Connettiti con Renovato 21

Guerra cibernetica

Attacco informatico proveniente dalla Cina a istituzioni accademiche coreane

Pubblicato

il

Renovatio 21 pubblica questo articolo su gentile concessione di AsiaNews. Le opinioni degli articoli pubblicati non coincidono necessariamente con quelle di Renovatio 21.

 

 

 

Durante il Capodanno lunare messi fuori uso contemporaneamente i siti di 12 centri di ricerca. Secondo la rivendicazione pubblicata su Telegram il gruppo avrebbe scelto la Corea del Sud come «campo di allenamento» e minaccia altri attacchi. Secondo l’ente coreano per la sicurezza informatica colpiti solamente siti privi di sistemi di difesa sofisticati.

 

 

L’autorità per la sicurezza cibernetica della Corea del Sud ha annunciato che il Paese ha subito un attacco informatico da parte di un gruppo di hacker. Secondo le prime dichiarazioni della Korea Internet & Security Agency (KISA), sono stati colpiti i siti internet di 12 istituti accademici e di ricerca.

 

L’attacco è avvenuto durante il periodo di feste per il Capodanno lunare, noto in Corea come seollal, che è durato da sabato a martedì. Molti tra i siti finiti nel mirino del gruppo di hacker, auto-identificatosi come Xiaoqiying e probabilmente di origine cinese, erano ancora inaccessibili nella serata di ieri e nella loro homepage era ancora possibile vedere il logo e il messaggio lasciato dal gruppo. In basso allo schermo compariva la scritta che diceva «dichiariamo l’invasione della rete internet della Corea del Sud».

 

Non sembra esserci un collegamento tra gli istituti che hanno subito questo attacco cibernetico. Tra questi compaiono la Korea Association for Education, la Korea Research Institute for Construction Policy e la Korean East-West Mind Science Association. Ciò che sembra unire questi istituti è la vulnerabilità dei loro siti online, sprovvisti di un sistema di crittografia che potesse proteggerli da attacchi cibernetici.

 

Secondo quanto affermato dai pirati informatici, i siti colpiti sarebbero molto più di una dozzina. Xiaoqiying, infatti, sostiene di aver compromesso i computer di ben 70 istituzioni educative sudcoreane e di aver rubato 54 gigabyte di dati. Nel messaggio lasciato sui siti colpiti, il gruppo metteva in guardia contro altri incombenti attacchi cibernetici.

 

Alcune informazioni su chi sia il gruppo di hacker sono disponibili sul suo canale Telegram, dove i messaggi sono scritti in inglese e cinese, in cui è stato annunciato che la Corea del Sud verrà usata come «campo di allenamento». Sempre sul canale l’amministratore del gruppo ha detto che il prossimo obiettivo sarà la KISA stessa.

 

L’agenzia sudcoreana ha lanciato un’indagine sull’accaduto e per ora non ha ancora confermato in modo ufficiale se effettivamente si tratti di hacker cinesi e soprattutto se si sospettino legami con il governo di Pechino. Sul primo punto sono già emersi alcuni indizi che confermerebbero l’origine cinese del gruppo.

 

Sul movente reale, però, non ci sono ancora ipotesi. Un funzionario statale ha rivelato alla stampa locale che l’attacco cibernetico avvenuto durante le vacanze sembra più che altro una dimostrazione di abilità a intrufolarsi nelle reti informatiche sudcoreane.

 

«Gli hacker sapevano dove mettere le mani e non pare che stessero cercando dei benefici finanziari», ha detto al Korea Herald. Anche la polizia sudcoreana ha aperto un dossier sugli attacchi.

 

 

 

Invitiamo i lettori di Renovatio 21 a sostenere con una donazione AsiaNews e le sue campagne.

 

 

 

Renovatio 21 offre questo articolo per dare una informazione a 360º. Ricordiamo che non tutto ciò che viene pubblicato sul sito di Renovatio 21 corrisponde alle nostre posizioni

 

 

 

Continua a leggere

Geopolitica

Il caso Durov come «esempio»: parla il procuratore di Parigi

Pubblicato

il

Da

Il caso contro il CEO dell’app di messaggistica Telegram, Pavel Durov, rappresenta «un esempio» della battaglia contro la criminalità informatica condotta dalle autorità francesi, ha affermato il procuratore di Parigi Laure Beccuau.

 

Durov è stato arrestato dopo essere atterrato a Parigi a fine agosto e accusato di molteplici reati che vanno dal rifiuto di collaborare con le autorità all’amministrazione di una piattaforma online presumibilmente utilizzata dalla criminalità organizzata per condotte illegali, come il traffico e l’abuso sessuale su minori. L’imprenditore tecnologico russo, che ha anche la cittadinanza francese, degli Emirati Arabi Uniti e di Saint Kitts e Nevis, è stato poi rilasciato su cauzione di 5 milioni di euro. Al miliardario trentanovenne è vietato lasciare il Paese mentre il caso è in corso.

 

Interrogato mercoledì in merito all’indagine su Durov e Telegram in un’intervista con RTL Radio, Beccuau ha affermato: «un buon esempio del tipo di azioni intraprese dalla sezione criminalità informatica della Procura di Parigi».

Iscriviti al canale Telegram

Il magistato aggiunto che in passato la sua agenzia aveva avuto problemi con il sito web della chat Coco e con il messenger crittografato Sky ECC, entrambi chiusi.

 

«La criminalità organizzata si sta diffondendo in un mondo che consideriamo virtuale», ha affermato il procuratore.

 

Secondo Beccuau, la Francia sta reagendo modificando la propria legislazione e introducendo un nuovo reato penale per la gestione di una piattaforma online che consente transazioni illegali, una delle accuse a carico di Durov.

 

Telegram ha attirato l’attenzione della Procura di Parigi perché la sua unità per la criminalità informatica «ha contattato la piattaforma più volte chiedendole di identificare i criminali informatici, in particolare nell’ambito della pornografia infantile. Ma la piattaforma non ha risposto a queste richieste. Non ha reagito», ha spiegato.

 

Beccuau ha osservato che Durov sta rispettando i termini della sua libertà su cauzione, che gli impongono di presentarsi alla polizia due volte a settimana.

 

Come riportato da Renovatio 21, la scorsa settimana, appena uscito di prigione, Durov ha rilasciato una lunga dichiarazione su Telegram, insistendo sul fatto che le affermazioni di alcuni media secondo cui la sua piattaforma «è una sorta di paradiso anarchico sono assolutamente false».

Aiuta Renovatio 21

Telegram rimuove «milioni di post e canali dannosi ogni giorno» e pubblica «rapporti quotidiani sulla trasparenza» sulle azioni intraprese contro la diffusione di contenuti illegali, tra cui abusi sui minori e terrorismo, ha affermato.

 

Durov ha affermato di aver collaborato in passato con le forze dell’ordine francesi e di averle «personalmente aiutate a stabilire una hotline con Telegram per affrontare la minaccia del terrorismo in Francia» aggiungendo, che la piattaforma rimane aperta a collaborare con le autorità di regolamentazione statali per stabilire «il giusto equilibrio tra privacy e sicurezza».

 

Come riportato da Renovatio 21, nel 2017 Telegram avrebbe collaborato con le autorità francesi in passato sul fronte della lotta al terrorismo islamico (l’ISIS). In quell’occasione, è stato detto, Durov avrebbe anche incontrato Macron che gli avrebbe proposto di spostare la sede di Telegram da Dubai in Francia. In seguito, Durov ha ottenuto la cittadinanza francese nell’ambito di un processo di naturalizzazione che premia personaggi stranieri«eminenti».

 

Secondo speculazioni, la sera dell’arresto Durov avrebbe dovuto andare a cena proprio con il presidente francese, ma si tratta di voci subito smentite. Macron ha in seguito negato di aver saputo in anticipo dell’arresto dell’imprenditore russo,

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Ser Amantio di Nicolao via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International

Continua a leggere

Guerra cibernetica

Inno ucraino trovato nel codice del database degli elettori degli Stati Uniti

Pubblicato

il

Da

L’inno ucraino è stato trovato incorporato nel codice sorgente del database degli elettori dello Stato del New Hampshire, il cui sviluppo era stato apparentemente esternalizzato a programmatori offshore. Lo riporta la testata americana Politico.   I funzionari elettorali avevano precedentemente deciso di sostituire il database di registrazione degli elettori dello Stato prima delle imminenti elezioni presidenziali del 2024 e, a quanto si dice, si erano rivolti a una piccola azienda informatica con sede nel Connecticut chiamata WSD Digital per sviluppare il software.   Tuttavia, dopo aver esaminato il progetto completato, è emerso che l’azienda aveva delocalizzato parte del lavoro. Dato che ciò comportava il rischio che programmatori sconosciuti al di fuori degli Stati Uniti avessero accesso al software e potessero potenzialmente manipolare le liste degli elettori, i funzionari del New Hampshire hanno assunto un’azienda forense per esaminare il codice alla ricerca di segni di malware nascosto.   L’inchiesta avrebbe rivelato una serie di «sorprese indesiderate», scrive Politico, citando una persona a conoscenza dell’indagine. Tra queste, l’uso di codice open source, software che era stato configurato in modo errato per connettersi a server al di fuori del Paese e il testo dell’inno nazionale ucraino.   «Un programmatore aveva inserito nel database l’inno nazionale ucraino, in un apparente gesto di solidarietà con Kiev», riporta Politico.

Sostieni Renovatio 21

Tuttavia, i funzionari statali hanno dichiarato che nessuna di queste conclusioni costituisce prova di illecito e che tutti i problemi erano stati risolti dalla società responsabile dello sviluppo del database prima che questo entrasse in uso.   «Si è trattato di un disastro evitato», ha affermato la fonte di Politico, sottolineando che gli hacker avrebbero potuto sfruttare le vulnerabilità per modificare le liste elettorali dello Stato o usarle per alimentare cospirazioni elettorali.   Sebbene la potenziale catastrofe nel New Hampshire sia stata apparentemente scongiurata, Politico ha affermato che la sua indagine sulla questione, durata sei mesi, suggerisce che problemi simili potrebbero presentarsi in altri stati a causa della mancanza di controllo sullo sviluppo del software di elaborazione del voto.   «I fornitori di tecnologia che sviluppano software utilizzati il ​​giorno delle elezioni affrontano margini di profitto ridottissimi», ha scritto l’emittente, notando che questo lascia poco spazio per investimenti cruciali nella sicurezza e si traduce nella mancanza in molti stati di un sistema rigoroso per verificare cosa viene effettivamente inserito nel software elettorale.   Nel frattempo, il mese scorso l’FBI ha riferito di essere «sicuro» che l’Iran abbia cercato di interferire nelle prossime elezioni di novembre e che avrebbe cercato di ottenere l’accesso alle campagne presidenziali di entrambi i partiti politici.   Teheran, tuttavia, ha negato le accuse, definendole «infondate e prive di qualsiasi fondamento» e insistendo sul fatto che non ha alcuna intenzione di intromettersi nelle elezioni statunitensi.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
 
Continua a leggere

Guerra cibernetica

Hackerata la famiglia Trump

Pubblicato

il

Da

Martedì, gli account dei social media appartenenti ai familiari di Donald Trump sono stati compromessi e hanno pubblicato post falsi che pubblicizzavano un’iniziativa di famiglia in materia di criptovaluta che deve ancora essere svelata, ha affermato Eric Trump, figlio dell’ex presidente degli Stati Uniti.

 

I post su X sembravano provenire dagli account di Lara Trump, co-presidente del Republican National Committee, e Tiffany, la più giovane delle due figlie del candidato repubblicano.

 

I brevi messaggi, che nel frattempo sono stati rimossi, facevano riferimento a World Liberty Financial e promuovevano un indirizzo di sito web insieme a un token che dichiarava di far parte del progetto.

 

«Questa è una truffa!!! I profili Twitter di Lara Trump e Tiffany Trump sono stati compromessi!!» ha scritto su X Eric Trump, sottolineando nel post che Twitter «è stato fantastico e ha bloccato» gli account in pochi minuti.

 


Iscriviti al canale Telegram

World Liberty Financial ha confermato l’informazione, esortando il pubblico a non «cliccare su alcun link o acquistare alcun token condiviso» dagli account compromessi. L’azienda ha affermato in un post su Telegram che stava «lavorando attivamente per risolvere» il problema e ha invitato le persone a rimanere «vigili ed evitare le truffe!»

 

Trump e i suoi figli stanno promuovendo il loro progetto di finanza decentralizzata (DeFi) da diverse settimane.

 

Pochi giorni fa il candidato alla presidenza ha condiviso un video di se stesso con una voce narrante che dice: «Questo pomeriggio, esporrò il mio piano per garantire che gli Stati Uniti diventino la capitale delle criptovalute del pianeta». Ha anche promesso di svelare un piano che si aspetta trasformi gli Stati Uniti nella capitale mondiale delle criptovalute.

 

Trump figlio aveva precedentemente affermato che la piattaforma avrebbe rivaleggiato con il sistema bancario tradizionale. Il canale Telegram del progetto ha guadagnato abbonati, con oltre 219.000 follower a partire da mercoledì.

 

All’inizio di questa settimana, riporta il sito specializzato CoinDesk, citando estratti dalla documentazione interna dell’azienda, che il progetto includerà un «sistema di conti di credito» basato sulla piattaforma DeFi Aave e sulla blockchain di Ethereum per facilitare prestiti e prestiti decentralizzati.

 

Come riportato da Renovatio 21, intervenuto ad una convention di bitcoiner, Trump ha promesso che quando verrà rieletto renderà gli USA una «superpotenze delle criptovalute»The Donald ha inoltre promesso di graziare subito Ross Ulbricht, fondatore del marketplace criminale del dark web Silk Road, ritenuto da molti incastrato dalle autorità per alcuni reati e condannato alla pena, ritenuta da alcuni sproporzionata, dell’ergastolo.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Gage Skidmore via Flickr pubblicata su licenza Creative Commons CC BY-SA 2.0

Continua a leggere

Più popolari