Connettiti con Renovato 21

Guerra cibernetica

Armi cibernetiche, la Corea del Sud con la NATO

Pubblicato

il

La Corea del Sud è diventata il primo stato membro asiatico del Centro di eccellenza per la difesa informatica cooperativa (CCDCOE) della NATO, secondo quanto riportato dall’agenzia di stampa coreana Yonhap.

 

A dichiararlo sono gli stessi servizi segreti di Seoul, Il Servizio di intelligence nazionale della Repubblica di Corea chiamato per lo più con l’acronimo inglese NIS.

 

L’Intelligence coreana dichiara di voler «rafforzare le nostre capacità di risposta informatica a un livello di livello mondiale aumentando il numero del nostro personale inviato al centro ed ampliando l’ambito della formazione congiunta».

 

L’adesione della Corea del Sud al CCDCOE ha portato il numero dei membri a 32, di cui 27 sono stati della NATO, indicati come nazioni sponsor. La Corea e gli altri quattro membri al di fuori del blocco guidato dagli Stati Uniti stanno contribuendo ai partecipanti.

 

Il CCD COE, ufficialmente il Centro di eccellenza per la difesa informatica cooperativa della NATO, è uno dei Centri di eccellenza della NATO, con sede a Tallinn, in Estonia. Il centro è stato istituito il 14 maggio 2008, ha ricevuto il pieno accreditamento dalla NATO e ha ottenuto lo status di Organizzazione militare internazionale il 28 ottobre 2008. Lo scopo dichiarato  dell’organizzazione militare internazionale è  migliorare la capacità, la cooperazione e condivisione di informazioni tra la NATO, i suoi Paesi membri e partner nella difesa informatica in virtù dell’istruzione, della ricerca e dello sviluppo, delle lezioni apprese e della consultazione

 

Secondo il NIS, Seoul ha presentato domanda per entrare a far parte del CCDCOE nel 2019 e da allora ha partecipato alle attività del centro, inclusi i wargame di difesa informatica Locked Shields, per due anni consecutivi dal 2020.

 

Le capacità cibernetiche dell’avversario principale della Corea del Sud – il Nord Corea – sono spesso discusse. A Pyongyang è stato attribuito nel 2014 un attacco informatico alla casa cinematografica Sony come vendetta nei confronti di un film che satireggiava oscenamente Kim Jong-un, tuttavia l’attribuzione dell’attacco ai nordcoreani è contesa.

 

Parimenti, c’è il caso della grande rapina cibernetica via network SWIFT chiamata «Bangladesh Bank Robbery», nel febbraio 2016. Si tratta di una tentata intercettazione di diverse centinaia di milioni di dollari che venivano trasferite dalla Federal Reserve Bank di Nuova York alla Banca del Bangladesh, e di cui gli operatori di guerra cibernetica di Pyongyang avrebbero comunque rubato almeno 81 milioni di dollari.

 

Continua a leggere

Guerra cibernetica

Un’altra nave portacontainer «ha perso potenza» vicino al ponte di Nuova York?

Pubblicato

il

Da

Secondo quanto riferito, un’enorme nave portacontainer avrebbe perso energia nella baia superiore di Nuova York, poco prima del ponte Verrazzano-Narrows che collega i quartieri di Staten Island e Brooklyn. Lo riporta il sito Zerohedge.

 

Qualora la notizia fosse verificata, si tratterebbe di una replica pressoché esatta di quanto accaduto con il portacontainer Dali scontratosi con il ponte Key a Baltimora – un impatto che ha comportato la distruzione del ponte stesso, con immense implicazioni logistiche ed economiche per l’intera regione.

 

Secondo il capitano John Konrad, amministratore delegato di gCaptain, il capitano di un rimorchiatore di New York lo avrebbe informato che la nave portacontainer APL QINGDAO di 354 metri «ha perso potenza durante il transito nel porto di New York».

 

 

«Avevano 3 rimorchiatori di scorta, ma ne sono serviti altri 3 per tenerla sotto controllo. Hanno ripreso il potere e sono stati portati all’ancora vicino al ponte di Verrazano», ha detto a Konrad il capitano del rimorchiatore.

 

Il Konrad ha affermato che la nave è registrata a Malta ed è di proprietà e gestita da un’importante compagnia di navigazione francese.

 

 

 

Il Konrad tuttavia sostiene di non avere ancora certezza dell’accaduto: «stiamo ancora aspettando conferma sull’accaduto».

 

La notizia ha comunque trovato spazio nei notiziari della TV americani. Secondo la CBS la nave avrebbe perso la propulsione ma non l’energia.

 

 

Aggiungendo validità al rapporto di Konrad, i dati di tracciamento AIS della nave mostrano che ha gettato l’ancora improvvisamente nella tarda notte di venerdì, appena prima del ponte sospeso. Da domenica mattina lo stato di navigazione della nave è «ancorato», riporta Zerohedge.

 

L’incidente avviene quasi due settimane dopo che una nave portacontainer ha perso potenza e ha fatto crollare il ponte Francis Scott Key lungo 1,6 miglia a Baltimora, nel Maryland, paralizzando il porto di Baltimora.

 

Alcuni hanno parlato del disastro come il possibile effetto di un attacco cibernetico. Altri di una sorta di «evento cigno nero» in grado di traumatizzare i mercati, la politica e l’intera popolazione.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Michael LoCascio via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported

 

Continua a leggere

Guerra cibernetica

Gli USA vietano l’antivirus Kaspersky

Pubblicato

il

Da

Washington sta progettando di vietare alle imprese e agli individui statunitensi di utilizzare il software creato dalla società di sicurezza informatica russa Kaspersky Lab, ha riferito martedì la CNN, citando funzionari governativi anonimi che hanno familiarità con la questione. La mossa è considerata “senza precedenti”, poiché misure di questo tipo non hanno mai preso di mira aziende private e cittadini. Lo riporta il sito governativo russo RT.   Il divieto globale è attualmente in fase di definizione e potrebbe essere imposto già questo mese, hanno riferito le fonti alla rete di notizie. Il nuovo regolamento utilizzerebbe «autorità relativamente nuove del Dipartimento del Commercio basate su ordini esecutivi» dei presidenti Joe Biden e Donald Trump per vietare a Kaspersky Lab di fornire determinati prodotti e servizi nel Paese, hanno aggiunto.   Secondo le fonti, l’ordine mira a mitigare i rischi presumibilmente posti dal software Kaspersky alle infrastrutture critiche degli Stati Uniti.

Sostieni Renovatio 21

Nell’ambito dei lavori preparatori per l’iniziativa, il Dipartimento del Commercio degli Stati Uniti ha preso una “determinazione iniziale” di vietare alcune transazioni tra la società di sicurezza informatica russa e i cittadini statunitensi, hanno aggiunto le fonti.   Non hanno tuttavia fornito dettagli sull’intera portata dell’ordine finale contro i prodotti Kaspersky, ma hanno affermato che si concentrerà sul software antivirus dell’azienda.   Nel 2022, la Federal Communications Commission ha inserito il fornitore di sicurezza Internet in un elenco di aziende ritenute una minaccia per la sicurezza nazionale degli Stati Uniti.   In seguito a tale sviluppo, Kaspersky ha affermato in un comunicato che la decisione è stata presa per «motivi politici» piuttosto che sulla base di «una valutazione completa dell’integrità dei prodotti e dei servizi di Kaspersky».   Nel 2017, le autorità di regolamentazione statunitensi hanno vietato l’uso del software Kaspersky da parte del governo federale. Allora, il Dipartimento per la Sicurezza Nazionale (DHS) ha citato i crescenti timori che l’azienda avesse legami con programmi di spionaggio sponsorizzati dallo stato come motivo principale del trasferimento.   Successivamente, la società ha intentato due azioni legali contro la decisione presa dall’amministrazione Trump, affermando che i divieti erano incostituzionali e che causavano danni ingiustificati a Kaspersky Lab, che nel 2020 ha fatturato circa 700 milioni di dollari dando lavoro a più di 4000 persone.   Nel 2018, il tribunale del Distretto di Columbia ha respinto entrambi i casi, confermando il divieto imposto da Washington.   Come riportato da Renovatio 21, lo scorso settembre Kaspersky aveva rivelato che il sistema operativo Linux esposto ad un malware per anni senza che nessuno se ne accorgesse.   I sospetti su Kaspersky – sistema che ha saputo sostituire interamente i concorrenti statunitensi Norton antivirus e McAfee – vengono lanciati da anni, con vari che ricordano che il fondatore Evgenij Kasperskij sarebbe stato uno studente dell’Istituto di Crittografia, Telecomunicazioni e Scienza informatica, un organismo storicamente sovvenzionato dal Ministero della Difesa e dal KGB.   Kasperskij ha affermato che alla sua azienda non è mai stato chiesto di manomettere il suo software per lo spionaggio e ha definito le accuse «paranoia da guerra fredda».

Aiuta Renovatio 21

Il Kasperskij è influente tra i politici e gli esperti di sicurezza, che spesse volte ha messo in guardia rispetto alla possibilità di una guerra informatica che prende di mira le infrastrutture critiche. È conosciuto per conferenze dove si sostiene l’idea un trattato internazionale sulla guerra informatica,che vieterebbe gli attacchi informatici sponsorizzati dal governo.   Dopo l’attacco Stuxnet – un’operazione israelo-americana per sabotare il programma nucleare iraniano trasformatasi in una vera «epidemia informatica», con il virus che fugge ed infatti i sistemi di mezzo mondo – il Kasperskij aveva affermato che Internet necessitava di maggiore regolamentazione e controllo. Un’idea era quella di rendere anonime alcune parti di Internet, mentre le aree più sicure richiedevano l’identificazione dell’utente.   Secondo quanto sostiene il fondatore del colosso di cybersecurity, l’anonimato avvantaggia soprattutto i criminali informatici e gli hacker. Ad esempio, dice, l’accesso alla rete di una centrale nucleare potrebbe richiedere un’identità verificata tramite un passaporto digitale.   «A mio parere il World Wide Web dovrebbe essere suddiviso in tre zone» sostiene. «Una “zona rossa” all’interno della quale si collocano le operazioni più importanti per le quali l’utilizzo di un Internet ID dovrebbe essere obbligatorio. Segue una “zona gialla” per cui si richiede un’autorizzazione inferiore: ad esempio la verifica della maggiore età nel caso di un negozio online che vende alcolici o altri articoli per adulti. Infine una “zona verde” dove non è previsto alcun tipo di autorizzazione, ad esempio su blog e social network, dove la chiave di tutto è la libertà di espressione».   Kasperskij è uno dei tanti «oligarchi» russi menzionati nel Countering America’s Adversaries Through Sanctions Act (CAATSA), un insieme di sanzioni contro Iran, Nord Corea e Federazione russa convertito in legge dal presidente Donald Trump nel 2017.[   Come riportato da Renovatio 21, la Federazione russa sta specularmente legiferando in modo da disaccoppiare sempre più nettamente il contesto informatico russo dall’uso del sistema operativo americano Windows, dirigendosi quindi verso Linux.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
  Immagine di Alexxsun via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International.
Continua a leggere

Cina

La Nuova Zelanda accusa la Cina di aver hackerato il suo Parlamento

Pubblicato

il

Da

L’agenzia di spionaggio neozelandese ha affermato che un gruppo di hacker sponsorizzato dal governo cinese ha effettuato un attacco informatico contro il Parlamento del paese, rubando dati su alcuni dei suoi parlamentari. Pechino ha respinto l’accusa, che a suo dire non è supportata da alcuna prova.

 

La presunta violazione si è verificata nel 2021 e ha preso di mira l’ufficio di consulenza parlamentare e il servizio parlamentare, ha dichiarato lunedì il ministro Judith Collins dell’Ufficio per la sicurezza delle comunicazioni governative (GCSB).

 

La «attività informatica dannosa» è stata rapidamente rilevata dalle autorità neozelandesi, che hanno impedito agli hacker di accedere a dati di natura «strategica o sensibile», ha affermato.

Sostieni Renovatio 21

Secondo Collins, responsabile dell’attacco è stato un gruppo chiamato Advanced Persistent Threat 40 (APT 40), che secondo il GCSB è collegato al Ministero della Sicurezza di Stato cinese.

 

«L’uso di operazioni di spionaggio informatiche per interferire con le istituzioni e i processi democratici ovunque è inaccettabile», ha affermato.

 

Il ministro del GCSB ha detto che Wellington ha affrontato Pechino riguardo al presunto attacco informatico, ma ha sottolineato che la Nuova Zelanda non ha intenzione di sanzionare la Cina per l’incidente.

 

La dichiarazione di Collins è arrivata lo stesso giorno in cui il Dipartimento di Giustizia americano ha diffuso le foto di sette cittadini cinesi ricercati con l’accusa di essersi infiltrati nelle comunicazioni di obiettivi britannici e americani per un periodo di 14 anni attraverso e-mail dannose.

 

Si diceva che gli uomini fossero membri di un’entità descritta come un gruppo di hacking sponsorizzato dallo stato, noto come APT 31 o «Violet Typhoon», il «Tifone viola», riporta RT.

 

Il ministro del GCSB ha sottolineato l’importanza di una risposta collettiva da parte dell’Occidente alla presunta minaccia alla sicurezza informatica posta dalla Cina, affermando che «è importante che le democrazie liberali difendano altre democrazie liberali».

 

L’ambasciata cinese in Nuova Zelanda ha respinto le accuse di Wellington definendole «infondate e irresponsabili», affermando che Pechino ha espresso «forte insoddisfazione e risoluta opposizione» alle autorità dell’isola.

 

«Quando si indaga e si determina la natura dei casi informatici, è necessario disporre di prove adeguate e oggettive, invece di diffamare altri Paesi quando i fatti non esistono, e ancor meno politicizzare o addirittura trasformare in armi le questioni di sicurezza informatica», ha affermato l’ambasciata in una dichiarazione martedì.

Aiuta Renovatio 21

Pechino non si intromette negli affari interni degli altri Paesi e «accusare la Cina di ingerenze straniere è completamente sbagliato», hanno aggiunto i diplomatici cinesi con un evidente riferimento agli Stati Uniti.

 

La Cina è pronta a promuovere la cooperazione con Wellington «sulla base del rispetto reciproco» e spera che anche la Nuova Zelanda lavori nella stessa direzione, astenendosi dalla «diplomazia del megafono», si legge nella dichiarazione.

 

Come riportato da Renovatio 21, l’anno passato hacker legati alla Repubblica Popolare Cinese erano stati accusati di aver rubato 60 mila email del dipartimento di Stato USA. A maggio 2023 Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.

 

Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.

 

A gennaio 2023 un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.

 

Lo scorso giugno era stata rivelata la possibilità di un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Prosperosity via Wikimedia pubblicata su licenza Creative Commons Creative Commons Attribution 4.0 International

Continua a leggere

Più popolari