Connettiti con Renovato 21

Guerra cibernetica

Armi cibernetiche, la Corea del Sud con la NATO

Pubblicato

il

La Corea del Sud è diventata il primo stato membro asiatico del Centro di eccellenza per la difesa informatica cooperativa (CCDCOE) della NATO, secondo quanto riportato dall’agenzia di stampa coreana Yonhap.

 

A dichiararlo sono gli stessi servizi segreti di Seoul, Il Servizio di intelligence nazionale della Repubblica di Corea chiamato per lo più con l’acronimo inglese NIS.

 

L’Intelligence coreana dichiara di voler «rafforzare le nostre capacità di risposta informatica a un livello di livello mondiale aumentando il numero del nostro personale inviato al centro ed ampliando l’ambito della formazione congiunta».

 

L’adesione della Corea del Sud al CCDCOE ha portato il numero dei membri a 32, di cui 27 sono stati della NATO, indicati come nazioni sponsor. La Corea e gli altri quattro membri al di fuori del blocco guidato dagli Stati Uniti stanno contribuendo ai partecipanti.

 

Il CCD COE, ufficialmente il Centro di eccellenza per la difesa informatica cooperativa della NATO, è uno dei Centri di eccellenza della NATO, con sede a Tallinn, in Estonia. Il centro è stato istituito il 14 maggio 2008, ha ricevuto il pieno accreditamento dalla NATO e ha ottenuto lo status di Organizzazione militare internazionale il 28 ottobre 2008. Lo scopo dichiarato  dell’organizzazione militare internazionale è  migliorare la capacità, la cooperazione e condivisione di informazioni tra la NATO, i suoi Paesi membri e partner nella difesa informatica in virtù dell’istruzione, della ricerca e dello sviluppo, delle lezioni apprese e della consultazione

 

Secondo il NIS, Seoul ha presentato domanda per entrare a far parte del CCDCOE nel 2019 e da allora ha partecipato alle attività del centro, inclusi i wargame di difesa informatica Locked Shields, per due anni consecutivi dal 2020.

 

Le capacità cibernetiche dell’avversario principale della Corea del Sud – il Nord Corea – sono spesso discusse. A Pyongyang è stato attribuito nel 2014 un attacco informatico alla casa cinematografica Sony come vendetta nei confronti di un film che satireggiava oscenamente Kim Jong-un, tuttavia l’attribuzione dell’attacco ai nordcoreani è contesa.

 

Parimenti, c’è il caso della grande rapina cibernetica via network SWIFT chiamata «Bangladesh Bank Robbery», nel febbraio 2016. Si tratta di una tentata intercettazione di diverse centinaia di milioni di dollari che venivano trasferite dalla Federal Reserve Bank di Nuova York alla Banca del Bangladesh, e di cui gli operatori di guerra cibernetica di Pyongyang avrebbero comunque rubato almeno 81 milioni di dollari.

 

Continua a leggere

Guerra cibernetica

Inno ucraino trovato nel codice del database degli elettori degli Stati Uniti

Pubblicato

il

Da

L’inno ucraino è stato trovato incorporato nel codice sorgente del database degli elettori dello Stato del New Hampshire, il cui sviluppo era stato apparentemente esternalizzato a programmatori offshore. Lo riporta la testata americana Politico.

 

I funzionari elettorali avevano precedentemente deciso di sostituire il database di registrazione degli elettori dello Stato prima delle imminenti elezioni presidenziali del 2024 e, a quanto si dice, si erano rivolti a una piccola azienda informatica con sede nel Connecticut chiamata WSD Digital per sviluppare il software.

 

Tuttavia, dopo aver esaminato il progetto completato, è emerso che l’azienda aveva delocalizzato parte del lavoro. Dato che ciò comportava il rischio che programmatori sconosciuti al di fuori degli Stati Uniti avessero accesso al software e potessero potenzialmente manipolare le liste degli elettori, i funzionari del New Hampshire hanno assunto un’azienda forense per esaminare il codice alla ricerca di segni di malware nascosto.

 

L’inchiesta avrebbe rivelato una serie di «sorprese indesiderate», scrive Politico, citando una persona a conoscenza dell’indagine. Tra queste, l’uso di codice open source, software che era stato configurato in modo errato per connettersi a server al di fuori del Paese e il testo dell’inno nazionale ucraino.

 

«Un programmatore aveva inserito nel database l’inno nazionale ucraino, in un apparente gesto di solidarietà con Kiev», riporta Politico.

Sostieni Renovatio 21

Tuttavia, i funzionari statali hanno dichiarato che nessuna di queste conclusioni costituisce prova di illecito e che tutti i problemi erano stati risolti dalla società responsabile dello sviluppo del database prima che questo entrasse in uso.

 

«Si è trattato di un disastro evitato», ha affermato la fonte di Politico, sottolineando che gli hacker avrebbero potuto sfruttare le vulnerabilità per modificare le liste elettorali dello Stato o usarle per alimentare cospirazioni elettorali.

 

Sebbene la potenziale catastrofe nel New Hampshire sia stata apparentemente scongiurata, Politico ha affermato che la sua indagine sulla questione, durata sei mesi, suggerisce che problemi simili potrebbero presentarsi in altri stati a causa della mancanza di controllo sullo sviluppo del software di elaborazione del voto.

 

«I fornitori di tecnologia che sviluppano software utilizzati il ​​giorno delle elezioni affrontano margini di profitto ridottissimi», ha scritto l’emittente, notando che questo lascia poco spazio per investimenti cruciali nella sicurezza e si traduce nella mancanza in molti stati di un sistema rigoroso per verificare cosa viene effettivamente inserito nel software elettorale.

 

Nel frattempo, il mese scorso l’FBI ha riferito di essere «sicuro» che l’Iran abbia cercato di interferire nelle prossime elezioni di novembre e che avrebbe cercato di ottenere l’accesso alle campagne presidenziali di entrambi i partiti politici.

 

Teheran, tuttavia, ha negato le accuse, definendole «infondate e prive di qualsiasi fondamento» e insistendo sul fatto che non ha alcuna intenzione di intromettersi nelle elezioni statunitensi.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Guerra cibernetica

Hackerata la famiglia Trump

Pubblicato

il

Da

Martedì, gli account dei social media appartenenti ai familiari di Donald Trump sono stati compromessi e hanno pubblicato post falsi che pubblicizzavano un’iniziativa di famiglia in materia di criptovaluta che deve ancora essere svelata, ha affermato Eric Trump, figlio dell’ex presidente degli Stati Uniti.   I post su X sembravano provenire dagli account di Lara Trump, co-presidente del Republican National Committee, e Tiffany, la più giovane delle due figlie del candidato repubblicano.   I brevi messaggi, che nel frattempo sono stati rimossi, facevano riferimento a World Liberty Financial e promuovevano un indirizzo di sito web insieme a un token che dichiarava di far parte del progetto.   «Questa è una truffa!!! I profili Twitter di Lara Trump e Tiffany Trump sono stati compromessi!!» ha scritto su X Eric Trump, sottolineando nel post che Twitter «è stato fantastico e ha bloccato» gli account in pochi minuti.  

Iscriviti al canale Telegram

World Liberty Financial ha confermato l’informazione, esortando il pubblico a non «cliccare su alcun link o acquistare alcun token condiviso» dagli account compromessi. L’azienda ha affermato in un post su Telegram che stava «lavorando attivamente per risolvere» il problema e ha invitato le persone a rimanere «vigili ed evitare le truffe!»   Trump e i suoi figli stanno promuovendo il loro progetto di finanza decentralizzata (DeFi) da diverse settimane.   Pochi giorni fa il candidato alla presidenza ha condiviso un video di se stesso con una voce narrante che dice: «Questo pomeriggio, esporrò il mio piano per garantire che gli Stati Uniti diventino la capitale delle criptovalute del pianeta». Ha anche promesso di svelare un piano che si aspetta trasformi gli Stati Uniti nella capitale mondiale delle criptovalute.   Trump figlio aveva precedentemente affermato che la piattaforma avrebbe rivaleggiato con il sistema bancario tradizionale. Il canale Telegram del progetto ha guadagnato abbonati, con oltre 219.000 follower a partire da mercoledì.   All’inizio di questa settimana, riporta il sito specializzato CoinDesk, citando estratti dalla documentazione interna dell’azienda, che il progetto includerà un «sistema di conti di credito» basato sulla piattaforma DeFi Aave e sulla blockchain di Ethereum per facilitare prestiti e prestiti decentralizzati.   Come riportato da Renovatio 21, intervenuto ad una convention di bitcoiner, Trump ha promesso che quando verrà rieletto renderà gli USA una «superpotenze delle criptovalute»The Donald ha inoltre promesso di graziare subito Ross Ulbricht, fondatore del marketplace criminale del dark web Silk Road, ritenuto da molti incastrato dalle autorità per alcuni reati e condannato alla pena, ritenuta da alcuni sproporzionata, dell’ergastolo.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Gage Skidmore via Flickr pubblicata su licenza Creative Commons CC BY-SA 2.0
Continua a leggere

Guerra cibernetica

Guasto informatico paralizza l’Olanda: è stato un attacco hacker?

Pubblicato

il

Da

Un guasto alla rete del ministero della Difesa olandese ha causato problemi informatici a cascata in tutti i Paesi Bassi, provocando la chiusura dell’aeroporto di Eindhoven e persino l’interruzione delle comunicazioni con la polizia.

 

Il problema non specificato è stato rilevato per la prima volta martedì sera su una rete militare. Il Centro per la Cibersicurezza Nazionale Olandese (NCSC) non ha saputo dire se l’interruzione fosse stata causata da un attacco informatico.

 

«Stiamo riscontrando un’interruzione in una delle nostre reti presso il dipartimento della Difesa, una rete utilizzata anche da altre parti del governo olandese» ha detto mercoledì all’AP Laurens Bos, portavoce del ministero della Difesa.

 

Il NCSC ha osservato che non è stato possibile inviare avvisi di sicurezza a causa di un problema con il centro dati.

 

L’aeroporto di Eindhoven, che funge anche da base militare, ha dovuto sospendere tutti i voli mercoledì. Le compagnie low cost Transavia e Ryanair hanno cancellato la maggior parte dei loro voli, costringendo alcuni passeggeri a prendere autobus per 150 km a sud verso Bruxelles, in Belgio.

 

«Non c’è alcun traffico aereo e abbiamo pochissime informazioni sulla causa», ha detto ai media la portavoce dell’aeroporto Judith de Roy.

Iscriviti al canale Telegram

La guardia costiera olandese ha dichiarato che i loro telefoni e le loro radio non funzionavano. Anche la polizia nazionale olandese, che si occupa dei controlli passaporti negli aeroporti e nei porti, ha dichiarato che i suoi ufficiali hanno fatto ricorso all’uso di cellulari e messaggi di testo.

 

Non è chiaro se la «grave interruzione» del servizio di telefonia mobile del provider KPN fosse collegata al problema del Ministero della Difesa.

 

D’altro canto, non sono stati segnalati problemi presso l’aeroporto più grande del Paese, Schiphol ad Amsterdam. Anche gli ospedali non sono sembrati interessati, così come l’amministrazione fiscale olandese e il servizio di emergenza nazionale (112).

 

Come riportato da Renovatio 21, il mese scorso, i sistemi informatici di tutto il mondo sono andati in crash a causa di un aggiornamento di sicurezza non valido distribuito dalla società di sicurezza informatica CrowdStrike.

 

Si stima che 8,5 milioni di sistemi che eseguono Microsoft Windows non siano stati in grado di riavviarsi correttamente per la maggior parte della giornata, in quella che è stata descritta come la più grande interruzione IT della storia.

 

Come riportato da Renovatio 21, a giugno il servizio di Intelligence e Sicurezza Militare olandese (MIVD) aveva segnalato che le conseguenze di una campagna di spionaggio informatico cinese, scoperta all’inizio di quest’anno, erano molto più gravi di quanto inizialmente previsto. Tra il 2022 e il 2023, gli hacker avrebbero compromesso 20.000 sistemi di sicurezza informatica Fortinet FortiGate in tutto il mondo, sfruttando una vulnerabilità critica.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Henk Monster via Wikimedia pubblicata su licenza Creative Commons Attribution 3.0 Unported
 

Continua a leggere

Più popolari