Guerra cibernetica
Armi cibernetiche, la Corea del Sud con la NATO
La Corea del Sud è diventata il primo stato membro asiatico del Centro di eccellenza per la difesa informatica cooperativa (CCDCOE) della NATO, secondo quanto riportato dall’agenzia di stampa coreana Yonhap.
A dichiararlo sono gli stessi servizi segreti di Seoul, Il Servizio di intelligence nazionale della Repubblica di Corea chiamato per lo più con l’acronimo inglese NIS.
L’Intelligence coreana dichiara di voler «rafforzare le nostre capacità di risposta informatica a un livello di livello mondiale aumentando il numero del nostro personale inviato al centro ed ampliando l’ambito della formazione congiunta».
L’adesione della Corea del Sud al CCDCOE ha portato il numero dei membri a 32, di cui 27 sono stati della NATO, indicati come nazioni sponsor. La Corea e gli altri quattro membri al di fuori del blocco guidato dagli Stati Uniti stanno contribuendo ai partecipanti.
Il CCD COE, ufficialmente il Centro di eccellenza per la difesa informatica cooperativa della NATO, è uno dei Centri di eccellenza della NATO, con sede a Tallinn, in Estonia. Il centro è stato istituito il 14 maggio 2008, ha ricevuto il pieno accreditamento dalla NATO e ha ottenuto lo status di Organizzazione militare internazionale il 28 ottobre 2008. Lo scopo dichiarato dell’organizzazione militare internazionale è migliorare la capacità, la cooperazione e condivisione di informazioni tra la NATO, i suoi Paesi membri e partner nella difesa informatica in virtù dell’istruzione, della ricerca e dello sviluppo, delle lezioni apprese e della consultazione
Secondo il NIS, Seoul ha presentato domanda per entrare a far parte del CCDCOE nel 2019 e da allora ha partecipato alle attività del centro, inclusi i wargame di difesa informatica Locked Shields, per due anni consecutivi dal 2020.
Le capacità cibernetiche dell’avversario principale della Corea del Sud – il Nord Corea – sono spesso discusse. A Pyongyang è stato attribuito nel 2014 un attacco informatico alla casa cinematografica Sony come vendetta nei confronti di un film che satireggiava oscenamente Kim Jong-un, tuttavia l’attribuzione dell’attacco ai nordcoreani è contesa.
Parimenti, c’è il caso della grande rapina cibernetica via network SWIFT chiamata «Bangladesh Bank Robbery», nel febbraio 2016. Si tratta di una tentata intercettazione di diverse centinaia di milioni di dollari che venivano trasferite dalla Federal Reserve Bank di Nuova York alla Banca del Bangladesh, e di cui gli operatori di guerra cibernetica di Pyongyang avrebbero comunque rubato almeno 81 milioni di dollari.
Cina
La Nuova Zelanda accusa la Cina di aver hackerato il suo Parlamento
L’agenzia di spionaggio neozelandese ha affermato che un gruppo di hacker sponsorizzato dal governo cinese ha effettuato un attacco informatico contro il Parlamento del paese, rubando dati su alcuni dei suoi parlamentari. Pechino ha respinto l’accusa, che a suo dire non è supportata da alcuna prova.
La presunta violazione si è verificata nel 2021 e ha preso di mira l’ufficio di consulenza parlamentare e il servizio parlamentare, ha dichiarato lunedì il ministro Judith Collins dell’Ufficio per la sicurezza delle comunicazioni governative (GCSB).
La «attività informatica dannosa» è stata rapidamente rilevata dalle autorità neozelandesi, che hanno impedito agli hacker di accedere a dati di natura «strategica o sensibile», ha affermato.
Sostieni Renovatio 21
Secondo Collins, responsabile dell’attacco è stato un gruppo chiamato Advanced Persistent Threat 40 (APT 40), che secondo il GCSB è collegato al Ministero della Sicurezza di Stato cinese.
«L’uso di operazioni di spionaggio informatiche per interferire con le istituzioni e i processi democratici ovunque è inaccettabile», ha affermato.
Il ministro del GCSB ha detto che Wellington ha affrontato Pechino riguardo al presunto attacco informatico, ma ha sottolineato che la Nuova Zelanda non ha intenzione di sanzionare la Cina per l’incidente.
La dichiarazione di Collins è arrivata lo stesso giorno in cui il Dipartimento di Giustizia americano ha diffuso le foto di sette cittadini cinesi ricercati con l’accusa di essersi infiltrati nelle comunicazioni di obiettivi britannici e americani per un periodo di 14 anni attraverso e-mail dannose.
Si diceva che gli uomini fossero membri di un’entità descritta come un gruppo di hacking sponsorizzato dallo stato, noto come APT 31 o «Violet Typhoon», il «Tifone viola», riporta RT.
Il ministro del GCSB ha sottolineato l’importanza di una risposta collettiva da parte dell’Occidente alla presunta minaccia alla sicurezza informatica posta dalla Cina, affermando che «è importante che le democrazie liberali difendano altre democrazie liberali».
L’ambasciata cinese in Nuova Zelanda ha respinto le accuse di Wellington definendole «infondate e irresponsabili», affermando che Pechino ha espresso «forte insoddisfazione e risoluta opposizione» alle autorità dell’isola.
«Quando si indaga e si determina la natura dei casi informatici, è necessario disporre di prove adeguate e oggettive, invece di diffamare altri Paesi quando i fatti non esistono, e ancor meno politicizzare o addirittura trasformare in armi le questioni di sicurezza informatica», ha affermato l’ambasciata in una dichiarazione martedì.
Aiuta Renovatio 21
Pechino non si intromette negli affari interni degli altri Paesi e «accusare la Cina di ingerenze straniere è completamente sbagliato», hanno aggiunto i diplomatici cinesi con un evidente riferimento agli Stati Uniti.
La Cina è pronta a promuovere la cooperazione con Wellington «sulla base del rispetto reciproco» e spera che anche la Nuova Zelanda lavori nella stessa direzione, astenendosi dalla «diplomazia del megafono», si legge nella dichiarazione.
Come riportato da Renovatio 21, l’anno passato hacker legati alla Repubblica Popolare Cinese erano stati accusati di aver rubato 60 mila email del dipartimento di Stato USA. A maggio 2023 Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.
Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.
A gennaio 2023 un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.
Lo scorso giugno era stata rivelata la possibilità di un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Prosperosity via Wikimedia pubblicata su licenza Creative Commons Creative Commons Attribution 4.0 International
Geopolitica
Oltre 200 parlamentari di tutto il mondo firmano per l’embargo alle armi per Israele. Perché non c’è nessun italiano?
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
I social di Zuckerberg vanno in tilt durante il giorno più importante delle elezioni primarie USA
Ieri utenti di tutto il mondo hanno lamentato di essere stati «lasciati fuori» dai social del gruppo Meta, che fa a capo a Mark Zuckerberg.
Intorno alle 10 di martedì, più di 25.000 utenti negli Stati Uniti hanno riferito di avere problemi con Facebook, secondo Down Detector, un sito web che tiene traccia delle segnalazioni degli utenti di interruzioni delle telecomunicazioni e di Internet, rispetto a una linea di base di 17 segnalazioni di questo tipo su una giornata media.
Verso le 10:20 il numero aveva raggiunto oltre 538.000 segnalazioni di problemi con il sito web.
Circa il 76% dei reclami riguardava l’accesso al sito web; Il 17% dei problemi segnalati riguardava l’app e l’8% il sito web.
Sostieni Renovatio 21
Più di 91.000 persone hanno segnalato problemi con Instagram intorno alle 10:30 e il 62% dei problemi segnalati aveva a che fare con l’app, mentre il 27% delle segnalazioni riguardava il feed. Secondo Down Detector, più di 13.600 utenti hanno segnalato problemi con Facebook Messenger in quel lasso di tempo e il 61% di questi utenti ha segnalato problemi con l’accesso, mentre il 24% ha avuto problemi con l’app e il 14% con l’invio di messaggi.
Gli utenti hanno anche segnalato problemi con Threads e WhatsApp, anch’essi di proprietà di Meta.
Sembra che le interruzioni abbiano interessato gli utenti di tutto il mondo, con problemi segnalati nel Regno Unito, Germania, Argentina, Giappone e altrove. Meta ospita più di 3,98 miliardi di utenti attraverso le sue app ogni mese, ha riferito la società il mese scorso.
Facebook ha detto di aver sistemato. «Abbiamo risolto il problema il più rapidamente possibile per tutti coloro che sono stati colpiti e ci scusiamo per eventuali inconvenienti», ha scritto su X Andy Stone, portavoce di Meta.
Elon Musk ha dato il benvenuto agli utenti Meta sulla sua piattaforma, postando su X uno screenshot della dichiarazione di Stone insieme all’immagine di tre pinguini del film Madagascar, etichettati come i brand di Zuckerberg.
«Se stai leggendo questo post, è perché i nostri server funzionano», ha scritto Musk in un altro post.
Non è al momento chiaro cosa abbia causato il problema, e qualcuno specula riguardo ad un attacco cibernetico.
Aiuta Renovatio 21
L’interruzione arriva prima della scadenza di mercoledì entro la quale Meta e altri giganti della tecnologia, tra cui Apple e Google, devono conformarsi al Digital Markets Act, una nuova legge dell’Unione Europea che mira ad aumentare la concorrenza nell’economia digitale. La nuova legge UE impone alle aziende di rivedere il funzionamento di alcuni dei loro prodotti in modo che i concorrenti più piccoli possano accedere ai propri utenti.
In rete tuttavia molti si interrogano su un’altra coincidenza, ossia sul fatto che il grande blackout è avvenuto durante il cosiddetto Super Tuesday, il «Supermartedì» nel quale la maggior parte degli Stati va a votare il proprio candidato per le primarie presidenziali. Considerando che la maggior parte della popolazione ora trae notizie da Facebook – compresi i promemoria per andare a votare – l’incidente potrebbe avere un impatto politico non indifferente
Per alcuni potrebbe quindi trattarsi di una manovra politica ed elettorale, o forse un test in vista di una disruption maggiore durante le presidenziali, perpetrata non si sa bene da chi (non è mai possibile saperlo, nella guerra cibernetica…)
In passato vari commentatori, tra cui Elon Musk, hanno puntato il dito contro il patron di Facebook Mark Zuckerberg e i suoi investimenti «filantropici» per mantenere l’«integrità elettorale», che ammontavano, nel 2019, a 419 milioni di dollari elargiti dalla sua fondazione esentasse da 86 miliardi di dollari.
Iscriviti alla Newslettera di Renovatio 21
Immagine di TechCrunch via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic
-
Scuola1 settimana fa
INVALSI e PNRR: a scuola nasce il mostro tecnocratico-predittivo che segnerà il futuro dei nostri figli
-
Gender2 settimane fa
Mons. Viganò reagisce alla notizia dell’ambulatorio per la disforia di genere al Policlinico Gemelli
-
Salute2 settimane fa
I malori della 11ª settimana 2024
-
Ambiente7 giorni fa
Il senato di uno Stato americano vieta la geoingegneria delle scie chimiche
-
Gender2 settimane fa
Transessualismo a scuola, l’ascesa della carriera alias non si ferma
-
Occulto1 settimana fa
Feto trovato in uno stagno. Chi ce lo ha messo? E soprattutto: perché?
-
Pensiero5 giorni fa
Mosca bataclanizzata: qual è il messaggio?
-
Reazioni avverse2 settimane fa
I vaccini COVID-19 collegati a lesioni renali a lungo termine