiungendo che la prima serie di arresti nell’ambito del caso era stata effettuata in Ucraina alla fine del 2021.
La fase finale dell’operazione durata mesi si è svolta dal 16 al 20 ottobre con molteplici perquisizioni condotte in Lettonia, Spagna e Repubblica Ceca. Il presunto leader del gruppo è stato arrestato in Francia il 16 ottobre e contemporaneamente è stata perquisita la sua abitazione nella Repubblica Ceca. Poco dopo altri cinque sospettati sono stati interrogati in Spagna e Lettonia, ha rivelato Europol.
Le forze dell’ordine hanno sequestrato server e altre infrastrutture utilizzate dal gruppo nei Paesi Bassi, in Germania e in Svezia, mettendo offline il sito di leak di RagnarLocker, che si trova nel dark web.
All’operazione, che ha portato all’arresto di un informatico russo di basa a Praga, ha partecipato attivamente anche la Polizia Postale italiana. L’uomo è stato scoperto grazie a una vacanza in Italia. I dati lasciati presso una struttura dove ha soggiornato a Milano hanno permesso agli investigatori di identificarlo e attribuirgli un nome e un volto.
L’indagine condotta dagli investigatori milanesi ha preso avvio dall’analisi forense dei sistemi informatici attaccati da RagnarLocker nell’ottobre del 2020. Utilizzando anche intercettazioni telematiche transnazionali dei server controllati dal gruppo criminale, è stato possibile identificare, ricostruire e individuare l’intera infrastruttura criminale. Questa infrastruttura era protetta da un complesso sistema di anonimizzazione multilivello, sfruttando server dislocati in varie parti del mondo.
Sostieni Renovatio 21
Il gruppo era attivo dal dicembre 2019 e sfruttava software di accesso remoto e amministrazione per attaccare diverse aziende e istituzioni chiedendo loro un riscatto.
Il gruppo avvertiva esplicitamente le sue vittime di non contattare alcuna autorità, diffondendo i dati rubati sul dark web nel caso in cui comunicassero alle forze dell’ordine invece di pagare il riscatto. Un’altra parte della tattica di estorsione da parte del gruppo prevedeva la richiesta di denaro alle vittime per gli strumenti di decrittazione.
Gli attacchi più importanti compiuti dal gruppo hanno coinvolto la TAP Air Portugal, la compagnia aerea di bandiera di Lisbona, alla fine del 2022, nonché un’importante clinica israeliana, l’ospedale Mayanei Hayeshua, nel settembre di quest’anno. Anche la compagnia elettrica portoghese Energias de Portugal sarebbe stata colpita nel 2019, con un leak da 10 terabyte.
In Italia aveva colpito un’azienda ospedaliera in Piemonte e altre società, tra cui un celeberrimo produttore di bevande alcoliche.
La banda operava secondo il modello Ransomware As A Service (RaaS), ed era finita nel mirino dell’FBI quando arrivò a violare 52 organizzazioni in una decina di aree differenti, pure in infrastrutture critiche come l’energia. La banda era nota per le grandi capacità di offuscamento. Secondo quanto riportato utilizzava la tecnica della doppia estorsione, che prevede un secondo ricatto pena la pubblicazione sul Dark Web dei dati esfiltrati.
In tutto, sarebbero stati accertati 168 colpi, nei quali secondo quanto riportato chiedeva da 50 a 70 milioni di dollari per la restituzione dei dati.
Il software dannoso verifica le impostazioni del sistema operativo e, nel caso identifichi una configurazione simile a quella utilizzata nei paesi dell’ex Unione Sovietica, interrompe immediatamente l’esecuzione. In caso contrario, invia una copia dei file al server principale e disabilita tutti i servizi che contengono determinate stringhe di testo.
Il malware inserisce un file contenente un’installazione di VirtualBox con un’immagine di Windows XP, all’interno della quale è incorporato il ransomware stesso, pesante solamente 49 kB. Questo sistema è configurato in modo da poter accedere ai file del computer ospite ed è avviato tramite uno script batch che avvia la macchina virtuale.
Secondo gli esperti, il malware viene creato su misura per ogni vittima. Grazie a questa tecnica, l’intero carico virale rimane confinato nel sistema virtuale. Le operazioni sui file sembrano del tutto legittime per i software di sicurezza poiché vengono eseguite attraverso l’applicazione di VirtualBox.
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Mosca accusa: la NATO sta circondando la Russia con una rete di cyber laboratori
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Cina
I microchip potranno essere spenti da remoto nel caso Pechino invada Taiwan
Le fabbriche di microchip a Taiwan potrebbero essere chiuse da remoto grazie ad un kill switch, un interruttore segreto che può fermarne l’attività. Lo riporta la testata economica americana Bloomberg, che cita varie fonti.
In particolare si tratterebbe delle fabbriche del colosso Taiwan Semiconductor Manufacturing Company (TSMC), che impiega tecnologie ultraviolette di estrema precisione (chiamate in gergo EUV) fornite da un’azienda olandese, la ASML. Tali macchine, grandi come un autobus e dal costo di circa 217 milioni di dollari cadauna. utilizzano onde luminose ad alta frequenza per stampare i chip più avanzati al mondo.
Secondo le fonti di Bloomberg, in caso di invasione da parte della Repubblica Popolare Cinese, gli EUV di ASML nelle fabbriche TSMC potrebbero essere resi inutilizzabili.
Sostieni Renovatio 21
«Funzionari del governo degli Stati Uniti hanno espresso in privato preoccupazione alle loro controparti olandesi e taiwanesi su cosa accadrebbe se l’aggressione cinese si intensificasse in un attacco all’isola responsabile della produzione della stragrande maggioranza dei semiconduttori avanzati del mondo, hanno detto due persone, parlando a condizione dell’anonimato» scrive Bloomberg. «L’ASML ha rassicurato i funzionari sulla sua capacità di disabilitare le macchine da remoto quando il governo olandese ha incontrato l’azienda sulla minaccia, hanno detto altri due. I Paesi Bassi hanno effettuato simulazioni su una possibile invasione per valutare meglio i rischi, hanno aggiunto».
La notizia non può che rassicurare Washington, da vari anni in lotta con Pechino proprio sui microchip, e quindi riguardo Taiwano. Va notato che il governo neerlandese aveva già imposto restrizioni all’ASML, impedendo la vendita di macchine EUV alla Cina comunista.
Negli ultimi anni, funzionari militari e dell’intelligence statunitense hanno testimoniato pubblicamente sul piano di Pechino di invadere Taiwan per riunificare l’isola con la terraferma.
«Tutte le indicazioni indicano che l’Esercito di Liberazione Popolare sta adeguandosi alla direttiva del presidente Xi Jinping di essere pronto a invadere Taiwan entro il 2027», ha detto l’ammiraglio John Aquilino, leader del Comando Indo-Pacifico, al Comitato per i servizi armati della Camera degli Stati Uniti in una testimonianza preparata a marzo, aggiungendo. «Le azioni dell’ELP indicano la sua capacità di rispettare la tempistica preferita da Xi di unificare Taiwan con la Cina continentale con la forza, se indicato».
TSMC, il più grande produttore mondiale di chip a contratto, è responsabile del dominio dei chip di Taiwan. Fornisce chip ad Apple, Nvidia e Qualcomm.
Sinora, lo status quo nella questione tra Pechino e Taipei è stato assicurato dal cosiddetto «scudo dei microchip» di cui gode Taiwano, ossia la deterrenza di questa produzione industriale rispetto agli appetiti cinesi, che ancora non hanno capito come replicare le capacità tecnologiche di Taipei.
La Cina, tuttavia, sta da tempo accelerando per arrivare all’autonomia tecnologica sui semiconduttori, così da dissolvere una volta per tutte lo scudo dei microchip taiwanese. La collaborazione tra Taiwan e UE riguardo ai microchip, nonostante la volontà espressa da Bruxelles, non è mai davvero decollata.
Iscriviti alla Newslettera di Renovatio 21
Come riportato da Renovatio 21, il colosso del microchip TSMC ha dichiarato l’anno scorso che la produzione dei microchip si arresterebbe in caso di invasione cinese di Formosa.
I microchip taiwanesi sono un argomento centrale nella attuale tensione tra Washington e Pechino, che qualcuno sta definendo come una vera guerra economica mossa dall’amministrazione Biden contro il Dragone, che riprendono politiche della precedente amministrazione Trump.
Come riportato da Renovatio 21, durante il suo discorso per la celebrazione del centenario del Partito Comunista Cinese nel 2021 lo Xi, mostrandosi in un’inconfondibile camicia à la Mao, parlò della riunificazione con Taipei come fase di un «rinnovamento nazionale» e della prontezza della Cina a «schiacciare la testa» di chi proverà ad intimidirla.
Alcuni mesi fa il presidente cinese Xi Jinping ha dichiarato che la riunificazione di Taiwan e della Cina continentale è una «inevitabilità storica», mentre a novembre il Chen Binhua, appena nominato nuovo portavoce dell’Ufficio per gli affari di Taiwano del Consiglio di Stato cinese, aveva avvertito che «l’indipendenza di Taiwan significa guerra».
Oggi come allora, il Paese è un punto di tensione internazionale, tra le aperte minacce di invasione da parte della Repubblica Popolare Cinese e le manovre della flotta militare americana nell’area.
Come riportato da Renovatio 21, la tensione nella regione era salita quando a inizio anno il cacciatorpediniere lanciamissili USS John Finn della 7ª flotta USA ha annunciato il transito da sud a nord dello Stretto di Taiwano.
Taipei aveva vissuto una enigmatica falsa emergenza invasione, propalato dai media, pochi mesi fa.
Nel frattempo, come visto in settimana a seguito dell’insediamento del nuovo governo di Taipei, nel Parlamento taiwanese sono botte ed episodi di rugby legislativo.
Iscriviti alla Newslettera di Renovatio 21
Cina
La Cina si prepara alla guerra dell’informazione creando un nuovo ramo della Difesa
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
-
Politica6 giorni fa
Ucciso il marito dell’europarlamentare Francesca Donato
-
Politica2 settimane fa
«Volevo evitare che ci picchiassero, ma lo hanno già fatto». Renovatio 21 intervista il senatore Claudio Borghi su euro e pandemia
-
Spirito2 settimane fa
Il conservatorismo è davvero «suicida»: per una volta, mons. Viganò dà ragione a Bergoglio
-
Spirito6 giorni fa
Sacerdote difende l’Eucarestia mordendo una lesbica
-
Stato1 settimana fa
Giorgio Agamben: lo spettro dell’Europa che non esiste
-
Spirito1 settimana fa
«Chaos Antichristi in regno Antichristi». Omelia di Mons. Viganò nella Domenica di Pentecoste
-
Immigrazione4 giorni fa
«Truppe ONU introdotte come migranti per reprimere la popolazione nel prossimo lockdown OMS»: l’ipotesi corre in rete
-
Epidemie1 settimana fa
Salgono i casi di malattia «mangia carne» in Giappone