Guerra cibernetica
Gli iPhone possono essere hackerati con un semplice SMS
Un giornalista del New York Times afferma che un hacker è riuscito ad accedere al suo iPhone dopo avergli inviato un SMS, anche se non ha mai cliccato sul messaggio in questione.
Ben Hubbard, giornalista del NYT che si occupa del Medio Oriente, ha dichiarato in un suo articolo sul quotidiano newyorkese, che gli hacker hanno usato un cosiddetto «exploit zero-click» per entrare nel suo telefono nel 2020 e nel 2021.
Gli esperti affermano che la semplice ricezione di un iMessage inviato da un hacker che utilizza questo exploit può essere sufficiente per lasciare scoperti i dati personali degli utenti.
«È come essere derubati da un fantasma», ha scritto sconsolato lo Hubbard.
Dopo essersi consultato con Citizen Lab – un istituto di ricerca sullo spyware – Hubbard è stato in grado di risalire all’origine del testo di uno spyware chiamato Pegasus. Il software è stato creato dal gruppo NSO, sviluppatore di software con sede in Israele, ed è già stato collegato a hack di telefoni cellulari, anche se la società nega regolarmente le accuse.
Sembra che il software sia stato utilizzato in passato dal governo dell’Arabia Saudita nel tentativo di hackerare Hubbard, probabilmente a causa del fatto che spesso riferisse sul Paese mediorientale e inoltre ha scritto un romanzo sul principe ereditario Mohammed bin Salman, il sovrano de facto del Paese che avrebbe ordinato l’assassinio del giornalista Jamal Khashoggi per i suoi reportage critici sul governo saudita. In base a ciò Hubbard crede che l’Arabia Saudita sia con molta probabilità dietro i due exploit zero-click.
I fatti raccontati dal corrispondente del giornale di Nuova York sono particolarmente preoccupanti per una serie di motivi.
In primis, mostra quanto siano diventati sofisticati gli strumenti utilizzati dagli hacker negli ultimi anni. Ora non basta più evitare collegamenti sospetti; i tuoi dati personali sono a rischio se ricevi semplicemente un messaggio di testo. Apple ha tentato di aggiornare la sicurezza dei propri telefoni per proteggersi da queste nuove minacce, ma i risultati non si vedono.
Niente e nessuno è al sicuro con la tecnologia informatica. Del resto, è per questo che ce la hanno imposta.
In secundis, «l’idea che gli enti governativi possano hackerare i telefoni di privati cittadini e giornalisti per spiarli è di per sé incredibilmente sconcertante» scrive Futurism, pieno di sdegno costituzionale.
Tuttavia, ricordiamoci bene che i pericoli, nel mondo cibernetico in cui obtorto collo ci hanno immersi, non vengono sono da fuori, ma possono essere contenuti fin dentro il sistema operativo che aggiorniamo. Come riportato da Renovatio 21, con la giustificazione universale del COVID, in uno degli ultimi aggiornamenti iOS vi era un software per monitorare lo stato dell’infezione COVID-19.
Niente e nessuno è al sicuro con la tecnologia informatica.
Del resto, è per questo che ce la hanno imposta.
Cina
La Nuova Zelanda accusa la Cina di aver hackerato il suo Parlamento
L’agenzia di spionaggio neozelandese ha affermato che un gruppo di hacker sponsorizzato dal governo cinese ha effettuato un attacco informatico contro il Parlamento del paese, rubando dati su alcuni dei suoi parlamentari. Pechino ha respinto l’accusa, che a suo dire non è supportata da alcuna prova.
La presunta violazione si è verificata nel 2021 e ha preso di mira l’ufficio di consulenza parlamentare e il servizio parlamentare, ha dichiarato lunedì il ministro Judith Collins dell’Ufficio per la sicurezza delle comunicazioni governative (GCSB).
La «attività informatica dannosa» è stata rapidamente rilevata dalle autorità neozelandesi, che hanno impedito agli hacker di accedere a dati di natura «strategica o sensibile», ha affermato.
Sostieni Renovatio 21
Secondo Collins, responsabile dell’attacco è stato un gruppo chiamato Advanced Persistent Threat 40 (APT 40), che secondo il GCSB è collegato al Ministero della Sicurezza di Stato cinese.
«L’uso di operazioni di spionaggio informatiche per interferire con le istituzioni e i processi democratici ovunque è inaccettabile», ha affermato.
Il ministro del GCSB ha detto che Wellington ha affrontato Pechino riguardo al presunto attacco informatico, ma ha sottolineato che la Nuova Zelanda non ha intenzione di sanzionare la Cina per l’incidente.
La dichiarazione di Collins è arrivata lo stesso giorno in cui il Dipartimento di Giustizia americano ha diffuso le foto di sette cittadini cinesi ricercati con l’accusa di essersi infiltrati nelle comunicazioni di obiettivi britannici e americani per un periodo di 14 anni attraverso e-mail dannose.
Si diceva che gli uomini fossero membri di un’entità descritta come un gruppo di hacking sponsorizzato dallo stato, noto come APT 31 o «Violet Typhoon», il «Tifone viola», riporta RT.
Il ministro del GCSB ha sottolineato l’importanza di una risposta collettiva da parte dell’Occidente alla presunta minaccia alla sicurezza informatica posta dalla Cina, affermando che «è importante che le democrazie liberali difendano altre democrazie liberali».
L’ambasciata cinese in Nuova Zelanda ha respinto le accuse di Wellington definendole «infondate e irresponsabili», affermando che Pechino ha espresso «forte insoddisfazione e risoluta opposizione» alle autorità dell’isola.
«Quando si indaga e si determina la natura dei casi informatici, è necessario disporre di prove adeguate e oggettive, invece di diffamare altri Paesi quando i fatti non esistono, e ancor meno politicizzare o addirittura trasformare in armi le questioni di sicurezza informatica», ha affermato l’ambasciata in una dichiarazione martedì.
Aiuta Renovatio 21
Pechino non si intromette negli affari interni degli altri Paesi e «accusare la Cina di ingerenze straniere è completamente sbagliato», hanno aggiunto i diplomatici cinesi con un evidente riferimento agli Stati Uniti.
La Cina è pronta a promuovere la cooperazione con Wellington «sulla base del rispetto reciproco» e spera che anche la Nuova Zelanda lavori nella stessa direzione, astenendosi dalla «diplomazia del megafono», si legge nella dichiarazione.
Come riportato da Renovatio 21, l’anno passato hacker legati alla Repubblica Popolare Cinese erano stati accusati di aver rubato 60 mila email del dipartimento di Stato USA. A maggio 2023 Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.
Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.
A gennaio 2023 un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.
Lo scorso giugno era stata rivelata la possibilità di un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Prosperosity via Wikimedia pubblicata su licenza Creative Commons Creative Commons Attribution 4.0 International
Geopolitica
Oltre 200 parlamentari di tutto il mondo firmano per l’embargo alle armi per Israele. Perché non c’è nessun italiano?
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
I social di Zuckerberg vanno in tilt durante il giorno più importante delle elezioni primarie USA
Ieri utenti di tutto il mondo hanno lamentato di essere stati «lasciati fuori» dai social del gruppo Meta, che fa a capo a Mark Zuckerberg.
Intorno alle 10 di martedì, più di 25.000 utenti negli Stati Uniti hanno riferito di avere problemi con Facebook, secondo Down Detector, un sito web che tiene traccia delle segnalazioni degli utenti di interruzioni delle telecomunicazioni e di Internet, rispetto a una linea di base di 17 segnalazioni di questo tipo su una giornata media.
Verso le 10:20 il numero aveva raggiunto oltre 538.000 segnalazioni di problemi con il sito web.
Circa il 76% dei reclami riguardava l’accesso al sito web; Il 17% dei problemi segnalati riguardava l’app e l’8% il sito web.
Sostieni Renovatio 21
Più di 91.000 persone hanno segnalato problemi con Instagram intorno alle 10:30 e il 62% dei problemi segnalati aveva a che fare con l’app, mentre il 27% delle segnalazioni riguardava il feed. Secondo Down Detector, più di 13.600 utenti hanno segnalato problemi con Facebook Messenger in quel lasso di tempo e il 61% di questi utenti ha segnalato problemi con l’accesso, mentre il 24% ha avuto problemi con l’app e il 14% con l’invio di messaggi.
Gli utenti hanno anche segnalato problemi con Threads e WhatsApp, anch’essi di proprietà di Meta.
Sembra che le interruzioni abbiano interessato gli utenti di tutto il mondo, con problemi segnalati nel Regno Unito, Germania, Argentina, Giappone e altrove. Meta ospita più di 3,98 miliardi di utenti attraverso le sue app ogni mese, ha riferito la società il mese scorso.
Facebook ha detto di aver sistemato. «Abbiamo risolto il problema il più rapidamente possibile per tutti coloro che sono stati colpiti e ci scusiamo per eventuali inconvenienti», ha scritto su X Andy Stone, portavoce di Meta.
Elon Musk ha dato il benvenuto agli utenti Meta sulla sua piattaforma, postando su X uno screenshot della dichiarazione di Stone insieme all’immagine di tre pinguini del film Madagascar, etichettati come i brand di Zuckerberg.
«Se stai leggendo questo post, è perché i nostri server funzionano», ha scritto Musk in un altro post.
Non è al momento chiaro cosa abbia causato il problema, e qualcuno specula riguardo ad un attacco cibernetico.
Aiuta Renovatio 21
L’interruzione arriva prima della scadenza di mercoledì entro la quale Meta e altri giganti della tecnologia, tra cui Apple e Google, devono conformarsi al Digital Markets Act, una nuova legge dell’Unione Europea che mira ad aumentare la concorrenza nell’economia digitale. La nuova legge UE impone alle aziende di rivedere il funzionamento di alcuni dei loro prodotti in modo che i concorrenti più piccoli possano accedere ai propri utenti.
In rete tuttavia molti si interrogano su un’altra coincidenza, ossia sul fatto che il grande blackout è avvenuto durante il cosiddetto Super Tuesday, il «Supermartedì» nel quale la maggior parte degli Stati va a votare il proprio candidato per le primarie presidenziali. Considerando che la maggior parte della popolazione ora trae notizie da Facebook – compresi i promemoria per andare a votare – l’incidente potrebbe avere un impatto politico non indifferente
Per alcuni potrebbe quindi trattarsi di una manovra politica ed elettorale, o forse un test in vista di una disruption maggiore durante le presidenziali, perpetrata non si sa bene da chi (non è mai possibile saperlo, nella guerra cibernetica…)
In passato vari commentatori, tra cui Elon Musk, hanno puntato il dito contro il patron di Facebook Mark Zuckerberg e i suoi investimenti «filantropici» per mantenere l’«integrità elettorale», che ammontavano, nel 2019, a 419 milioni di dollari elargiti dalla sua fondazione esentasse da 86 miliardi di dollari.
Iscriviti alla Newslettera di Renovatio 21
Immagine di TechCrunch via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic
-
Scuola1 settimana fa
INVALSI e PNRR: a scuola nasce il mostro tecnocratico-predittivo che segnerà il futuro dei nostri figli
-
Gender2 settimane fa
Mons. Viganò reagisce alla notizia dell’ambulatorio per la disforia di genere al Policlinico Gemelli
-
Salute2 settimane fa
I malori della 11ª settimana 2024
-
Ambiente6 giorni fa
Il senato di uno Stato americano vieta la geoingegneria delle scie chimiche
-
Gender2 settimane fa
Transessualismo a scuola, l’ascesa della carriera alias non si ferma
-
Occulto1 settimana fa
Feto trovato in uno stagno. Chi ce lo ha messo? E soprattutto: perché?
-
Pensiero5 giorni fa
Mosca bataclanizzata: qual è il messaggio?
-
Reazioni avverse2 settimane fa
I vaccini COVID-19 collegati a lesioni renali a lungo termine