Guerra cibernetica
Hacker dal divano di casa distrugge tutta l’internet della Corea del Nord
Un hacker americano è riuscito a interrompere la connessione Internet di un intero Paese, mentre se ne stava rilassato in casa in pigiama, mangiando patatine e guardando il film Alien, secondo quanto scritto da Wired.
L’hacker, che si fa chiamare P4x, è riuscito a mettere in ginocchio la rete Internet della Corea del Nord nelle ultime settimane, rendendo quasi impossibile la connessione al mondo esterno.
L’hacking sembra essere una vendetta, dal momento che P4x ha detto a Wired di essere stato lui stesso vittima dell’hacking delle spie nordcoreane poco più di un anno fa. Ma dice di non aver mai ricevuto alcun sostegno dal governo degli Stati Uniti, anche dopo aver contattato l’FBI.
«Vista la situazione ha deciso di prendere in mano la situazione e di agire per conto proprio» scrive Futurism.
«Sembrava la cosa giusta da fare», ha detto a Wired. «Se non vedono che abbiamo i denti, continueranno a venire».
P4x ha sfruttato una serie di vulnerabilità, portando molti dei server e router centrali del paese a eseguire una ricerca per indicizzazione attraverso attacchi denial-of-service. Gran parte del software utilizzato dal governo nordcoreano è estremamente obsoleto, il che lo rende un facile bersaglio, secondo l’hacker.
«È piuttosto interessante quanto sia stato facile avere effettivamente qualche effetto lì dentro», ha detto alla rivista.
Gli sforzi dell’hacker hanno fatto crollare la maggior parte dei servizi online del Paese, ma non è ancora chiaro che tipo di conseguenze vi saranno, dal momento che la maggior parte dei nordcoreani non ha nemmeno accesso alla rete.
Inoltre, la maggior parte delle reti che operano nel paese vengono comunque utilizzate solo per diffondere propaganda.
Le azioni di P4x potrebbero violare diverse leggi statunitensi, ma date le «folli violazioni dei diritti umani e il controllo completo sulla loro popolazione», la sua «coscienza è a posto», dice.
Strano mondo, quello degli hacker.
La settimana scorsa un hacker ha bucato la rete del sito di crowdfunding GiveSendGo che stava distribuendo 8 milioni di dollari ai camionisti canadesi affinché continuassero la protesta.
L’hacker ha bloccato il sito e rubato la lista dei donatori rendendola pubblica. Alcuni giornali hanno pubblicato l’elenco dei nomi e mandando messaggi a ciascuno di loro. Il risultato sono stati attacchi a negozi di persone che hanno contribuito anche per pochi dollari al Convoy for Freedom.
Ci sono hacker che ideano grandi colpi per combattere uno Stato (versione classica) e poi ci sono hacker che lavorano con lo Stato (remix 2022) per schiacciare i suoi nemici.
È il caso anche del sistema ferroviario bielorusso, hackerato da un gruppo di sedicenti dissidenti con portavoce a Nuova York, proprio mentre salgono le tensioni in Ucraina.
La Corea del Nord è stata accusata nel 2014 di aver attaccato ciberneticamente il ramo cinematografico della Sony a Los Angeles prima dell’uscita di The Interview, un film satirico in cui il leader Kim Jong un viene ucciso in maniera truculenta.
I nordcoreani sono stati altresì sospettati di aver tentato di rubare grosse somme di danaro dal sistema bancario mondiale.
Cina
La Nuova Zelanda accusa la Cina di aver hackerato il suo Parlamento
L’agenzia di spionaggio neozelandese ha affermato che un gruppo di hacker sponsorizzato dal governo cinese ha effettuato un attacco informatico contro il Parlamento del paese, rubando dati su alcuni dei suoi parlamentari. Pechino ha respinto l’accusa, che a suo dire non è supportata da alcuna prova.
La presunta violazione si è verificata nel 2021 e ha preso di mira l’ufficio di consulenza parlamentare e il servizio parlamentare, ha dichiarato lunedì il ministro Judith Collins dell’Ufficio per la sicurezza delle comunicazioni governative (GCSB).
La «attività informatica dannosa» è stata rapidamente rilevata dalle autorità neozelandesi, che hanno impedito agli hacker di accedere a dati di natura «strategica o sensibile», ha affermato.
Sostieni Renovatio 21
Secondo Collins, responsabile dell’attacco è stato un gruppo chiamato Advanced Persistent Threat 40 (APT 40), che secondo il GCSB è collegato al Ministero della Sicurezza di Stato cinese.
«L’uso di operazioni di spionaggio informatiche per interferire con le istituzioni e i processi democratici ovunque è inaccettabile», ha affermato.
Il ministro del GCSB ha detto che Wellington ha affrontato Pechino riguardo al presunto attacco informatico, ma ha sottolineato che la Nuova Zelanda non ha intenzione di sanzionare la Cina per l’incidente.
La dichiarazione di Collins è arrivata lo stesso giorno in cui il Dipartimento di Giustizia americano ha diffuso le foto di sette cittadini cinesi ricercati con l’accusa di essersi infiltrati nelle comunicazioni di obiettivi britannici e americani per un periodo di 14 anni attraverso e-mail dannose.
Si diceva che gli uomini fossero membri di un’entità descritta come un gruppo di hacking sponsorizzato dallo stato, noto come APT 31 o «Violet Typhoon», il «Tifone viola», riporta RT.
Il ministro del GCSB ha sottolineato l’importanza di una risposta collettiva da parte dell’Occidente alla presunta minaccia alla sicurezza informatica posta dalla Cina, affermando che «è importante che le democrazie liberali difendano altre democrazie liberali».
L’ambasciata cinese in Nuova Zelanda ha respinto le accuse di Wellington definendole «infondate e irresponsabili», affermando che Pechino ha espresso «forte insoddisfazione e risoluta opposizione» alle autorità dell’isola.
«Quando si indaga e si determina la natura dei casi informatici, è necessario disporre di prove adeguate e oggettive, invece di diffamare altri Paesi quando i fatti non esistono, e ancor meno politicizzare o addirittura trasformare in armi le questioni di sicurezza informatica», ha affermato l’ambasciata in una dichiarazione martedì.
Aiuta Renovatio 21
Pechino non si intromette negli affari interni degli altri Paesi e «accusare la Cina di ingerenze straniere è completamente sbagliato», hanno aggiunto i diplomatici cinesi con un evidente riferimento agli Stati Uniti.
La Cina è pronta a promuovere la cooperazione con Wellington «sulla base del rispetto reciproco» e spera che anche la Nuova Zelanda lavori nella stessa direzione, astenendosi dalla «diplomazia del megafono», si legge nella dichiarazione.
Come riportato da Renovatio 21, l’anno passato hacker legati alla Repubblica Popolare Cinese erano stati accusati di aver rubato 60 mila email del dipartimento di Stato USA. A maggio 2023 Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.
Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.
A gennaio 2023 un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.
Lo scorso giugno era stata rivelata la possibilità di un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Prosperosity via Wikimedia pubblicata su licenza Creative Commons Creative Commons Attribution 4.0 International
Geopolitica
Oltre 200 parlamentari di tutto il mondo firmano per l’embargo alle armi per Israele. Perché non c’è nessun italiano?
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
I social di Zuckerberg vanno in tilt durante il giorno più importante delle elezioni primarie USA
Ieri utenti di tutto il mondo hanno lamentato di essere stati «lasciati fuori» dai social del gruppo Meta, che fa a capo a Mark Zuckerberg.
Intorno alle 10 di martedì, più di 25.000 utenti negli Stati Uniti hanno riferito di avere problemi con Facebook, secondo Down Detector, un sito web che tiene traccia delle segnalazioni degli utenti di interruzioni delle telecomunicazioni e di Internet, rispetto a una linea di base di 17 segnalazioni di questo tipo su una giornata media.
Verso le 10:20 il numero aveva raggiunto oltre 538.000 segnalazioni di problemi con il sito web.
Circa il 76% dei reclami riguardava l’accesso al sito web; Il 17% dei problemi segnalati riguardava l’app e l’8% il sito web.
Sostieni Renovatio 21
Più di 91.000 persone hanno segnalato problemi con Instagram intorno alle 10:30 e il 62% dei problemi segnalati aveva a che fare con l’app, mentre il 27% delle segnalazioni riguardava il feed. Secondo Down Detector, più di 13.600 utenti hanno segnalato problemi con Facebook Messenger in quel lasso di tempo e il 61% di questi utenti ha segnalato problemi con l’accesso, mentre il 24% ha avuto problemi con l’app e il 14% con l’invio di messaggi.
Gli utenti hanno anche segnalato problemi con Threads e WhatsApp, anch’essi di proprietà di Meta.
Sembra che le interruzioni abbiano interessato gli utenti di tutto il mondo, con problemi segnalati nel Regno Unito, Germania, Argentina, Giappone e altrove. Meta ospita più di 3,98 miliardi di utenti attraverso le sue app ogni mese, ha riferito la società il mese scorso.
Facebook ha detto di aver sistemato. «Abbiamo risolto il problema il più rapidamente possibile per tutti coloro che sono stati colpiti e ci scusiamo per eventuali inconvenienti», ha scritto su X Andy Stone, portavoce di Meta.
Elon Musk ha dato il benvenuto agli utenti Meta sulla sua piattaforma, postando su X uno screenshot della dichiarazione di Stone insieme all’immagine di tre pinguini del film Madagascar, etichettati come i brand di Zuckerberg.
«Se stai leggendo questo post, è perché i nostri server funzionano», ha scritto Musk in un altro post.
Non è al momento chiaro cosa abbia causato il problema, e qualcuno specula riguardo ad un attacco cibernetico.
Aiuta Renovatio 21
L’interruzione arriva prima della scadenza di mercoledì entro la quale Meta e altri giganti della tecnologia, tra cui Apple e Google, devono conformarsi al Digital Markets Act, una nuova legge dell’Unione Europea che mira ad aumentare la concorrenza nell’economia digitale. La nuova legge UE impone alle aziende di rivedere il funzionamento di alcuni dei loro prodotti in modo che i concorrenti più piccoli possano accedere ai propri utenti.
In rete tuttavia molti si interrogano su un’altra coincidenza, ossia sul fatto che il grande blackout è avvenuto durante il cosiddetto Super Tuesday, il «Supermartedì» nel quale la maggior parte degli Stati va a votare il proprio candidato per le primarie presidenziali. Considerando che la maggior parte della popolazione ora trae notizie da Facebook – compresi i promemoria per andare a votare – l’incidente potrebbe avere un impatto politico non indifferente
Per alcuni potrebbe quindi trattarsi di una manovra politica ed elettorale, o forse un test in vista di una disruption maggiore durante le presidenziali, perpetrata non si sa bene da chi (non è mai possibile saperlo, nella guerra cibernetica…)
In passato vari commentatori, tra cui Elon Musk, hanno puntato il dito contro il patron di Facebook Mark Zuckerberg e i suoi investimenti «filantropici» per mantenere l’«integrità elettorale», che ammontavano, nel 2019, a 419 milioni di dollari elargiti dalla sua fondazione esentasse da 86 miliardi di dollari.
Iscriviti alla Newslettera di Renovatio 21
Immagine di TechCrunch via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic
-
Scuola1 settimana fa
INVALSI e PNRR: a scuola nasce il mostro tecnocratico-predittivo che segnerà il futuro dei nostri figli
-
Gender2 settimane fa
Mons. Viganò reagisce alla notizia dell’ambulatorio per la disforia di genere al Policlinico Gemelli
-
Salute2 settimane fa
I malori della 11ª settimana 2024
-
Ambiente1 settimana fa
Il senato di uno Stato americano vieta la geoingegneria delle scie chimiche
-
Occulto1 settimana fa
Feto trovato in uno stagno. Chi ce lo ha messo? E soprattutto: perché?
-
Pensiero6 giorni fa
Mosca bataclanizzata: qual è il messaggio?
-
Reazioni avverse2 settimane fa
I vaccini COVID-19 collegati a lesioni renali a lungo termine
-
Salute4 giorni fa
Vaccini COVID e trasfusioni, studio giapponese chiede la sospensione a causa dei problemi di contaminazione delle banche del sangue