Un’organizzazione di hacker nordcoreana ha preso di mira organizzazioni in tutto il mondo per rubare informazioni riservate e classificate, hanno affermato le agenzie di intelligence britannica, americana e sudcoreana in un avviso congiunto.

 

Il National Cyber ​​Security Centre (NCSC), che fa parte dell’agenzia di intelligence britannica GCHQ, ha diffuso l’avvertimento di giovedì, insieme all’FBI, alla NSA e al Pentagono americani, nonché alle agenzie di intelligence e di polizia nazionali sudcoreane.

 

«L’operazione globale di spionaggio informatico che abbiamo esposto oggi mostra fino a che punto gli attori sponsorizzati dallo stato della RPDC sono disposti ad arrivare per perseguire i loro programmi militari e nucleari», ha affermato in una dichiarazione il direttore delle operazioni del NCSC, Paul Chichester.

Secondo l’avviso, un gruppo di hacker chiamato Andariel ha attaccato agenzie di difesa, aerospaziali, nucleari e ingegneristiche in Corea del Sud, Regno Unito e Stati Uniti. Ha anche presumibilmente hackerato ospedali e organizzazioni sanitarie negli Stati Uniti per estorcere denaro per finanziare ulteriori attività di spionaggio.

Il dipartimento di Stato degli Stati Uniti ha offerto una ricompensa fino a 10 milioni di dollari per informazioni che portino all’arresto di Rim Jong Hyok, che si dice sia associato ad Andariel. Il governo degli Stati Uniti ritiene che Andariel abbia preso di mira cinque operatori sanitari americani, quattro appaltatori militari, due basi dell’aeronautica militare statunitense e l’ufficio dell’ispettore generale (OIG) della NASA.

 

Il NCSC ritiene che Andariel faccia parte della terza direzione dell’Ufficio generale di ricognizione della Corea del Nord e rappresenti “una minaccia continua” per le infrastrutture critiche a livello globale.

 

Andariel è stato identificato per la prima volta nel 2017 da Kaspersky e dal Financial Security Institute (FSI) della Corea del Sud. All’epoca, hanno descritto il gruppo come concentrato nell’attaccare aziende e agenzie governative sudcoreane e interessato principalmente al profitto.

 

Come riportato da Renovatio 21, negli scorsi anni era stato detto che hacker nordcoreani avevano attaccato le manovre molitari USA-sudcoreane, nonché, è stato detto, il servizio di posta Gmail.

 

Nella NATO si sta sostenendo che un attacco cibernetico sponsorizzato da uno Stato potrebbe essere abbastanza per far scattare l’articolo 5 e quindi permettere all’intera alleanza di muovere guerra contro il Paese ritenuto responsabile.

SOSTIENI RENOVATIO 21

 

Un ministro del governo ha rivelato che negli ultimi dieci anni gli hacker hanno rubato 300 milioni di rand (15,30 milioni di dollari) al Dipartimento dei lavori pubblici e delle infrastrutture del Sudafrica (DPWI).   Dean Macpherson, il neo-nominato ministro dei lavori pubblici e delle infrastrutture, ha dichiarato mercoledì in una dichiarazione che il dipartimento era stato identificato come un «bersaglio debole» per gli attacchi informatici. Ciò era emerso mentre lui e il vice ministro Sihle Zikalala stavano valutando le operazioni del dipartimento, ha aggiunto.   «Le perdite potrebbero essere ancora più significative man mano che le indagini proseguono», ha affermato Macpherson. Non ha escluso la possibilità che gli hacker stiano utilizzando sempre di più l’intelligenza artificiale per violare le reti ministeriali o che ci sia una collusione tra funzionari dipartimentali.   Macpherson ha riferito che gli investigatori hanno sequestrato 30 computer portatili del dipartimento e sospeso tre alti funzionari del DPWI. L’ultimo cyberattacco è avvenuto a maggio, con il furto di 24 milioni di rand (circa un milione di euro) dal dipartimento. Ciò ha spinto l’ex ministro del DPWI, Zikalala, ad avviare un’indagine completa che ha coinvolto il South African Police Service, la State Security Agency e gli esperti IT.   Le forze di sicurezza sudafricane non hanno reso noti i luoghi o gli autori degli attacchi al ministero.   La sospensione ha coinvolto quattro funzionari del DPWI, tra cui tre alti dirigenti e un dirigente intermedio.   «Questi sono soldi che avrebbero potuto essere spesi per la nostra spinta infrastrutturale volta a migliorare la vita dei sudafricani», ha sottolineato Macpherson. Ha affermato che il dipartimento è stato costretto a chiudere tutti i suoi sistemi di pagamento, con conseguenti ritardi nel pagamento dei creditori.   Dean Macpherson è un parlamentare della Democratic Alliance (DA). È entrato a far parte del Governo di unità nazionale dopo le elezioni generali di maggio, in cui l’African National Congress (ANC) ha perso la sua maggioranza parlamentare trentennale.   Ai membri della DA, che hanno ottenuto 87 seggi in Parlamento, sono stati assegnati i massimi incarichi nei ministeri dell’istruzione, dei lavori pubblici e delle infrastrutture, delle foreste, della pesca e dell’ambiente, delle comunicazioni e delle tecnologie digitali e degli affari interni. SOSTIENI RENOVATIO 21

Immagine di JW Hurter via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported

Secondo l’agenzia di stampa 404 Media, i telefoni basati su Android potrebbero rappresentare bersagli più facili per hacker e agenzie governative rispetto agli iPhone, citando documenti trapelati presumibilmente destinati ai clienti della società israeliana di intelligence digitale Cellebrite.

 

La questione della privacy degli utenti di telefoni cellulari è stata recentemente evidenziata dopo che l’FBI ha rivelato lunedì che i suoi «specialisti tecnici sono riusciti ad accedere al telefono di Thomas Matthew Crooks». Le autorità non sono arrivate a rivelare quale dispositivo stesse utilizzando il presunto tiratore nel tentato assassinio dell’ex presidente Donald Trump.

 

Negli ultimi anni ci sono state segnalazioni che suggeriscono che migliaia di politici, giornalisti, attivisti e personaggi del mondo degli affari in tutto il mondo hanno avuto accesso ai loro cellulari con l’aiuto del programma spyware israeliano Pegasus. Una volta installato, il software presumibilmente concede all’hacker la possibilità di leggere messaggi, guardare foto, tracciare la posizione della persona e persino accendere la fotocamera e il microfono senza che il proprietario del telefono ne sia a conoscenza.

Nei suoi resoconti di mercoledì, 404 Media ha affermato che una fonte anonima ha recentemente inviato due documenti risalenti ad aprile, intitolati rispettivamente «Cellebrite iOS Support Matrix» e «Cellebrite Android Support Matrix». I documenti erano presumibilmente stati consegnati a uno dei clienti di Cellebrite e non avrebbero dovuto diventare di pubblico dominio.

 

Secondo l’articolo, la società di analisi forense dei cellulari, che vende i suoi strumenti alle forze dell’ordine federali, statali e locali, nonché ad altre aziende e fornitori di servizi, non è stata in grado di hackerare un numero considerevole di iPhone moderni disponibili sul mercato ad aprile 2024.

 

Descrivendo la capacità di Cellebrite di accedere ai dispositivi che utilizzano varie iterazioni di comuni sistemi operativi mobili, uno dei documenti afferma che gli strumenti per hackerare i telefoni basati su iOS 17.4 o versioni più recenti sono «in fase di ricerca», il che significa che «non possono essere necessariamente sbloccati con gli strumenti di Cellebrite», afferma 404 Media.

 

Per iOS 17.1 – 17.3.1, l’azienda israeliana avrebbe affermato nel documento di poter accedere alle serie iPhone XR e iPhone 11, rilasciati rispettivamente nel 2018 e nel 2019.

 

L’altro documento trapelato si concentra presumibilmente sui dispositivi basati su Android, indicando che Cellebrite può hackerarne la maggior parte. Tuttavia, secondo 404 Media, gli smartphone Google Pixel 6, 7 o 8 in particolare rimangono inaccessibili quando sono spenti.

 

L’organo di stampa ha riferito che Cellebrite ha confermato l’autenticità dei documenti in una dichiarazione via e-mail. 404 Media ha citato il direttore senior per le comunicazioni aziendali e i contenuti dell’azienda, Victor Ryan Cooper, che ha affermato: «il motivo per cui non pubblicizziamo apertamente i nostri aggiornamenti è che i malintenzionati non siano a conoscenza di informazioni che potrebbero favorire la loro attività criminale».

 

Come riportato da Renovatio 21, due settimane fa Apple aveva avvertito gli utenti iPhone in 98 Paesi di attacchi spyware in arrivo sugli iPhone.

 

Recentemente Amnesty International, un gruppo di difesa dei diritti umani, aveva segnalato di aver scoperto la presenza di Pegasus, uno spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.

 

Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.

Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.

 

SOSTIENI RENOVATIO 21

Immagine di Andrew Mason via Flickr pubblicata su licenza CC BY 2.0