Connettiti con Renovato 21

Guerra cibernetica

Gli hacker hanno rubato quasi 26 milioni di credenziali di accesso per siti come Amazon, Google, Facebook

Pubblicato

il

 

 

Secondo il provider di sicurezza informatica NordLocker, gli hacker che utilizzano malware personalizzato hanno rubato quasi 26 milioni di credenziali di accesso (e-mail o nomi utente e password associate) da quasi un milione di siti Web in un periodo di due anni. Lo riporta Epoch Times.

 

Il malware di tipo Trojan si è infiltrato in più di 3 milioni di computer basati su Windows tra il 2018 e il 2020, con gli intrusi informatici che sono fuggiti con circa 1,2 terabyte di informazioni personali, secondo un caso di studio condotto da NordLocker in collaborazione con una azienda specializzata nell’analisi delle violazioni dei dati.

 

Il malware di tipo Trojan si è infiltrato in più di 3 milioni di computer basati su Windows tra il 2018 e il 2020, con gli intrusi informatici che sono fuggiti con circa 1,2 terabyte di informazioni personali

I 26 milioni di credenziali di accesso rubate riguardavano 12 diversi tipi di siti web, inclusi social media, giochi online e servizi di posta elettronica. Includevano nomi familiari come Google (1,54 milioni), Facebook (1,47 milioni), Amazon (210.000), Apple (130.000), Netflix (170.000) e PayPal (150.000).

 

Oltre alle credenziali di accesso, i dati rubati includono 1,1 milioni di indirizzi e-mail univoci, oltre 2 miliardi di cookie e 6,6 milioni di file che gli utenti stavano archiviando sui propri desktop e nelle cartelle dei download. I cookie rubati, che in alcuni casi possono dare accesso agli account online di una vittima, sono stati suddivisi in cinque gruppi: mercato online, giochi online, sito di condivisione di file, social media e servizi di streaming video. I miliardi di cookie rubati erano associati a siti come YouTube (17,1 milioni), Facebook (8,1 milioni), Twitter (5,2 milioni), Amazon (3,5 milioni), MediaFire (3,2 milioni) ed eBay (2 milioni).

 

Il malware mirava principalmente ai browser Web per rubare i dati, con le prime tre fonti di software per e-mail / nomi utente rubati più le password Google Chrome (19,4 milioni), Mozilla Firefox (3,3 milioni) e Opera (2 milioni). Oltre a rubare file, il malware ha anche catturato schermate di pc infetti utilizzando la sua webcam. Il malware è stato trasmesso tramite e-mail e software piratato, comprese versioni illegali di Adobe Photoshop 2018 e una serie di giochi crackati.

 

Il rapporto arriva tra gli avvertimenti dei funzionari dell’amministrazione secondo cui gli attacchi informatici di vario tipo sono in aumento. Il segretario al commercio degli Stati Uniti Gina Raimondo ha dichiarato la scorsa settimana che il numero di intrusioni informatiche aumenterà di continuo in futuro e ha esortato le aziende a rafforzare i propri sistemi di sicurezza informatica.

«Dobbiamo presumere e le aziende dovrebbero presumere che questi attacchi siano qui per restare e si intensificheranno»

 

«Dobbiamo presumere e le aziende dovrebbero presumere che questi attacchi siano qui per restare e si intensificheranno», ha detto Raimondo in un’intervista al canale televisivo ABC.

 

Gli avvertimenti dei funzionari arrivano dopo una serie di recenti attacchi informatici di alto profilo, tra cui uno contro la Colonial Pipeline il mese scorso, che ha portato a un arresto dirompente e alla carenza di benzina, e un altro contro JBS, il più grande produttore di carne bovina d’America.

 

A febbraio 2021 era emerso che alcuni hacker avevano tentato di avvelenare un’intera comunità aumentando i livelli di sostanze chimiche nell’approvvigionamento idrico in Florida.

Gli avvertimenti dei funzionari arrivano dopo una serie di recenti attacchi informatici di alto profilo, tra cui uno contro la Colonial Pipeline il mese scorso, che ha portato a un arresto dirompente e alla carenza di benzina, e un altro contro JBS, il più grande produttore di carne bovina d’America

 

Gli hacker in questi mesi si sono scatenati, arrivando a sequestrare il pene di un utente che aveva comprato una cintura di castità elettronica e a penetrare in cliniche delle fertilità. Sono state riportate anche attività di hacker cinesi contro i missionari del Vaticano.

 

È notizia di questi giorni che anche il sistema blockchain (quello sui cui si basano il Bitcoin e le altre criptovalute) è ora considerabile come hackerabile dopo anni in cui lo si pensava immune dagli attacchi informatici.

 

 

 

 

Continua a leggere

Guerra cibernetica

Anonymous minaccia Pechino: non fare nulla di stupido contro Taipei

Pubblicato

il

Da

Renovatio 21 pubblica questo articolo su gentile concessione di Asianews. Le opinioni degli articoli pubblicati non coincidono necessariamente con quelle di Renovatio 21.

 

 

Il collettivo di pirati informatici avverte i cinesi di non provare a invadere Taiwan, evitando gli errori compiuti dai russi con l’attacco all’Ucraina. Dopo il Cremlino, gli hacker pronti a prendere di mira Xi Jinping e soci. Ricordando l’affondamento dell’incrociatore russo Moskva, fari puntati anche sulla portaerei cinese Liaoning.

 

 

Anonymous ha lanciato un attacco di avvertimento alla Cina: il collettivo globale di pirati informatici ha hackerato la pagina web di un ente statale cinese lasciandovi in sovrimpressione una scritta che invita Pechino a non  fare nulla di stupido contro Taiwan.

 

Il riferimento è alla possibilità che la Cina possa invadere l’isola, considerata dalla leadership comunista una “provincia ribelle”, da riunificare con la forza se necessario.

 

Vittima del raid informatico è stato il sito web di un ufficio distrettuale di Chengdu (Sichuan) della Conferenza politica consultiva del popolo cinese, organismo chiamato a formalizzare decisioni già prese dal presidente Xi Jinping e dai vertici del Partito Comunista Cinese.

 

Non è la prima volta che Anonymous prende di mira il governo cinese. In passato un suo hacker, «Cyber Anakin», ha infiltrato per cinque giorni i sistemi informatici di Pechino, compresi quelli di alcune centrali nucleari. Nell’ultimo blitz, iniziato il 2 maggio, i pirati informatici hanno impostato l’interfaccia della pagina web hackerata con le bandiere di Tibet, Taiwan, Turkestan orientale (Xinjiang) e Mongolia interna: tutte realtà che le autorità cinesi ritengono a rischio di “separatismo”.

 

Gli hacker hanno inserito anche la «Black Bauhinia», il vessillo delle manifestazioni di protesta che nel 2019 hanno coinvolto il fronte democratico di Hong Kong, e un richiamo a Li Wenliang, il dottore di Wuhan morto per Covid-19 a inizio 2020 dopo aver lanciato l’allarme sull’epidemia.

 

Dall’inizio dell’invasione russa dell’Ucraina il 24 febbraio, Anonymous ha attaccato più volte le strutture web del Cremlino. Gli hacker hanno minacciato di sabotare i sistemi informatici della portaerei cinese Liaoning, che a loro dire farebbe la fine dell’incrociatore russo Moskva, affondato di recente dopo un probabile attacco missilistico ucraino.

 

 

Invitiamo i lettori di Renovatio 21 a sostenere con una donazione Asianews e le sue campagne.

 

 

 

Renovatio 21 offre questa traduzione per dare una informazione a 360º. Ricordiamo che non tutto ciò che viene pubblicato sul sito di Renovatio 21 corrisponde alle nostre posizioni.

Continua a leggere

Guerra cibernetica

Armi cibernetiche, la Corea del Sud con la NATO

Pubblicato

il

Da

La Corea del Sud è diventata il primo stato membro asiatico del Centro di eccellenza per la difesa informatica cooperativa (CCDCOE) della NATO, secondo quanto riportato dall’agenzia di stampa coreana Yonhap.

 

A dichiararlo sono gli stessi servizi segreti di Seoul, Il Servizio di intelligence nazionale della Repubblica di Corea chiamato per lo più con l’acronimo inglese NIS.

 

L’Intelligence coreana dichiara di voler «rafforzare le nostre capacità di risposta informatica a un livello di livello mondiale aumentando il numero del nostro personale inviato al centro ed ampliando l’ambito della formazione congiunta».

 

L’adesione della Corea del Sud al CCDCOE ha portato il numero dei membri a 32, di cui 27 sono stati della NATO, indicati come nazioni sponsor. La Corea e gli altri quattro membri al di fuori del blocco guidato dagli Stati Uniti stanno contribuendo ai partecipanti.

 

Il CCD COE, ufficialmente il Centro di eccellenza per la difesa informatica cooperativa della NATO, è uno dei Centri di eccellenza della NATO, con sede a Tallinn, in Estonia. Il centro è stato istituito il 14 maggio 2008, ha ricevuto il pieno accreditamento dalla NATO e ha ottenuto lo status di Organizzazione militare internazionale il 28 ottobre 2008. Lo scopo dichiarato  dell’organizzazione militare internazionale è  migliorare la capacità, la cooperazione e condivisione di informazioni tra la NATO, i suoi Paesi membri e partner nella difesa informatica in virtù dell’istruzione, della ricerca e dello sviluppo, delle lezioni apprese e della consultazione

 

Secondo il NIS, Seoul ha presentato domanda per entrare a far parte del CCDCOE nel 2019 e da allora ha partecipato alle attività del centro, inclusi i wargame di difesa informatica Locked Shields, per due anni consecutivi dal 2020.

 

Le capacità cibernetiche dell’avversario principale della Corea del Sud – il Nord Corea – sono spesso discusse. A Pyongyang è stato attribuito nel 2014 un attacco informatico alla casa cinematografica Sony come vendetta nei confronti di un film che satireggiava oscenamente Kim Jong-un, tuttavia l’attribuzione dell’attacco ai nordcoreani è contesa.

 

Parimenti, c’è il caso della grande rapina cibernetica via network SWIFT chiamata «Bangladesh Bank Robbery», nel febbraio 2016. Si tratta di una tentata intercettazione di diverse centinaia di milioni di dollari che venivano trasferite dalla Federal Reserve Bank di Nuova York alla Banca del Bangladesh, e di cui gli operatori di guerra cibernetica di Pyongyang avrebbero comunque rubato almeno 81 milioni di dollari.

 

Continua a leggere

Guerra cibernetica

Gli hacker pubblicano un falso avviso di attacco nucleare sul sito del ministero russo per le emergenze

Pubblicato

il

Da

 

 

Il 19 aprile, sul sito web del ministero russo per le emergenze è apparso un messaggio che potrebbe innescare un’allerta nucleare, avvertendo la popolazione di un attacco nucleare di rappresaglia NATO che avverrà intorno alla Pasqua ortodossa (il 24 aprile). Lo riporta Newsweek.

 

Il significato implicito era che la Russia avrebbe colpito per prima e gli Stati Uniti avrebbero risposto.

 

Il messaggio è apparso su un sito dei media per il Ministero delle situazioni di emergenza della Federazione Russa e includeva raccomandazioni affinché i cittadini si preparassero a un evento simili.

 

Vari organi di stampa russi, compresi quelli indipendenti dal governo, hanno riferito che l’agenzia lo ha definito opera di estranei non autorizzati.

 

Il messaggio da allora cancellato citava «dati operativi» come fonte della presunta minaccia, che secondo l’avvertimento potrebbe arrivare durante l’imminente celebrazione della Pasqua ortodossa del paese il 24 aprile.

 

I cittadini erano esortati a «portare in modo indipendente i seminterrati delle loro case, poiché così come i vicini rifugi antiaerei, in una forma abitabile».

 

Vi sarebbero state anche raccomandazioni sull’assunzione di iodio.

 

Il post hackerato, secondo quanto riferito, affermava anche che il ministero dell’emergenza avrebbe annunciato le imminenti ispezioni dei rifugi e avrebbe consigliato ai cittadini di immagazzinare carburante sufficiente al ritmo di 80 litri per veicolo.

 

Altre raccomandazioni erano che i cittadini avessero a disposizione molta acqua, nonché una fornitura a lungo termine di cibo e medicine di base.

 

Un articolo del giornale Moskovsky Komsomolets ha aggiunto che una voce con le false raccomandazioni è stata pubblicata anche su una pagina del sito dei media del ministero su VKontakte, una piattaforma social russa simile a Facebook.

 

Gli hacker hanno anche accluso un’infografica del disastro.

 

Le autorità hanno quindi dovuto spiegare sui social media che si trattava di un hackeraggio e non di vere direttive promanate per la protezione della popolazione dall’imminente attacco nucleare.

 

Quello del falso allarme è un pattern avutosi anche pochi giorni fa, quando nelle TV taiwanesi sono apparsi messaggi che indicavano l’avvenuta invasione sull’isola delle truppe della Repubblica Popolare Cinese. Sempre di questo tipo, l’allarme missilistico nucleare, ripetuto via radio e via SMS, che terrorizzò nel 2018 gli abitanti delle Hawaii.

 

Tornando alla Russia, anche in questa intrusione in un sito ministeriale possiamo vedere che, decisamente, qualcuno ci vuole portare verso materialmente alla Terza Guerra Mondiale, possibilmente di ordine atomico.

 

Chi potrebbe essere?

 

Cui prodest?

 

 

 

Continua a leggere

Più popolari