Connettiti con Renovato 21

Guerra cibernetica

Giornale israeliano: polizia ha usato lo spyware Pegasus contro Netanyahu

Pubblicato

il

Renovatio 21 pubblica questo articolo su gentile concessione di AsiaNews.

 

 

Nel mirino il figlio e alcuni stretti collaboratori dell’ex primo ministro. Oltre a loro spiati — senza esplicito mandato della magistratura – anche giornalisti, uomini d’affari e personalità istituzionali. La condanna del presidente israeliano e del governo. Per il ministro degli Interni la vicenda è equiparabile a un «terremoto». 

 

 

La polizia israeliana ha usato lo spyware Pegasus dell’azienda informatica NSO Group per tracciare e sorvegliare gli smartphone di personaggi pubblici di primo piano; nel mirino alcuni giornalisti di inchiesta, leader e attivisti, dipendenti governativi e persone vicine all’ex premier Benjamin Netanyahu, fra i quali alcuni stretti collaboratori e il figlio. È quanto rivela, nella seconda parte del rapporto pubblicata oggi, il quotidiano economico israeliano Calcalist, secondo cui lo strumento di hacking è stato utilizzato contro una dozzina di persone senza l’autorizzazione specifica di un tribunale ed è durato diversi anni.

 

Secondo l’inchiesta, la polizia si sarebbe introdotta in decine di telefoni di persone che non erano indagate, né sospettate di crimini. Fra queste l’allora direttore generale delle finanze, oltre ai ministri della Giustizia, delle comunicazioni e dei trasporti.

 

Nel mirino anche l’uomo d’affari Rami Levy, l’ex amministratore delegato di Walla Ilan Yeshua, fra i testimoni chiave dell’inchiesta contro Netanyahu e uno dei figli (Avner) dell’ex Primo Ministro, oltre ai collaboratori Topaz Luk e Yonatan Urich.

 

Lo spyware Pegasus consente ai suoi operatori di accedere in remoto ai telefoni infettati dal software. Venduto alle agenzie di Intelligence e alle forze dell’ordine di tutto il mondo, lo spyware sfrutta le vulnerabilità di sicurezza nei sistemi operativi Android e iPhone per accedere ai contenuti del dispositivo, dai messaggi alle foto. Il programma consente inoltre di attivare da remoto la fotocamera e il microfono del telefono, all’insaputa della vittima.

 

Il ministro israeliano della Pubblica sicurezza Omer Bar-Lev ha dato disposizione per formare una commissione di inchiesta statale chiamata a indagare sulla vicenda, che ha sollevato unanime condanna e indignazione fra i parlamentari. Lo stesso premier Naftali Bennett ha promesso di far luce sullo scandalo, che rischia di inasprire lo scontro politico e istituzionale in una nazione segnata da scandali, sospetti e profonde lacerazioni interne.

 

In seguito alla pubblicazione del rapporto la polizia israeliana ha ammesso fra le righe un uso improprio dello spyware, pratica comune durante il mandato dell’ex capo della polizia Roni Alsheich, già vice-capo dello Shin Bet (il servizio di intelligence interno). Fra i sospettati vi è anche l’allora capo del dipartimento informativo della polizia Yosef Kahlon.

 

L’inchiesta pubblicata da Calcalist ha sollevato polemiche e prese di posizione durissime fra le massime cariche dello Stato ebraico. Intervenendo a una conferenza stampa questa mattina il presidente Isaac Herzog ha invocato «una indagine approfondita».

 

«Non possiamo perdere la nostra democrazia – ha aggiunto il capo dello Stato –, non possiamo perdere la nostra polizia e non possiamo perdere il sostegno dell’opinione pubblica nei loro confronti».

 

Il ministro degli Interni Ayelet Shaked ha detto che, se fosse vero, il rapporto è equiparabile a un «terremoto» con azioni «che si addicono ai regimi oppressivi di un secolo fa».

 

 

Invitiamo i lettori di Renovatio 21 a sostenere con una donazione AsiaNews e le sue campagne.

 

Renovatio 21 ripubblica questo articolo per dare una informazione a 360º. Ricordiamo che non tutto ciò che viene pubblicato sul sito di Renovatio 21 corrisponde alle nostre posizioni.

 

Immagine di Foreign and Commonwealth Office via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic (CC BY 2.0)

Continua a leggere

Guerra cibernetica

20 mila sistemi compromessi: l’Intelligence olandese accusa la Cina di cyber spionaggio

Pubblicato

il

Da

Il servizio di Intelligence e Sicurezza Militare olandese (MIVD) ha segnalato che le conseguenze di una campagna di spionaggio informatico cinese, scoperta all’inizio di quest’anno, erano molto più gravi di quanto inizialmente previsto. Tra il 2022 e il 2023, gli hacker avrebbero compromesso 20.000 sistemi di sicurezza informatica Fortinet FortiGate in tutto il mondo, sfruttando una vulnerabilità critica. Lo riporta il sito Redhotcyber.

 

Nel febbraio 2024, il MIVD, insieme al Servizio generale di Intelligence e Sicurezza olandese (AIVD), ha rilasciato un rapporto secondo il quale hacker cinesi avrebbero utilizzato una vulnerabilità RCE critica in FortiOS/FortiProxy (CVE-2022-42475) per diversi mesi.

 

Di conseguenza, gli aggressori hanno installato il trojan di accesso remoto Coathanger sui dispositivi compromessi, e successivamente è stato riportato che l’attacco ha coinvolto anche il Ministero della Difesa olandese.

 

Secondo il MIVD, circa 14.000 dispositivi sarebbero stati compromessi da un singolo gruppo di hacker cinesi. Gli obiettivi di questi attacchi includevano dozzine di governi occidentali, organizzazioni internazionali e numerose aziende del settore della difesa.

Iscriviti al canale Telegram

Gli esperti avvertono che Coathanger, il trojan utilizzato, è in grado di «sopravvivere» ai riavvii del sistema e agli aggiornamenti del firmware, garantendo agli aggressori un accesso continuo ai sistemi compromessi. «Anche se la vittima installa le patch FortiGate, gli aggressori mantengono comunque l’accesso», affermano i rappresentanti del MIVD.

 

In totale, gli hacker hanno avuto accesso a 20.000 sistemi FortiGate in tutto il mondo tra il 2022 e il 2023. Inoltre, gli attacchi sono iniziati diversi mesi prima che venissero divulgate le informazioni relative alla vulnerabilità CVE-2022-42475.

 

Il MIVD ritiene che gli hacker cinesi continuino ad avere accesso a molte delle organizzazioni colpite, poiché Coathanger è estremamente difficile da rilevare. Il malware intercetta le chiamate di sistema per nascondere la propria presenza.

 

«Non è noto quante vittime abbiano effettivamente installato malware. I servizi segreti olandesi e l’NCSC ritengono probabile che l’attore statale possa potenzialmente espandere il proprio accesso a centinaia di vittime in tutto il mondo ed eseguire ulteriori azioni come il furto di dati» si legge nel comunicato. «Anche con il rapporto tecnico sul malware COATHANGER, le infezioni dell’attore sono difficili da identificare e rimuovere. L’NCSC e i servizi segreti olandesi affermano quindi che è probabile che l’attore statale abbia ancora accesso ai sistemi di un numero significativo di vittime».

 

Olanda e Cina si trovano si sono trovate l’una contro l’altra anche per un’altra storia recente che riguarda gli equilibri informatici mondiali.

 

Come riportato da Renovatio 21, le fabbriche di microchip a Taiwan potrebbero essere chiuse da remoto grazie ad un kill switch, un interruttore segreto che può fermarne l’attività presenti nelle macchine fornite a Formosa da un’azienda olandese, la ASML. Tali macchine, grandi come un autobus e dal costo di circa 217 milioni di dollari cadauna, utilizzano onde luminose ad alta frequenza per stampare i chip più avanzati al mondo.

 

«L’ASML ha rassicurato i funzionari sulla sua capacità di disabilitare le macchine da remoto quando il governo olandese ha incontrato l’azienda sulla minaccia, hanno detto altri due. I Paesi Bassi hanno effettuato simulazioni su una possibile invasione per valutare meglio i rischi, hanno aggiunto» ha scritto Bloomberg citando funzionari anonimi dell’amministrazione USA.

 

Il governo neerlandese aveva già imposto restrizioni all’ASML, impedendo la vendita di macchine EUV alla Cina comunista.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Guerra cibernetica

La NATO: un ciberattacco potrebbe far scattare l’Articolo 5

Pubblicato

il

Da

Un attacco su larga scala contro un membro della NATO, sponsorizzato dallo Stato, potrebbe far scattare la clausola di difesa collettiva prevista dall’articolo 5 del blocco e provocare una risposta militare, ha detto sabato il presidente del comitato militare della NATO, l’ammiraglio Rob Bauer.   Il Bauer ha espresso le sue osservazioni allo Shangri-La Dialogue, una conferenza annuale sulla sicurezza organizzata dall’Istituto internazionale per gli studi strategici (IISS) a Singapore. Parlando delle minacce alla sicurezza informatica, l’ammiraglio ha riaffermato la disponibilità del blocco a rispondere militarmente, anche a un attacco virale.   «Nella NATO, abbiamo concordato tra tutti gli alleati che, in linea di principio, un attacco informatico può essere l’inizio di una procedura prevista dall’Articolo 5. Quindi non si tratta solo di un attacco fisico, ma anche di un attacco informatico che può costituire la base di un dibattito sull’articolo 5 e ovviamente dar luogo a procedure successive», ha affermato Bauer.

Sostieni Renovatio 21

Tuttavia, una risposta collettiva a un attacco informatico potrebbe essere soggetta a diverse incertezze, ha ammesso. A differenza del caso di un attacco «fisico», potrebbe essere difficile determinare chi c’era esattamente dietro o se era coinvolto un attore a livello statale.   «Devi attribuire l’attacco a qualcuno, voglio dire, se non sai chi ti ha attaccato è molto difficile dichiarare guerra a – a chi lo fai?»   Un potenziale attacco informatico, anche se dimostrato essere sponsorizzato dallo stato, dovrebbe essere sufficientemente dirompente da giustificare una risposta militare, ha suggerito Bauer.   «Bisogna considerare quanto sia dirompente per la società, perché questo è un attacco al nostro spazio informativo, per così dire. Se ciò significa che i servizi critici essenziali per le nostre società sono messi in pericolo in modo tale che le società non sono più in grado di funzionare, allora ci si avvicina al punto in cui si agirà in un modo che è vicino ad agire su un attacco fisico» ha spiegato l’uomo NATO.   Come riportato da Renovatio 21, di recente la Russia ha lamentato di essere circondata da laboratori di guerra cibernetica occidentali.   Il blocco dei Paesi dell’Alleanza Atlantica avverte da tempo che un «grave attacco informatico» da parte di «attori malintenzionati» potrebbe portare all’attivazione dell’articolo 5. Le condizioni esatte per attivare la clausola di difesa collettiva attraverso un attacco digitale, tuttavia, rimangono vaghe e non sono mai state chiarite in dettaglio.   La clausola di difesa collettiva è stata invocata dal blocco solo una volta, all’indomani degli attacchi dell’11 settembre agli Stati Uniti.   Come riportato da Renovatio 21, la Corea del Sud è entrata con il Giappone nel ramo di difesa cibernetica della NATO, scatenando le ire della Repubblica Popolare Cinese.   A marzo la Nuova Zelanda ha accusato Pechino di aver hackerato il suo Parlamento. Sei mesi fa era stata a sua volta colpita la Industrial and Commercial Bank of China (ICBC), la più grande banca del mondo, che si mormora abbia pure pagato un riscatto dopo essere arrivata a fare operazioni finanziarie in USA via chiavetta USB.   Un massiccio attacco cibernetico cinese avrebbe colpito la base americana di Guam, nel Pacifico, l’anno passato.

Aiuta Renovatio 21

Lo scorso dicembre hacker legati ad Israele hanno rivendicato un attacco contro il sistema informatico dei benzinai in Iran.   Come riportato da Renovatio 21, ad agosto 2023 hacker nordcoreani del gruppo Kimsuky hanno tentato di attaccare una società sudcoreana che fornisce servizi di simulazione al computer per esercitazioni congiunte Corea del Sud-USA e hanno tentato di effettuare un attacco informatico contro infrastrutture militari   Il Gruppo Kimsuky avrebbe attaccato il diffuso sistema di posta elettronica Gmail durante l’estate 2022, rubando dati della posta tramite estensioni del browser, ha dichiarato la società di cibersicurezza Volexity.   Due mesi fa gli USA hanno vietato l’antivirus Kaspersky, prodotto russo più usato nel mondo per difendere PC. Poche settimane prima Microsoft aveva accusato un gruppo di hacker legati a Mosca di aver attaccato il sistema di posta elettronica aziendale del colosso di Bill Gates.   A febbraio un potente ciberattacco aveva paralizzato l’intero sistema delle farmacie americane. Poco prima un attacco informatico aveva colpito la più grande società di mutui non bancari negli USA. Un episodio particolare si è avuto sei mesi fa quando un gruppo di sedicenti hacker gay «furry» (cioè appartenenti ad una sottocultura che si traveste da pupazzi pelosi giganti») ha colpito i sistemi informatici di un laboratorio nucleare americano.   Un documento governativo britannico ha avvertito che il Regno Unito rischia una «catastrofe informatica» in «qualsiasi momento».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
   
Continua a leggere

Guerra cibernetica

Mosca accusa: la NATO sta circondando la Russia con una rete di cyber laboratori

Pubblicato

il

Da

La NATO sta cercando di circondare la Russia con una rete di cyber-laboratori come parte della sua guerra ibrida contro il paese, ha avvertito il rappresentante speciale del presidente russo per la cooperazione internazionale sulla sicurezza dell’informazione, Artur Lyukmanov.

 

Il blocco guidato dagli Stati Uniti lavora da tempo allo sviluppo di modi per affrontare la Russia nell’infosfera, ha detto Lyukmanov in un’intervista a RIA-Novosti sabato.

 

L’Ucraina è stata il suo «principale banco di prova», con gli hacker del Paese «che hanno compiuto atti di sabotaggio elettronico sotto la stretta guida dei curatori della NATO», ha detto.

Sostieni Renovatio 21

La Russia è a conoscenza che «intere unità dei servizi segreti e delle forze armate occidentali vengono inviate a Kiev» per assistere gli ucraini nelle attività di hacking, ha aggiunto il diplomatico, che è anche a capo del Dipartimento per la sicurezza internazionale delle informazioni presso il Ministero degli Esteri russo.

 

«Non è un segreto che l’alleanza sta formando un’intera rete di laboratori informatici lungo i confini russi – in Estonia, Lettonia, Finlandia, Romania», ha sottolineato Lyukmanov.

 

Secondo il diplomatico, in futuro la NATO prevede di aprire tali strutture anche in Georgia e Moldavia, che non fanno parte dell’Unione.

 

«Sotto gli auspici del Pentagono vengono svolte sistematicamente esercitazioni informatiche, durante le quali vengono testati scenari di confronto con [la Russia] nel regno digitale», ha affermato.

 

All’inizio di questo mese, il Cyber ​​Command degli Stati Uniti ha organizzato l’esercitazione Cyber ​​Flag 2024, in una base nel Suffolk, in Virginia, riporta RT. Le esercitazioni hanno coinvolto gli operatori informatici americani e i loro omologhi di 18 membri della NATO e stati partner, che si sono formati per individuare le minacce informatiche e identificare soluzioni per proteggere le reti.

 

Lunedì il presidente russo Vladimir Putin ha affermato che dovrebbe essere istituito un sistema statale di protezione dei dati poiché il numero di attacchi informatici contro il Paese è in aumento dallo scoppio del conflitto ucraino.

 

«Oggi possiamo già dire che l’aggressione informatica contro di noi… è fallita. In generale, eravamo pronti per questo attacco, e questo è il risultato del lavoro sistematico svolto sul campo negli ultimi anni», ha detto Putin.

 

Il mondo della guerra cibernetica internazionale ha registrato negli ultimi anni sviluppi ed episodi eclatanti.

 

Come riportato da Renovatio 21, la Corea del Sud è entrata con il Giappone nel ramo di difesa cibernetica della NATO, scatenando le ire della Repubblica Popolare Cinese.

 

A marzo la Nuova Zelanda ha accusato Pechino di aver hackerato il suo Parlamento. Sei mesi fa era stata a sua volta colpita la Industrial and Commercial Bank of China (ICBC), la più grande banca del mondo, che si mormora abbia pure pagato un riscatto dopo essere arrivata a fare operazioni finanziarie in USA via chiavetta USB.

 

Un massiccio attacco cibernetico cinese avrebbe colpito la base americana di Guam, nel Pacifico, l’anno passato.

Aiuta Renovatio 21

Lo scorso dicembre hacker legati ad Israele hanno rivendicato un attacco contro il sistema informatico dei benzinai in Iran.

 

Come riportato da Renovatio 21, ad agosto 2023 hacker nordcoreani del gruppo Kimsuky hanno tentato di attaccare una società sudcoreana che fornisce servizi di simulazione al computer per esercitazioni congiunte Corea del Sud-USA e hanno tentato di effettuare un attacco informatico contro infrastrutture militari

 

Il Gruppo Kimsuky avrebbe attaccato il diffuso sistema di posta elettronica Gmail durante l’estate 2022, rubando dati della posta tramite estensioni del browser, ha dichiarato la società di cibersicurezza Volexity.

 

Due mesi fa gli USA hanno vietato l’antivirus Kaspersky, prodotto russo più usato nel mondo per difendere PC. Poche settimane prima Microsoft aveva accusato un gruppo di hacker legati a Mosca di aver attaccato il sistema di posta elettronica aziendale del colosso di Bill Gates.

 

A febbraio un potente ciberattacco aveva paralizzato l’intero sistema delle farmacie americane. Poco prima un attacco informatico aveva colpito la più grande società di mutui non bancari negli USA. Un episodio particolare si è avuto sei mesi fa quando un gruppo di sedicenti hacker gay «furry» (cioè appartenenti ad una sottocultura che si traveste da pupazzi pelosi giganti») ha colpito i sistemi informatici di un laboratorio nucleare americano.

 

Un documento governativo britannico ha avvertito che il Regno Unito rischia una «catastrofe informatica» in «qualsiasi momento».

 

Il resto del mondo, probabilmente, pure.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine creata artificialmente

Continua a leggere

Più popolari