Guerra cibernetica
Gli hacker hanno rubato quasi 26 milioni di credenziali di accesso per siti come Amazon, Google, Facebook
Secondo il provider di sicurezza informatica NordLocker, gli hacker che utilizzano malware personalizzato hanno rubato quasi 26 milioni di credenziali di accesso (e-mail o nomi utente e password associate) da quasi un milione di siti Web in un periodo di due anni. Lo riporta Epoch Times.
Il malware di tipo Trojan si è infiltrato in più di 3 milioni di computer basati su Windows tra il 2018 e il 2020, con gli intrusi informatici che sono fuggiti con circa 1,2 terabyte di informazioni personali, secondo un caso di studio condotto da NordLocker in collaborazione con una azienda specializzata nell’analisi delle violazioni dei dati.
Il malware di tipo Trojan si è infiltrato in più di 3 milioni di computer basati su Windows tra il 2018 e il 2020, con gli intrusi informatici che sono fuggiti con circa 1,2 terabyte di informazioni personali
I 26 milioni di credenziali di accesso rubate riguardavano 12 diversi tipi di siti web, inclusi social media, giochi online e servizi di posta elettronica. Includevano nomi familiari come Google (1,54 milioni), Facebook (1,47 milioni), Amazon (210.000), Apple (130.000), Netflix (170.000) e PayPal (150.000).
Oltre alle credenziali di accesso, i dati rubati includono 1,1 milioni di indirizzi e-mail univoci, oltre 2 miliardi di cookie e 6,6 milioni di file che gli utenti stavano archiviando sui propri desktop e nelle cartelle dei download. I cookie rubati, che in alcuni casi possono dare accesso agli account online di una vittima, sono stati suddivisi in cinque gruppi: mercato online, giochi online, sito di condivisione di file, social media e servizi di streaming video. I miliardi di cookie rubati erano associati a siti come YouTube (17,1 milioni), Facebook (8,1 milioni), Twitter (5,2 milioni), Amazon (3,5 milioni), MediaFire (3,2 milioni) ed eBay (2 milioni).
Il malware mirava principalmente ai browser Web per rubare i dati, con le prime tre fonti di software per e-mail / nomi utente rubati più le password Google Chrome (19,4 milioni), Mozilla Firefox (3,3 milioni) e Opera (2 milioni). Oltre a rubare file, il malware ha anche catturato schermate di pc infetti utilizzando la sua webcam. Il malware è stato trasmesso tramite e-mail e software piratato, comprese versioni illegali di Adobe Photoshop 2018 e una serie di giochi crackati.
Il rapporto arriva tra gli avvertimenti dei funzionari dell’amministrazione secondo cui gli attacchi informatici di vario tipo sono in aumento. Il segretario al commercio degli Stati Uniti Gina Raimondo ha dichiarato la scorsa settimana che il numero di intrusioni informatiche aumenterà di continuo in futuro e ha esortato le aziende a rafforzare i propri sistemi di sicurezza informatica.
«Dobbiamo presumere e le aziende dovrebbero presumere che questi attacchi siano qui per restare e si intensificheranno»
«Dobbiamo presumere e le aziende dovrebbero presumere che questi attacchi siano qui per restare e si intensificheranno», ha detto Raimondo in un’intervista al canale televisivo ABC.
Gli avvertimenti dei funzionari arrivano dopo una serie di recenti attacchi informatici di alto profilo, tra cui uno contro la Colonial Pipeline il mese scorso, che ha portato a un arresto dirompente e alla carenza di benzina, e un altro contro JBS, il più grande produttore di carne bovina d’America.
A febbraio 2021 era emerso che alcuni hacker avevano tentato di avvelenare un’intera comunità aumentando i livelli di sostanze chimiche nell’approvvigionamento idrico in Florida.
Gli avvertimenti dei funzionari arrivano dopo una serie di recenti attacchi informatici di alto profilo, tra cui uno contro la Colonial Pipeline il mese scorso, che ha portato a un arresto dirompente e alla carenza di benzina, e un altro contro JBS, il più grande produttore di carne bovina d’America
Gli hacker in questi mesi si sono scatenati, arrivando a sequestrare il pene di un utente che aveva comprato una cintura di castità elettronica e a penetrare in cliniche delle fertilità. Sono state riportate anche attività di hacker cinesi contro i missionari del Vaticano.
È notizia di questi giorni che anche il sistema blockchain (quello sui cui si basano il Bitcoin e le altre criptovalute) è ora considerabile come hackerabile dopo anni in cui lo si pensava immune dagli attacchi informatici.
Cina
La Nuova Zelanda accusa la Cina di aver hackerato il suo Parlamento
L’agenzia di spionaggio neozelandese ha affermato che un gruppo di hacker sponsorizzato dal governo cinese ha effettuato un attacco informatico contro il Parlamento del paese, rubando dati su alcuni dei suoi parlamentari. Pechino ha respinto l’accusa, che a suo dire non è supportata da alcuna prova.
La presunta violazione si è verificata nel 2021 e ha preso di mira l’ufficio di consulenza parlamentare e il servizio parlamentare, ha dichiarato lunedì il ministro Judith Collins dell’Ufficio per la sicurezza delle comunicazioni governative (GCSB).
La «attività informatica dannosa» è stata rapidamente rilevata dalle autorità neozelandesi, che hanno impedito agli hacker di accedere a dati di natura «strategica o sensibile», ha affermato.
Sostieni Renovatio 21
Secondo Collins, responsabile dell’attacco è stato un gruppo chiamato Advanced Persistent Threat 40 (APT 40), che secondo il GCSB è collegato al Ministero della Sicurezza di Stato cinese.
«L’uso di operazioni di spionaggio informatiche per interferire con le istituzioni e i processi democratici ovunque è inaccettabile», ha affermato.
Il ministro del GCSB ha detto che Wellington ha affrontato Pechino riguardo al presunto attacco informatico, ma ha sottolineato che la Nuova Zelanda non ha intenzione di sanzionare la Cina per l’incidente.
La dichiarazione di Collins è arrivata lo stesso giorno in cui il Dipartimento di Giustizia americano ha diffuso le foto di sette cittadini cinesi ricercati con l’accusa di essersi infiltrati nelle comunicazioni di obiettivi britannici e americani per un periodo di 14 anni attraverso e-mail dannose.
Si diceva che gli uomini fossero membri di un’entità descritta come un gruppo di hacking sponsorizzato dallo stato, noto come APT 31 o «Violet Typhoon», il «Tifone viola», riporta RT.
Il ministro del GCSB ha sottolineato l’importanza di una risposta collettiva da parte dell’Occidente alla presunta minaccia alla sicurezza informatica posta dalla Cina, affermando che «è importante che le democrazie liberali difendano altre democrazie liberali».
L’ambasciata cinese in Nuova Zelanda ha respinto le accuse di Wellington definendole «infondate e irresponsabili», affermando che Pechino ha espresso «forte insoddisfazione e risoluta opposizione» alle autorità dell’isola.
«Quando si indaga e si determina la natura dei casi informatici, è necessario disporre di prove adeguate e oggettive, invece di diffamare altri Paesi quando i fatti non esistono, e ancor meno politicizzare o addirittura trasformare in armi le questioni di sicurezza informatica», ha affermato l’ambasciata in una dichiarazione martedì.
Aiuta Renovatio 21
Pechino non si intromette negli affari interni degli altri Paesi e «accusare la Cina di ingerenze straniere è completamente sbagliato», hanno aggiunto i diplomatici cinesi con un evidente riferimento agli Stati Uniti.
La Cina è pronta a promuovere la cooperazione con Wellington «sulla base del rispetto reciproco» e spera che anche la Nuova Zelanda lavori nella stessa direzione, astenendosi dalla «diplomazia del megafono», si legge nella dichiarazione.
Come riportato da Renovatio 21, l’anno passato hacker legati alla Repubblica Popolare Cinese erano stati accusati di aver rubato 60 mila email del dipartimento di Stato USA. A maggio 2023 Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.
Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.
A gennaio 2023 un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.
Lo scorso giugno era stata rivelata la possibilità di un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Prosperosity via Wikimedia pubblicata su licenza Creative Commons Creative Commons Attribution 4.0 International
Geopolitica
Oltre 200 parlamentari di tutto il mondo firmano per l’embargo alle armi per Israele. Perché non c’è nessun italiano?
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
I social di Zuckerberg vanno in tilt durante il giorno più importante delle elezioni primarie USA
Ieri utenti di tutto il mondo hanno lamentato di essere stati «lasciati fuori» dai social del gruppo Meta, che fa a capo a Mark Zuckerberg.
Intorno alle 10 di martedì, più di 25.000 utenti negli Stati Uniti hanno riferito di avere problemi con Facebook, secondo Down Detector, un sito web che tiene traccia delle segnalazioni degli utenti di interruzioni delle telecomunicazioni e di Internet, rispetto a una linea di base di 17 segnalazioni di questo tipo su una giornata media.
Verso le 10:20 il numero aveva raggiunto oltre 538.000 segnalazioni di problemi con il sito web.
Circa il 76% dei reclami riguardava l’accesso al sito web; Il 17% dei problemi segnalati riguardava l’app e l’8% il sito web.
Sostieni Renovatio 21
Più di 91.000 persone hanno segnalato problemi con Instagram intorno alle 10:30 e il 62% dei problemi segnalati aveva a che fare con l’app, mentre il 27% delle segnalazioni riguardava il feed. Secondo Down Detector, più di 13.600 utenti hanno segnalato problemi con Facebook Messenger in quel lasso di tempo e il 61% di questi utenti ha segnalato problemi con l’accesso, mentre il 24% ha avuto problemi con l’app e il 14% con l’invio di messaggi.
Gli utenti hanno anche segnalato problemi con Threads e WhatsApp, anch’essi di proprietà di Meta.
Sembra che le interruzioni abbiano interessato gli utenti di tutto il mondo, con problemi segnalati nel Regno Unito, Germania, Argentina, Giappone e altrove. Meta ospita più di 3,98 miliardi di utenti attraverso le sue app ogni mese, ha riferito la società il mese scorso.
Facebook ha detto di aver sistemato. «Abbiamo risolto il problema il più rapidamente possibile per tutti coloro che sono stati colpiti e ci scusiamo per eventuali inconvenienti», ha scritto su X Andy Stone, portavoce di Meta.
Elon Musk ha dato il benvenuto agli utenti Meta sulla sua piattaforma, postando su X uno screenshot della dichiarazione di Stone insieme all’immagine di tre pinguini del film Madagascar, etichettati come i brand di Zuckerberg.
«Se stai leggendo questo post, è perché i nostri server funzionano», ha scritto Musk in un altro post.
Non è al momento chiaro cosa abbia causato il problema, e qualcuno specula riguardo ad un attacco cibernetico.
Aiuta Renovatio 21
L’interruzione arriva prima della scadenza di mercoledì entro la quale Meta e altri giganti della tecnologia, tra cui Apple e Google, devono conformarsi al Digital Markets Act, una nuova legge dell’Unione Europea che mira ad aumentare la concorrenza nell’economia digitale. La nuova legge UE impone alle aziende di rivedere il funzionamento di alcuni dei loro prodotti in modo che i concorrenti più piccoli possano accedere ai propri utenti.
In rete tuttavia molti si interrogano su un’altra coincidenza, ossia sul fatto che il grande blackout è avvenuto durante il cosiddetto Super Tuesday, il «Supermartedì» nel quale la maggior parte degli Stati va a votare il proprio candidato per le primarie presidenziali. Considerando che la maggior parte della popolazione ora trae notizie da Facebook – compresi i promemoria per andare a votare – l’incidente potrebbe avere un impatto politico non indifferente
Per alcuni potrebbe quindi trattarsi di una manovra politica ed elettorale, o forse un test in vista di una disruption maggiore durante le presidenziali, perpetrata non si sa bene da chi (non è mai possibile saperlo, nella guerra cibernetica…)
In passato vari commentatori, tra cui Elon Musk, hanno puntato il dito contro il patron di Facebook Mark Zuckerberg e i suoi investimenti «filantropici» per mantenere l’«integrità elettorale», che ammontavano, nel 2019, a 419 milioni di dollari elargiti dalla sua fondazione esentasse da 86 miliardi di dollari.
Iscriviti alla Newslettera di Renovatio 21
Immagine di TechCrunch via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic
-
Scuola1 settimana fa
INVALSI e PNRR: a scuola nasce il mostro tecnocratico-predittivo che segnerà il futuro dei nostri figli
-
Gender2 settimane fa
Mons. Viganò reagisce alla notizia dell’ambulatorio per la disforia di genere al Policlinico Gemelli
-
Salute2 settimane fa
I malori della 11ª settimana 2024
-
Ambiente7 giorni fa
Il senato di uno Stato americano vieta la geoingegneria delle scie chimiche
-
Gender2 settimane fa
Transessualismo a scuola, l’ascesa della carriera alias non si ferma
-
Occulto1 settimana fa
Feto trovato in uno stagno. Chi ce lo ha messo? E soprattutto: perché?
-
Pensiero6 giorni fa
Mosca bataclanizzata: qual è il messaggio?
-
Reazioni avverse2 settimane fa
I vaccini COVID-19 collegati a lesioni renali a lungo termine