Guerra cibernetica
Armi cibernetiche, la Corea del Sud con la NATO
La Corea del Sud è diventata il primo stato membro asiatico del Centro di eccellenza per la difesa informatica cooperativa (CCDCOE) della NATO, secondo quanto riportato dall’agenzia di stampa coreana Yonhap.
A dichiararlo sono gli stessi servizi segreti di Seoul, Il Servizio di intelligence nazionale della Repubblica di Corea chiamato per lo più con l’acronimo inglese NIS.
L’Intelligence coreana dichiara di voler «rafforzare le nostre capacità di risposta informatica a un livello di livello mondiale aumentando il numero del nostro personale inviato al centro ed ampliando l’ambito della formazione congiunta».
L’adesione della Corea del Sud al CCDCOE ha portato il numero dei membri a 32, di cui 27 sono stati della NATO, indicati come nazioni sponsor. La Corea e gli altri quattro membri al di fuori del blocco guidato dagli Stati Uniti stanno contribuendo ai partecipanti.
Il CCD COE, ufficialmente il Centro di eccellenza per la difesa informatica cooperativa della NATO, è uno dei Centri di eccellenza della NATO, con sede a Tallinn, in Estonia. Il centro è stato istituito il 14 maggio 2008, ha ricevuto il pieno accreditamento dalla NATO e ha ottenuto lo status di Organizzazione militare internazionale il 28 ottobre 2008. Lo scopo dichiarato dell’organizzazione militare internazionale è migliorare la capacità, la cooperazione e condivisione di informazioni tra la NATO, i suoi Paesi membri e partner nella difesa informatica in virtù dell’istruzione, della ricerca e dello sviluppo, delle lezioni apprese e della consultazione
Secondo il NIS, Seoul ha presentato domanda per entrare a far parte del CCDCOE nel 2019 e da allora ha partecipato alle attività del centro, inclusi i wargame di difesa informatica Locked Shields, per due anni consecutivi dal 2020.
Le capacità cibernetiche dell’avversario principale della Corea del Sud – il Nord Corea – sono spesso discusse. A Pyongyang è stato attribuito nel 2014 un attacco informatico alla casa cinematografica Sony come vendetta nei confronti di un film che satireggiava oscenamente Kim Jong-un, tuttavia l’attribuzione dell’attacco ai nordcoreani è contesa.
Parimenti, c’è il caso della grande rapina cibernetica via network SWIFT chiamata «Bangladesh Bank Robbery», nel febbraio 2016. Si tratta di una tentata intercettazione di diverse centinaia di milioni di dollari che venivano trasferite dalla Federal Reserve Bank di Nuova York alla Banca del Bangladesh, e di cui gli operatori di guerra cibernetica di Pyongyang avrebbero comunque rubato almeno 81 milioni di dollari.
Guerra cibernetica
Inno ucraino trovato nel codice del database degli elettori degli Stati Uniti
L’inno ucraino è stato trovato incorporato nel codice sorgente del database degli elettori dello Stato del New Hampshire, il cui sviluppo era stato apparentemente esternalizzato a programmatori offshore. Lo riporta la testata americana Politico.
I funzionari elettorali avevano precedentemente deciso di sostituire il database di registrazione degli elettori dello Stato prima delle imminenti elezioni presidenziali del 2024 e, a quanto si dice, si erano rivolti a una piccola azienda informatica con sede nel Connecticut chiamata WSD Digital per sviluppare il software.
Tuttavia, dopo aver esaminato il progetto completato, è emerso che l’azienda aveva delocalizzato parte del lavoro. Dato che ciò comportava il rischio che programmatori sconosciuti al di fuori degli Stati Uniti avessero accesso al software e potessero potenzialmente manipolare le liste degli elettori, i funzionari del New Hampshire hanno assunto un’azienda forense per esaminare il codice alla ricerca di segni di malware nascosto.
L’inchiesta avrebbe rivelato una serie di «sorprese indesiderate», scrive Politico, citando una persona a conoscenza dell’indagine. Tra queste, l’uso di codice open source, software che era stato configurato in modo errato per connettersi a server al di fuori del Paese e il testo dell’inno nazionale ucraino.
«Un programmatore aveva inserito nel database l’inno nazionale ucraino, in un apparente gesto di solidarietà con Kiev», riporta Politico.
Sostieni Renovatio 21
Tuttavia, i funzionari statali hanno dichiarato che nessuna di queste conclusioni costituisce prova di illecito e che tutti i problemi erano stati risolti dalla società responsabile dello sviluppo del database prima che questo entrasse in uso.
«Si è trattato di un disastro evitato», ha affermato la fonte di Politico, sottolineando che gli hacker avrebbero potuto sfruttare le vulnerabilità per modificare le liste elettorali dello Stato o usarle per alimentare cospirazioni elettorali.
Sebbene la potenziale catastrofe nel New Hampshire sia stata apparentemente scongiurata, Politico ha affermato che la sua indagine sulla questione, durata sei mesi, suggerisce che problemi simili potrebbero presentarsi in altri stati a causa della mancanza di controllo sullo sviluppo del software di elaborazione del voto.
«I fornitori di tecnologia che sviluppano software utilizzati il giorno delle elezioni affrontano margini di profitto ridottissimi», ha scritto l’emittente, notando che questo lascia poco spazio per investimenti cruciali nella sicurezza e si traduce nella mancanza in molti stati di un sistema rigoroso per verificare cosa viene effettivamente inserito nel software elettorale.
Nel frattempo, il mese scorso l’FBI ha riferito di essere «sicuro» che l’Iran abbia cercato di interferire nelle prossime elezioni di novembre e che avrebbe cercato di ottenere l’accesso alle campagne presidenziali di entrambi i partiti politici.
Teheran, tuttavia, ha negato le accuse, definendole «infondate e prive di qualsiasi fondamento» e insistendo sul fatto che non ha alcuna intenzione di intromettersi nelle elezioni statunitensi.
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Hackerata la famiglia Trump
.@twitter was amazing and has locked down @LaraLeaTrump and @TiffanyATrump accounts within minutes.
— Eric Trump (@EricTrump) September 4, 2024
Iscriviti al canale Telegram
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Guasto informatico paralizza l’Olanda: è stato un attacco hacker?
Un guasto alla rete del ministero della Difesa olandese ha causato problemi informatici a cascata in tutti i Paesi Bassi, provocando la chiusura dell’aeroporto di Eindhoven e persino l’interruzione delle comunicazioni con la polizia.
Il problema non specificato è stato rilevato per la prima volta martedì sera su una rete militare. Il Centro per la Cibersicurezza Nazionale Olandese (NCSC) non ha saputo dire se l’interruzione fosse stata causata da un attacco informatico.
«Stiamo riscontrando un’interruzione in una delle nostre reti presso il dipartimento della Difesa, una rete utilizzata anche da altre parti del governo olandese» ha detto mercoledì all’AP Laurens Bos, portavoce del ministero della Difesa.
Il NCSC ha osservato che non è stato possibile inviare avvisi di sicurezza a causa di un problema con il centro dati.
L’aeroporto di Eindhoven, che funge anche da base militare, ha dovuto sospendere tutti i voli mercoledì. Le compagnie low cost Transavia e Ryanair hanno cancellato la maggior parte dei loro voli, costringendo alcuni passeggeri a prendere autobus per 150 km a sud verso Bruxelles, in Belgio.
«Non c’è alcun traffico aereo e abbiamo pochissime informazioni sulla causa», ha detto ai media la portavoce dell’aeroporto Judith de Roy.
Iscriviti al canale Telegram
La guardia costiera olandese ha dichiarato che i loro telefoni e le loro radio non funzionavano. Anche la polizia nazionale olandese, che si occupa dei controlli passaporti negli aeroporti e nei porti, ha dichiarato che i suoi ufficiali hanno fatto ricorso all’uso di cellulari e messaggi di testo.
Non è chiaro se la «grave interruzione» del servizio di telefonia mobile del provider KPN fosse collegata al problema del Ministero della Difesa.
D’altro canto, non sono stati segnalati problemi presso l’aeroporto più grande del Paese, Schiphol ad Amsterdam. Anche gli ospedali non sono sembrati interessati, così come l’amministrazione fiscale olandese e il servizio di emergenza nazionale (112).
Come riportato da Renovatio 21, il mese scorso, i sistemi informatici di tutto il mondo sono andati in crash a causa di un aggiornamento di sicurezza non valido distribuito dalla società di sicurezza informatica CrowdStrike.
Si stima che 8,5 milioni di sistemi che eseguono Microsoft Windows non siano stati in grado di riavviarsi correttamente per la maggior parte della giornata, in quella che è stata descritta come la più grande interruzione IT della storia.
Come riportato da Renovatio 21, a giugno il servizio di Intelligence e Sicurezza Militare olandese (MIVD) aveva segnalato che le conseguenze di una campagna di spionaggio informatico cinese, scoperta all’inizio di quest’anno, erano molto più gravi di quanto inizialmente previsto. Tra il 2022 e il 2023, gli hacker avrebbero compromesso 20.000 sistemi di sicurezza informatica Fortinet FortiGate in tutto il mondo, sfruttando una vulnerabilità critica.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Henk Monster via Wikimedia pubblicata su licenza Creative Commons Attribution 3.0 Unported
-
Spirito2 giorni fa
Bergoglio impartisce una benedizione «valida per tutte le religioni» senza fare il segno della croce
-
Spirito2 settimane fa
Suor Agnese Sasagawa, veggente di Akita, muore nel giorno dell’Assunzione. La sua tremenda profezia è ancora con noi
-
Spirito2 settimane fa
Mons. Strickland: apostasia «al vertice» della Chiesa
-
Epidemie2 settimane fa
Francesco «virologo» asseconda «i piani criminali dell’élite globalista»: mons. Viganò sull’Angelus di Bergoglio dedicato al vaiolo delle scimmie
-
Pensiero2 settimane fa
Telegram e la Francia vettore del Nuovo Ordine
-
Epidemie1 settimana fa
Ma il papa si preoccupa del vaiolo delle scimmie perché teme per i suoi cardinali gay?
-
Occulto6 giorni fa
Il cattopaganesimo papale avanza: la messa di «rito amazzonico» entra in una «fase sperimentale» di tre anni
-
Spirito1 settimana fa
Mons. Viganò sull’accettazione del papa