Connettiti con Renovato 21

Guerra cibernetica

Anonymous minaccia Pechino: non fare nulla di stupido contro Taipei

Pubblicato

il

Renovatio 21 pubblica questo articolo su gentile concessione di Asianews. Le opinioni degli articoli pubblicati non coincidono necessariamente con quelle di Renovatio 21.

 

 

Il collettivo di pirati informatici avverte i cinesi di non provare a invadere Taiwan, evitando gli errori compiuti dai russi con l’attacco all’Ucraina. Dopo il Cremlino, gli hacker pronti a prendere di mira Xi Jinping e soci. Ricordando l’affondamento dell’incrociatore russo Moskva, fari puntati anche sulla portaerei cinese Liaoning.

 

 

Anonymous ha lanciato un attacco di avvertimento alla Cina: il collettivo globale di pirati informatici ha hackerato la pagina web di un ente statale cinese lasciandovi in sovrimpressione una scritta che invita Pechino a non  fare nulla di stupido contro Taiwan.

 

Il riferimento è alla possibilità che la Cina possa invadere l’isola, considerata dalla leadership comunista una “provincia ribelle”, da riunificare con la forza se necessario.

 

Vittima del raid informatico è stato il sito web di un ufficio distrettuale di Chengdu (Sichuan) della Conferenza politica consultiva del popolo cinese, organismo chiamato a formalizzare decisioni già prese dal presidente Xi Jinping e dai vertici del Partito Comunista Cinese.

 

Non è la prima volta che Anonymous prende di mira il governo cinese. In passato un suo hacker, «Cyber Anakin», ha infiltrato per cinque giorni i sistemi informatici di Pechino, compresi quelli di alcune centrali nucleari. Nell’ultimo blitz, iniziato il 2 maggio, i pirati informatici hanno impostato l’interfaccia della pagina web hackerata con le bandiere di Tibet, Taiwan, Turkestan orientale (Xinjiang) e Mongolia interna: tutte realtà che le autorità cinesi ritengono a rischio di “separatismo”.

 

Gli hacker hanno inserito anche la «Black Bauhinia», il vessillo delle manifestazioni di protesta che nel 2019 hanno coinvolto il fronte democratico di Hong Kong, e un richiamo a Li Wenliang, il dottore di Wuhan morto per Covid-19 a inizio 2020 dopo aver lanciato l’allarme sull’epidemia.

 

Dall’inizio dell’invasione russa dell’Ucraina il 24 febbraio, Anonymous ha attaccato più volte le strutture web del Cremlino. Gli hacker hanno minacciato di sabotare i sistemi informatici della portaerei cinese Liaoning, che a loro dire farebbe la fine dell’incrociatore russo Moskva, affondato di recente dopo un probabile attacco missilistico ucraino.

 

 

Invitiamo i lettori di Renovatio 21 a sostenere con una donazione Asianews e le sue campagne.

 

 

 

Renovatio 21 offre questa traduzione per dare una informazione a 360º. Ricordiamo che non tutto ciò che viene pubblicato sul sito di Renovatio 21 corrisponde alle nostre posizioni.

Continua a leggere

Guerra cibernetica

Hacker nordcoreani attaccano Gmail?

Pubblicato

il

Da

Gli hacker nordcoreani starebbero utilizzando metodi mai visti prima per aggirare le misure di sicurezza della posta elettronica di Google per leggere e scaricare messaggi e allegati, il tutto senza che Google lo rilevi. 

 

L’agghiacciante prospettiva è riportata dal sito Futurism.

 

Gli hacker di Pyongyang starebbero usando semplici estensioni del browser per rubare direttamente i dati della Posta e, secondo un post sul blog della società di sicurezza informatica Volexity, starebberonno prendendo di mira utenti negli Stati Uniti, in Europa e in Corea del Sud, con attacchi sofisticati.

 

Sebbene questo tipo di attacchi, noto come «spear phishing», abbia richiesto agli utenti inconsapevoli di scaricare volontariamente estensioni del browser non autorizzate in passato, questi attacchi sono diversi, perché il malware coinvolto può scaricarsi sui computer di destinazione all’insaputa delle vittime.

 

Peggio ancora, i browser di Google e Microsoft non sono in grado di rilevare che sono stati infiltrati da malintenzionati.

Anche il malware si è costantemente evoluto dalla sua scoperta, osserva Volexity, ed è già alla sua terza versione.

 

In un’e-mail alla testa tecnologica  Ars Technica, l’azienda di cybersecurity ha notato che l’attuale iterazione degli attacchi soprannominati SharpTongue colpisce solo gli utenti Windows

 

Il presidente di Volexity Steven Adair ha avvertito, tuttavia, che non c’è motivo per cui gli utenti MacOS o Linux non possano essere i prossimi.

 

«C’è una buona ragione per suggerire che gli hacker siano supportati da attori statali nordcoreani e affiliati al gruppo di hacker nordcoreano Kimsuky» scrive Futurism.

 

Volexity ha affermato nel suo post che si «osserva spesso SharpTongue prendere di mira e vittimizzare individui che lavorano per organizzazioni negli Stati Uniti, in Europa e in Corea del Sud che lavorano su argomenti che coinvolgono la Corea del Nord, questioni nucleari, sistemi d’arma e altre questioni di interesse strategico per la Corea del Nord».

Come riportato da Renovatio 21, il Sud Corea si è recentemente unito alla NATO per quanto riguarda la guerra cibernetica.

 

A inizio anno era stato riportato che un hacker americano avrebbe messo in ginocchio l’intera rete del Nord Corea con un attacco cibernetico mirato.

 

Pyongyang è stata accusata anche del grande attacco elettronico subito dal ramo cinematografico della Sony a Los Angeles, che in quei mesi stava facendo uscire un film che si prendeva giuoco del leader Kim Jong-un e ne raffigurava la morte con dettagli violentissimi. Alcuni tuttavia ritengono che gli autori dell’attacco vadano ricercati altrove.

 

 

 

Continua a leggere

Guerra cibernetica

Grecia, scandalo telefonini hackerati: il quarto governo NATO che cade in poche settimane?

Pubblicato

il

Da

Il governo greco del primo ministro Kyriakos Mitsotakis potrebbe diventare il quarto governo NATO a crollare dal vertice NATO del 29 giugno a Madrid quest’anno.

 

Quello che viene chiamato il «Watergate di Mitsotakis» è uno scandalo coinvolge le intercettazioni telefoniche di Nikos Androulakis, leader del PASOK, il terzo grande partito politico del Paese, e del giornalista Thanasis Koukakis.

 

I due in precedenza avevano affermato che il governo stava monitorando i loro cellulari. In effetti, Androulakis, che si dice sia stato intercettato mentre era membro del Parlamento europeo, ha mostrato documenti del dipartimento di sicurezza del Parlamento europeo che mostravano che il suo telefono è stato violato con uno spyware.

 

Il governo Mitsotakis è stato il più pro-USA e pro-NATO dai tempi della dittatura militare negli anni Sessanta e Settanta. La sua decisione di inviare armi pesanti in Ucraina non è stata affatto popolare.

 

Il 5 agosto, il segretario generale del primo ministro Mitsotakis, Grigoris Dimitriadis (che è anche il nipote del primo ministro), ha rassegnato le sue dimissioni sostenendo che il «clima tossico» che si era creato intorno alla sua persona e il suo bersaglio rendevano impossibile il trasporto fuori i suoi doveri.

 

La realtà è che i servizi segreti greci sono sotto la sua responsabilità. Le sue dimissioni sono state rapidamente seguite da quelle del comandante del Servizio di Intelligence Nazionale, Panagiotis Kontoleon, «a seguito di azioni sbagliate riscontrate nel processo di collegamenti legali», come ha affermato in un briefing del governo.

 

Sebbene Kontoleon abbia affermato che un pubblico ministero aveva approvato le intercettazioni, il motivo non è stato rivelato.

 

Fonti governative anonime hanno cercato di diffondere la voce che le intercettazioni siano state effettuate su richiesta di un servizio di intelligence «alleato» su presunti collegamenti con individui cinesi «loschi», una scusa non considerata credibile dall’opposizione, riporta EIRN.

 

Androulakis ha chiesto una commissione parlamentare per condurre un’indagine approfondita.

 

Anche Alexis Tsipras, a capo del principale partito di opposizione SYRIZA, ha chiesto un’indagine approfondita, definendo il caso «il Watergate di Mitsotakis».

 

Il fatto che il primo atto del governo Mitsotakis, quando è salito al potere nel 2019, sia stato quello di portare il Servizio di Intelligence Nazionale sotto il controllo dell’ufficio del Primo Ministro, ha accresciuto il calore sul governo.

 

Si tratterebbe quindi del quarto governo di un Paese NATO – dopo Italia, Gran Bretagna, Estonia– a cadere nel giro di pochi giorni.

 

Come riportato da Renovatio 21, è un momento molto caldo per gli spyware dei telefonini, detti anche trojan, con il principale produttore al mondo, gli israeliani di NSO, sotto pressione per gli utilizzi del loro software Pegasus: mesi fa, prima che le relazioni tra Israele e Russia deteriorassero, NSO aveva rifiutato di vendere lo spyware ai Paesi Baltici e all’Ucraina.

 

I trojan, programmi di spionaggio in grado di assorbire tutta l’attività di un telefonino, in Italia sono stati di fatto spinti dal ministro della Giustizia Bonafede a febbraio 2020, quando la Nazione era narcotizzata dalle notizie sul coronavirus non ancora trasformatosi in lockdown.

 

 

 

 

Continua a leggere

Guerra cibernetica

Hacker di Stato e Spyware, dietro all’accordo fallito per l’acquisizione dell’israeliano Pegasus da parte degli USA

Pubblicato

il

Da

Un appaltatore della difesa statunitense, L3Harris, ha interrotto i colloqui con la nota società di spionaggio informatico israeliana NSO per l’acquisto dell’azienda di hacking informatico a causa dell’opposizione della Casa Bianca all’accordo.

 

Si tratta di un fatto rilevante, perché la NSO è divenuta controversa negli ultimi anni, e perché il suo prodotto – un software di spionaggio per gli smartphone – è un’arma di rara potenza e sofisticazione, desiderato ed acquistato da molti governi del mondo, e forse non solo dai governi.

 

La testata governativa russa si chiede perché l’appaltatore militare americano si fosse impegnato in trattative commerciali con una società di spyware che era entrata in una blacklist nell’autunno 2021.

 

I negoziati tra NSO e L3Harris erano stati riportati congiuntamente dal giornale britannico Guardian, dal Washington Post e dall’israeliano Haaretz lo scorso 14 giugno. All’epoca, il Guardian aveva citato un alto funzionario della Casa Bianca: «Una tale transazione, se dovesse aver luogo, solleva seri problemi di controspionaggio e sicurezza per il governo degli Stati Uniti».

 

Il Dipartimento del Commercio degli Stati Uniti aveva inserito nella lista nera l’azienda israeliana NSO Group nel novembre 2021 per aver fornito uno spyware chiamato Pegasus a governi stranieri che «hanno utilizzato questi strumenti per prendere di mira maliziosamente» giornalisti, lavoratori dell’ambasciata e attivisti.

 

Secondo l’amministrazione Biden, la NSO ha agito «contrariamente alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti».

 

«Pegasus è uno strumento di hacking “zero clic” che può estrarre in remoto qualsiasi cosa dal telefono cellulare di un bersaglio, inclusi messaggi, contatti, foto e video senza che l’utente debba fare clic su un collegamento di phishing per concedergli l’accesso remoto», ha scritto The New York Times, aggiungendo che il poderoso strumento di spionaggio israeliano potrebbe anche trasformare il telefono cellulare della persona spiata «in un dispositivo di localizzazione e registrazione».

 

Ciononostante, riporta sempre il quotidiano di Nuova York, L3Harris ha avviato colloqui segreti con la NSO, sostenendo che i funzionari dell’intelligence statunitense hanno appoggiato silenziosamente i suoi piani per l’acquisto della tecnologia spyware di base dell’azienda, nonché un possibile trasferimento del personale della NSO all’appaltatore della difesa americana.

 

Inoltre, la tecnologia di NSO sarebbe stata a lungo «di intenso interesse» per l’FBI e la CIA, dice il giornale.

 

Pertanto, nel marzo 2022, il direttore dell’FBI Christopher Wray ha testimoniato al Congresso che l’agenzia aveva acquistato lo spyware Pegasus della NSO, sostenendo che l’agenzia ha acquisito lo strumento per la valutazione ma non lo ha utilizzato.

 

I negoziati L3Harris-NSO sono proseguiti in segreto fino a giugno 2022, quando la stampa mainstream statunitense e israeliana ha fatto trapelare informazioni sulla possibile vendita, suscitando una tempesta di critiche da parte della Casa Bianca.

 

Secondo il Guardian, Washington ha negato che la comunità dell’Intelligence statunitense fosse mai stata di «sostegno» all’accordo. Tuttavia, questa possibilità non può essere esclusa, secondo l’analista del Pentagono Karen Kwiatkowski.

 

«La protesta dei cittadini e dei media statunitensi per la sorveglianza illegale e dannosa da parte del gruppo NSO ha guidato le sanzioni Biden; i burocrati della comunità dell’Intelligence i loro appaltatori hanno interessi molto diversi, vogliono utilizzare gli strumenti di monitoraggio e monitoraggio del software più capaci (e convenienti) là fuori», spiega.

 

La Kwiatkowski non ha dubbi sul fatto che se la tecnologia di hacking NSO fosse stata acquisita, sarebbe stata utilizzata su cittadini americani. Inoltre, non esclude che «sia già in uso, come prima delle sanzioni, e l’acquisto è in parte finalizzato a garantire che il suo utilizzo possa continuare ed essere ampliato».

 

Apparentemente quindi, tale accordo «ipocrita ed egoista» è stato rallentato e interrotto a causa del fatto che è stato ampiamente pubblicizzato, secondo l’ex analista del Pentagono.

 

Nel frattempo, si dice che il gruppo NSO sia coinvolto in un’ampia campagna di lobbying  negli Stati Uniti per uscire dalla lista nera di Washington, secondo l’organizzazione di giornalismo investigativo senza scopo di lucro ProPublica e Shomrim, un’organizzazione di notizie apartitica con sede in Israele.

 

«NSO ha investito centinaia di migliaia di dollari nell’ultimo anno in pagamenti a lobbisti, società di pubbliche relazioni e studi legali negli Stati Uniti, nella speranza di annullare la decisione dell’amministrazione Biden di novembre, secondo i registri pubblici archiviati ai sensi del Foreign Agent Registration Act e conversazioni con persone che hanno familiarità con lo sforzo», hanno riferito ProPublica e Shomrim il 12 luglio.

 

Inoltre, la NSO avrebbe cercato di sollevare la questione durante l‘incontro tra il presidente degli Stati Uniti Joe Biden e il primo ministro israeliano Yair Lapid di pochi giorni fa.

 

«Finora, la campagna di lobbying ha generato poca risposta», afferma l’articolo.

 

Come riportato da Renovatio 21, la stampa israeliana 5 mesi fa aveva affermato che la polizia aveva utilizzato lo spyware NSO Pegasus contro addirittura l’ex premier del Paese Benjamin Netanyahu.

 

La potenza del software è tale che la NSO pare aver rifiutato di avrebbe rifiutato di vendere una l’arma cibernetica ai governi di Ucraina ed Estonia, per paura che questi lo usino contro la Russia.

 

La NSO, come tante aziende tecnologiche israeliane, è una società dove è forte la presenza di personale ex Mossad ed ex dell’Unità 8200, il corpo d’élite di hacker dell’Esercito dello Stato Ebraico.

 

Qualcuno potrebbe pensare che si tratti di una forma di hacking di Stato sotto la copertura dell’azienda privata. Il confine tra hacker ed hacker di Stato è tuttavia sempre più labile: e questa è un accusa che sempre più spesso sentiamo fare contro la Russia.

 

Ricordiamo al lettore italiano di Renovatio 21 che durante i primi giorni del coronavirus il governo, su spinta dell’allora ministro di Grazia e Giustizia pentastellato Alfonso Bonafede, estese la possibilità per gli inquirenti di utilizzare i Trojan, cioè gli spyware che come il Pegasus prendono il totale controllo (possono ascoltare conversazioni, leggere email e messaggini, scaricare foto, nonché agire anche da microfono-spia e da geolocalizzatore anche quando il dispositivo è spento) del telefono della persona obbiettivo.

 

Sempre rimanendo in Italia, vogliamo ricordare come un concorrente italiano di NSO, il milanese Hacking Team, nel 20014 fu vittima di uno stranissimo colpo degli hacker che portarono via quantità impressionanti di dati altamente riservati dell’azienda (circa 400 giga) e li piazzarono su piattaforme peer-to-peer come BitTorrent, con rilancio su WikiLeaks.

 

Secondo i resoconti dell’epoca,  anche Hacking Team, come NSO, aveva clienti in tutto il mondo, e, sempre come NSO e i suoi aspiranti compratori, legami con i servizi di sicurezza.

 

 

 

 

 

Continua a leggere

Più popolari