Connettiti con Renovato 21

Guerra cibernetica

Hacker legati a Israele rivendicano un attacco informatico contro i benzinai in Iran

Pubblicato

il

Un gruppo di hacker ampiamente segnalato come legato a Israele si è assunto la responsabilità di un attacco informatico che lunedì ha paralizzato la rete iraniana di carburante per i consumatori.

 

Secondo Reuters, citando il ministro del Petrolio iraniano, Javad Owji, circa il 70% delle stazioni di servizio della Repubblica Islamica sono state colpite da interruzioni del servizio a causa dell’attacco informatico. Secondo quanto riferito, l’interruzione ha costretto molte stazioni di servizio a operare manualmente, provocando lunghe file di auto e folle inferocite.

 

Un gruppo chiamato Gonjeshke Darande, o «Passero predatore» in persiano, ha affermato di essere dietro l’attacco in un post sulla piattaforma di social media X.

 

«Noi, Gonjeshke Darande, oggi abbiamo effettuato un altro attacco informatico, distruggendo la maggior parte delle pompe di benzina in tutto l’Iran. Questo attacco informatico arriva in risposta all’aggressione della Repubblica islamica e dei suoi delegati nella regione», si legge nel post.

Sostieni Renovatio 21

Gli hacker affermano di aver avvertito i servizi di emergenza iraniani prima dell’attacco informatico di ridurre al minimo i danni ai civili.

 

 

«Come nelle nostre operazioni precedenti, questo attacco informatico è stato condotto in modo controllato adottando misure per limitare potenziali danni ai servizi di emergenza», hanno scritto gli hacker.

 

«Abbiamo inviato avvisi ai servizi di emergenza in tutto il Paese prima dell’inizio dell’operazione e ci siamo assicurati che una parte delle stazioni di servizio in tutto il Paese rimanessero illese per lo stesso motivo, nonostante il nostro accesso e la nostra capacità di interrompere completamente il loro funzionamento».

 

Il gruppo si è rivolto anche al leader iraniano, l’Ayatollah Ali Khamenei, in un post su X, «Khamenei, giocare con il fuoco ha un prezzo».

 

L’Iran è stato oggetto di numerosi attacchi informatici negli ultimi tempi. Secondo quanto riportato dai media statali, in passato il gruppo di hacker filo-israeliani aveva rivendicato attacchi informatici contro stazioni di servizio, reti ferroviarie e fabbriche di acciaio del Paese.

 

Nel frattempo, l’agenzia di protezione civile iraniana ha dichiarato lunedì che è in corso un’indagine mentre stanno ancora esaminando tutte le possibili cause dei disagi.

 

Non si tratta del primo attacco del genere che subisce l’Iran.

 

Come riportato da Renovatio 21, un attacco hacker aveva bloccato le stazioni di benzina di tutto l’Iran nell’autunno 2021. All’epoca, tuttavia, si disse che l’attacco cibernetico fosse «anonimo».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21



Immagine di Farhad Mohammadi Majd via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International

Continua a leggere

Guerra cibernetica

Attacchi spyware in arrivo sugli iPhone: Apple avverte gli utenti iPhone in 98 paesi

Pubblicato

il

Da

Apple ha emesso un nuovo giro di notifiche di minacce agli utenti iPhone in 98 Paesi, avvertendoli di potenziali attacchi di cosiddetti «spyware mercenari». È la seconda campagna di allerta di questo tipo dell’azienda quest’anno, dopo una notifica simile inviata agli utenti in 92 Paesi ad aprile. Lo riporta il sito americano TechCrunch.   Dal 2021, Apple invia regolarmente queste notifiche, raggiungendo utenti in oltre 150 Paesi, secondo un documento di supporto sul sito Web dell’azienda. Gli ultimi avvisi, pubblicati mercoledì, non hanno rivelato l’identità degli aggressori o i Paesi in cui gli utenti hanno ricevuto le notifiche.   «Apple ha rilevato che sei preso di mira da un attacco spyware mercenario che sta tentando di compromettere da remoto l’iPhone associato al tuo ID Apple -xxx-», ha scritto la società nell’avviso ai clienti interessati.

Iscriviti al canale Telegram

«Questo attacco probabilmente ti sta prendendo di mira specificamente per chi sei o per cosa fai. Sebbene non sia mai possibile raggiungere la certezza assoluta quando si rilevano tali attacchi, Apple ha grande fiducia in questo avviso: prendilo sul serio», ha aggiunto Apple nel testo.   Gli utenti in India sono tra coloro che hanno ricevuto le ultime notifiche di minaccia di Apple, secondo le testimonianze degli utenti. A ottobre, Apple ha inviato avvisi simili a diversi giornalisti e politici nel Paese.   Amnesty International, un gruppo di difesa dei diritti umani, ha successivamente segnalato di aver scoperto la presenza di Pegasus, uno spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.   Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.   Nella sua comunicazione agli utenti interessati, Apple ha sottolineato la natura delicata dei suoi metodi di identificazione delle minacce, avvertendo che la divulgazione di ulteriori dettagli potrebbe potenzialmente aiutare gli aggressori a eludere il rilevamento futuro.   Apple ha anche apportato un notevole cambiamento nel suo linguaggio rispetto allo scorso anno, scegliendo di descrivere questi incidenti come «attacchi spyware mercenari» invece del termine precedentemente utilizzato «attacchi sponsorizzati dallo Stato».   Apple ha affermato di fare affidamento esclusivamente su «informazioni e indagini interne sulle minacce per rilevare tali attacchi».   Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.

Sostieni Renovatio 21

A fine 2022 era emerso che centinaia di ex spie israeliane hanno ruoli di primo piano in Google, Facebook, Microsoft e Amazon.   Una lettera di Amnesty International, firmata da oltre 100 mila persone, chiede una moratoria internazionale sulla tecnologia di sorveglianza illegale.   Durante l’estate 2022 fu rilevato che il governo greco del primo ministro Kyriakos Mitsotakis cadde vittima di uno scandalo di iPhone hackerati, così da costituire la quarta crisi di governo di un Paese NATO (erano caduti i governi in Italia, Gran Bretagna, Estonia) nel giro di pochi giorni.   I giornali britannici hanno invece accusato la Russia di aver hackerato l’iPhone dell’ex premier britannica Liz Truss quando era ancora ministro degli Esteri.   Come riportato da Renovatio 21, mesi fa la Russia ha accusato Apple di spionaggio.   Apple negli scorsi giorni era tornata ad essere la società più capitalizzata del mondo.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
 
Continua a leggere

Guerra cibernetica

20 mila sistemi compromessi: l’Intelligence olandese accusa la Cina di cyber spionaggio

Pubblicato

il

Da

Il servizio di Intelligence e Sicurezza Militare olandese (MIVD) ha segnalato che le conseguenze di una campagna di spionaggio informatico cinese, scoperta all’inizio di quest’anno, erano molto più gravi di quanto inizialmente previsto. Tra il 2022 e il 2023, gli hacker avrebbero compromesso 20.000 sistemi di sicurezza informatica Fortinet FortiGate in tutto il mondo, sfruttando una vulnerabilità critica. Lo riporta il sito Redhotcyber.

 

Nel febbraio 2024, il MIVD, insieme al Servizio generale di Intelligence e Sicurezza olandese (AIVD), ha rilasciato un rapporto secondo il quale hacker cinesi avrebbero utilizzato una vulnerabilità RCE critica in FortiOS/FortiProxy (CVE-2022-42475) per diversi mesi.

 

Di conseguenza, gli aggressori hanno installato il trojan di accesso remoto Coathanger sui dispositivi compromessi, e successivamente è stato riportato che l’attacco ha coinvolto anche il Ministero della Difesa olandese.

 

Secondo il MIVD, circa 14.000 dispositivi sarebbero stati compromessi da un singolo gruppo di hacker cinesi. Gli obiettivi di questi attacchi includevano dozzine di governi occidentali, organizzazioni internazionali e numerose aziende del settore della difesa.

Iscriviti al canale Telegram

Gli esperti avvertono che Coathanger, il trojan utilizzato, è in grado di «sopravvivere» ai riavvii del sistema e agli aggiornamenti del firmware, garantendo agli aggressori un accesso continuo ai sistemi compromessi. «Anche se la vittima installa le patch FortiGate, gli aggressori mantengono comunque l’accesso», affermano i rappresentanti del MIVD.

 

In totale, gli hacker hanno avuto accesso a 20.000 sistemi FortiGate in tutto il mondo tra il 2022 e il 2023. Inoltre, gli attacchi sono iniziati diversi mesi prima che venissero divulgate le informazioni relative alla vulnerabilità CVE-2022-42475.

 

Il MIVD ritiene che gli hacker cinesi continuino ad avere accesso a molte delle organizzazioni colpite, poiché Coathanger è estremamente difficile da rilevare. Il malware intercetta le chiamate di sistema per nascondere la propria presenza.

 

«Non è noto quante vittime abbiano effettivamente installato malware. I servizi segreti olandesi e l’NCSC ritengono probabile che l’attore statale possa potenzialmente espandere il proprio accesso a centinaia di vittime in tutto il mondo ed eseguire ulteriori azioni come il furto di dati» si legge nel comunicato. «Anche con il rapporto tecnico sul malware COATHANGER, le infezioni dell’attore sono difficili da identificare e rimuovere. L’NCSC e i servizi segreti olandesi affermano quindi che è probabile che l’attore statale abbia ancora accesso ai sistemi di un numero significativo di vittime».

 

Olanda e Cina si trovano si sono trovate l’una contro l’altra anche per un’altra storia recente che riguarda gli equilibri informatici mondiali.

 

Come riportato da Renovatio 21, le fabbriche di microchip a Taiwan potrebbero essere chiuse da remoto grazie ad un kill switch, un interruttore segreto che può fermarne l’attività presenti nelle macchine fornite a Formosa da un’azienda olandese, la ASML. Tali macchine, grandi come un autobus e dal costo di circa 217 milioni di dollari cadauna, utilizzano onde luminose ad alta frequenza per stampare i chip più avanzati al mondo.

 

«L’ASML ha rassicurato i funzionari sulla sua capacità di disabilitare le macchine da remoto quando il governo olandese ha incontrato l’azienda sulla minaccia, hanno detto altri due. I Paesi Bassi hanno effettuato simulazioni su una possibile invasione per valutare meglio i rischi, hanno aggiunto» ha scritto Bloomberg citando funzionari anonimi dell’amministrazione USA.

 

Il governo neerlandese aveva già imposto restrizioni all’ASML, impedendo la vendita di macchine EUV alla Cina comunista.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Guerra cibernetica

La NATO: un ciberattacco potrebbe far scattare l’Articolo 5

Pubblicato

il

Da

Un attacco su larga scala contro un membro della NATO, sponsorizzato dallo Stato, potrebbe far scattare la clausola di difesa collettiva prevista dall’articolo 5 del blocco e provocare una risposta militare, ha detto sabato il presidente del comitato militare della NATO, l’ammiraglio Rob Bauer.   Il Bauer ha espresso le sue osservazioni allo Shangri-La Dialogue, una conferenza annuale sulla sicurezza organizzata dall’Istituto internazionale per gli studi strategici (IISS) a Singapore. Parlando delle minacce alla sicurezza informatica, l’ammiraglio ha riaffermato la disponibilità del blocco a rispondere militarmente, anche a un attacco virale.   «Nella NATO, abbiamo concordato tra tutti gli alleati che, in linea di principio, un attacco informatico può essere l’inizio di una procedura prevista dall’Articolo 5. Quindi non si tratta solo di un attacco fisico, ma anche di un attacco informatico che può costituire la base di un dibattito sull’articolo 5 e ovviamente dar luogo a procedure successive», ha affermato Bauer.

Sostieni Renovatio 21

Tuttavia, una risposta collettiva a un attacco informatico potrebbe essere soggetta a diverse incertezze, ha ammesso. A differenza del caso di un attacco «fisico», potrebbe essere difficile determinare chi c’era esattamente dietro o se era coinvolto un attore a livello statale.   «Devi attribuire l’attacco a qualcuno, voglio dire, se non sai chi ti ha attaccato è molto difficile dichiarare guerra a – a chi lo fai?»   Un potenziale attacco informatico, anche se dimostrato essere sponsorizzato dallo stato, dovrebbe essere sufficientemente dirompente da giustificare una risposta militare, ha suggerito Bauer.   «Bisogna considerare quanto sia dirompente per la società, perché questo è un attacco al nostro spazio informativo, per così dire. Se ciò significa che i servizi critici essenziali per le nostre società sono messi in pericolo in modo tale che le società non sono più in grado di funzionare, allora ci si avvicina al punto in cui si agirà in un modo che è vicino ad agire su un attacco fisico» ha spiegato l’uomo NATO.   Come riportato da Renovatio 21, di recente la Russia ha lamentato di essere circondata da laboratori di guerra cibernetica occidentali.   Il blocco dei Paesi dell’Alleanza Atlantica avverte da tempo che un «grave attacco informatico» da parte di «attori malintenzionati» potrebbe portare all’attivazione dell’articolo 5. Le condizioni esatte per attivare la clausola di difesa collettiva attraverso un attacco digitale, tuttavia, rimangono vaghe e non sono mai state chiarite in dettaglio.   La clausola di difesa collettiva è stata invocata dal blocco solo una volta, all’indomani degli attacchi dell’11 settembre agli Stati Uniti.   Come riportato da Renovatio 21, la Corea del Sud è entrata con il Giappone nel ramo di difesa cibernetica della NATO, scatenando le ire della Repubblica Popolare Cinese.   A marzo la Nuova Zelanda ha accusato Pechino di aver hackerato il suo Parlamento. Sei mesi fa era stata a sua volta colpita la Industrial and Commercial Bank of China (ICBC), la più grande banca del mondo, che si mormora abbia pure pagato un riscatto dopo essere arrivata a fare operazioni finanziarie in USA via chiavetta USB.   Un massiccio attacco cibernetico cinese avrebbe colpito la base americana di Guam, nel Pacifico, l’anno passato.

Aiuta Renovatio 21

Lo scorso dicembre hacker legati ad Israele hanno rivendicato un attacco contro il sistema informatico dei benzinai in Iran.   Come riportato da Renovatio 21, ad agosto 2023 hacker nordcoreani del gruppo Kimsuky hanno tentato di attaccare una società sudcoreana che fornisce servizi di simulazione al computer per esercitazioni congiunte Corea del Sud-USA e hanno tentato di effettuare un attacco informatico contro infrastrutture militari   Il Gruppo Kimsuky avrebbe attaccato il diffuso sistema di posta elettronica Gmail durante l’estate 2022, rubando dati della posta tramite estensioni del browser, ha dichiarato la società di cibersicurezza Volexity.   Due mesi fa gli USA hanno vietato l’antivirus Kaspersky, prodotto russo più usato nel mondo per difendere PC. Poche settimane prima Microsoft aveva accusato un gruppo di hacker legati a Mosca di aver attaccato il sistema di posta elettronica aziendale del colosso di Bill Gates.   A febbraio un potente ciberattacco aveva paralizzato l’intero sistema delle farmacie americane. Poco prima un attacco informatico aveva colpito la più grande società di mutui non bancari negli USA. Un episodio particolare si è avuto sei mesi fa quando un gruppo di sedicenti hacker gay «furry» (cioè appartenenti ad una sottocultura che si traveste da pupazzi pelosi giganti») ha colpito i sistemi informatici di un laboratorio nucleare americano.   Un documento governativo britannico ha avvertito che il Regno Unito rischia una «catastrofe informatica» in «qualsiasi momento».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
   
Continua a leggere

Più popolari