Guerra cibernetica
Hackerato il sistema ferroviario bielorusso, per colpire la Russia
La stampa mondiale riporta che un gruppo di attivisti informatici bielorussi avrebbe lanciato un attacco informatico alla compagnia ferroviaria di Minsk.
L’attacco volto a impedire il movimento delle truppe russe e delle merci all’interno del Paese alleato di Mosca. Gli hacker avrebbero criptato alcuni server, database e workstation del sistema bielorusso dei treni. Le vendite di biglietti online lunedì era interrotta.
È stato riportato che si tratterebbe di un gruppo di hacktivist bielorussi, che conterebbe tra i 20 e 30 membri nella comunità informatica bielorussa. Il gruppo è sorto durante le proteste innescate dalla rielezione del presidente autoritario della Bielorussia Alexander Lukashenko per un sesto mandato in una votazione dell’agosto 2020. L’opposizione e l’Occidente considerano le elezioni truccate.
L’attacco volto a impedire il movimento delle truppe russe e delle merci all’interno del Paese alleato di Mosca. Gli hacker avrebbero criptato alcuni server, database e workstation del sistema bielorussi dei treni. Le vendite di biglietti online lunedì era interrotta
«Sono interessati principalmente i treni commerciali (merci)», ha detto una portavoce degli hacker bielorussi con sede negli USA, a New York,. «Speriamo che influisca indirettamente anche sulle truppe russe, ma non possiamo saperlo con certezza. … A questo punto è troppo presto per dirlo».
L’addetto stampa degli hacker dice i membri del gruppo speravano anche di influenzare i carichi diretti in Cina per arrecare danno politico al regime di Lukashenko, che il gruppo cerca di rovesciare.
La strana collaborazione degli hacker bielorussi con gli obbiettivi di USA e Ucraina nei giorni caldi delle tensioni con Mosca non si ferma qui.
Riporta il Washington Post che gli hacker hanno anche fornito i dati del controllo di frontiera sugli ingressi e le uscite agli investigatori indipendenti del sito di giornalismo investigativo Bellingcat al fine di aiutare la sua indagine su un’apparente operazione ucraina, una retata «per arrestare mercenari russi in territorio Bielorussia».
«In una chat online a novembre, i membri di del gruppo hanno affermato che non stavano collaborando con nessun governo straniero, ma “non siamo contrari, purché sia in linea con i nostri obiettivi descritti, di cambiare il regime”»
«In una chat online a novembre, i membri del gruppo hanno affermato che non stavano collaborando con nessun governo straniero, ma “non siamo contrari, purché sia in linea con i nostri obiettivi descritti, di cambiare il regime”» scrive il Washington Post.
I maliziosi possono invece pensare che si tratti di armi cibernetiche testate ai confini della Russia, così come si dice che, sostengono gli americani, Putin ami testarle sull’Ucraina.
Come riportato da Renovatio 21, le repubbliche sovietiche del Centro Asia hanno appena vissuto un tremendo blackout. Le ipotesi sul fatto che si sia trattato di un attacco hacker da parte di un governo straniero si stanno diffondendo.
Pure coincidenze? Oppure test, avvertimenti?
Guerra cibernetica
Apple rilascia urgenti aggiornamenti di sicurezza per iPhone e avverte che gli hacker potrebbero sfruttare le vulnerabilità
Apple ha rilasciato aggiornamenti di sicurezza urgenti per iOS e altri sistemi operativi per contrastare vulnerabilità che, secondo quanto avvertito dal gigante della tecnologia e dai responsabili della sicurezza informatica degli Stati Uniti, potrebbero essere sfruttate attivamente dagli hacker. Lo riporta Epoch Times.
Secondo una serie di annunci relativi alla sicurezza del 19 novembre, gli aggiornamenti di sicurezza di Apple colmano le lacune nei sistemi operativi dei prodotti iPhone, iPad e Mac, nonché del browser web Safari.
Nello specifico, gli aggiornamenti software riguardano iOS 17.7.2 e iPadOS 17.7.2, iOS 18.1.1 e iPadOS 18.1.1, visionOS 2.1.1, macOS Sequoia 15.1.1, Safari 18.1 e Safari 18.1.1. Apple ha osservato che in tutti i casi sopraelencati, le patch correggono due vulnerabilità significative in WebKit e JavaScriptCore. Queste vulnerabilità, che potrebbero portare ad attacchi di esecuzione di codice arbitrario tramite contenuti web dannosi, potrebbero essere state sfruttate dagli hacker.
Iscriviti al canale Telegram
«Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente sui Mac basati su Intel», ha scritto l’azienda in diversi avvisi di sicurezza.
Non erano disponibili informazioni sulla possibile identità di eventuali autori di minacce informatiche che potrebbero aver sfruttato queste vulnerabilità. In generale, se gli hacker sono in grado di eseguire codice arbitrario tramite contenuti web creati in modo dannoso, ciò potrebbe mettere a rischio i dati sensibili degli utenti, portando potenzialmente ad accessi non autorizzati, credenziali rubate o persino al controllo del dispositivo.
Inoltre, le patch di sicurezza per Safari 18.1 di Apple risolvono diverse vulnerabilità che potrebbero essere sfruttate per scopi dannosi, tra cui consentire agli hacker di abusare di una relazione di fiducia per scaricare contenuti dannosi, divulgare la cronologia di navigazione privata e consentire l’elaborazione di contenuti web creati in modo dannoso che potrebbero impedire l’applicazione dei protocolli di sicurezza o causare arresti anomali dei processi.
Anche la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha preso atto delle lacune di sicurezza nei prodotti Apple elencati. «Un autore di minacce informatiche potrebbe sfruttare una di queste vulnerabilità per prendere il controllo di un sistema interessato», ha affermato la CISA in un avviso del 20 novembre, osservando che gli aggiornamenti di sicurezza rilasciati da Apple affrontano queste vulnerabilità.
Secondo gli avvisi di sicurezza di Apple, la portata dei dispositivi interessati è ampia. Gli aggiornamenti per iOS 18.1.1 e iPadOS 18.1.1 risolvono vulnerabilità per dispositivi come iPhone XS e successivi, modelli di iPad Pro (dalla terza generazione in poi) e modelli di iPad Air e mini rilasciati rispettivamente dalla terza e quinta generazione.
Allo stesso modo, iOS 17.7.2 e iPadOS 17.7.2 estendono la copertura a dispositivi leggermente più vecchi, come iPad Pro da 10,5 pollici e iPad di sesta generazione. Sono interessati anche gli utenti Mac che utilizzano macOS Sequoia 15.1.1 o Safari su macOS Ventura e macOS Sonoma, così come i primi utenti di visionOS 2.1.1 su Apple Vision Pro.
Come riportato da Renovatio 21, Apple aveva emesso un giro di notifiche di minacce agli utenti iPhone in 98 Paesi, avvertendoli di potenziali attacchi di cosiddetti «spyware mercenari». Si trattava della seconda campagna di allerta di questo tipo dell’azienda quest’anno.
Un aggiornamento rapido era stato spinto improvvisamente dal gigante di Cupertino su milioni di iPhone anche due anni fa.
Come riportato da Renovatio 21, la Russia ha accusato Apple di spionaggio.
Iscriviti alla Newslettera di Renovatio 21
Immagine di pubblico dominio CC0 via Wikimedia
Guerra cibernetica
Hacker cinesi si infiltrano nella politica USA
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Il Colorado pubblica le password del sistema di voto
L’ufficio del Segretario di Stato del Colorado ha pubblicato accidentalmente sul suo sito web un documento contenente numerose password del sistema di voto, hanno ammesso martedì le autorità dello Stato americano.
L’ufficio del Segretario di Stato del Colorado ha dichiarato di aver preso provvedimenti immediati dopo essere stato informato della violazione, oltre ad aver informato la Cybersecurity and Infrastructure Security Agency. «Il foglio di calcolo presente sul sito web del Dipartimento includeva impropriamente una scheda nascosta contenente password parziali per alcuni componenti dei sistemi di voto del Colorado», hanno affermato i funzionari.
«Ciò non rappresenta una minaccia immediata alla sicurezza delle elezioni in Colorado, né avrà ripercussioni sul conteggio delle schede», ha affermato il portavoce Jack Todd in un comunicato stampa.
Iscriviti al canale Telegram
Le password erano solo uno strato di sicurezza che protegge le elezioni statali, ha sottolineato il portavoce. Ci sono due password univoche per ogni pezzo di equipaggiamento elettorale, entrambe utilizzabili solo con «accesso fisico di persona» a un sistema di voto. I sistemi stessi sono protetti da videosorveglianza e richiedono badge identificativi per l’accesso, ha detto Todd. «È un reato accedere all’equipaggiamento di voto senza autorizzazione», ha aggiunto.
Secondo 9News, la vicepresidente repubblicana del Colorado Hope Scheppelman ha condiviso un file contenente una scheda nascosta in un’e-mail di massa, che includeva anche una dichiarazione giurata di una persona anonima che afferma di aver scaricato il file Excel dal sito web del segretario di Stato e di essere riuscita a leggere la scheda nascosta semplicemente cliccando su «Mostra».
La segretaria di Stato del Colorado Jena Griswold ha minimizzato l’incidente. «Per essere molto chiari, non lo consideriamo una minaccia completa alla sicurezza dello Stato. Non è una minaccia alla sicurezza», ha detto a 9News martedì sera. La Griswold ha osservato che il documento era sul sito web del governo da diversi mesi prima che l’errore venisse reso pubblico.
Il Partito Repubblicano del Colorado ha rilasciato una dichiarazione, affermando che sono state compromesse oltre 600 cosiddette password BIOS per le apparecchiature di voto in 63 delle 64 contee dello Stato.
«È davvero scioccante. Nella migliore delle ipotesi, anche se le password fossero obsolete, ciò rappresenta una significativa incompetenza e negligenza e solleva enormi interrogativi sulla gestione delle password e altri protocolli di sicurezza di base ai massimi livelli all’interno dell’ufficio di Griswold», ha affermato il presidente del GOP del Colorado Dave Williams.
L’incidente avviene a meno di una settimana dalle elezioni presidenziali statunitensi del 5 novembre. Repubblicani e democratici si sono accusati a vicenda di minare la fiducia nel giusto esito del voto e di tentare di usare mezzi illeciti per influenzare le elezioni a loro favore.
All’inizio di questo mese, l’ex impiegata della contea del Colorado Tina Peters è stata condannata a nove anni di carcere per aver consentito a una persona non autorizzata di accedere al sistema elettorale. Peters ha affermato di aver tentato di trovare prove della presunta frode della macchina per il voto che il candidato repubblicano alla presidenza Donald Trump ha affermato gli sia costata le elezioni del 2020.
Trump continua a insistere sul fatto che le elezioni sono state «rubate», e ha dichiarato nel recente podcast di Joe Rogan che Elon Musk gli avrebbe assicurato che l’unico modo per avere elezioni sicure è quello di tornare ai voti di carta, in quanto i supporti informatici sono sempre in qualche modo violabili.
Aiuta Renovatio 21
Come riportato da Renovatio 21, il podcast era temporaneamente «sparito» da YouTube: era divenuto difficile trovare la clip nel motore di ricerca del sito di condivisione video.
Riguardo alla violabilità del sistema di voto, esiste un documentario del canale TV via cavo americano HBO, Kill Chain (2017) fatto in era Trump con il recondito messaggio che le elezioni 2016, quelle in cui proprio Trump aveva vinto, potevano essere state «rubate» elettronicamente. Nel film è spiegato in dettaglio come le macchine elettorali potevano essere hackerate, anche con relativa facilità.
Sul tema dell’impossibilità di una sicurezza cibernetica elettorale si può leggere il capitolo «La grande truffa della Jamahiriyya elettronica» del libro del fondatore di Renovatio 21 Roberto Dal Bosco Incubo a 5 stelle.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Onetwo1 via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported
-
Politica2 settimane fa
Il generale Flynn chiede il 25° emendamento: rimuovere Biden dopo la decisione sui missili
-
Spirito2 settimane fa
La «chiesa sinodale si spaccia per cattolica» con il suo «falso papa Bergoglio». Commento di mons. Viganò alle dimissioni dell’arcivescovo anglicano Welby
-
Salute2 settimane fa
I malori della 47ª settimana 2024
-
Salute6 giorni fa
I malori della 48ª settimana 2024
-
Animali2 settimane fa
Orca bombarda turisti del parco acquatico con feci liquide
-
Necrocultura1 settimana fa
Il piano inclinato della morte cerebrale
-
Oligarcato6 giorni fa
Membro della famiglia Rothschild muore in un incendio
-
Arte1 settimana fa
L’Italia del rock vaccinaro, amico della censura