Connettiti con Renovato 21

Guerra cibernetica

Il governo tedesco crea centinaia di account falsi di «estremisti di destra» sui social media

Pubblicato

il

Secondo un rapporto del quotidiano tedesco Süddeutsche Zeitung, le agenzie di intelligence interne tedesche gestiscono centinaia di account falsi di estremisti di destra sui social media. Questi falsi agenti incitano sia all’odio che alla violenza,  afferma l’articolo.

 

«Questo è il futuro della raccolta di informazioni», ha detto un agente al giornale.

 

Il Bundesamt für Verfassungsschutz o BFW, (Ufficio federale per la protezione della Costituzione) ha fatto eco alle stesse osservazioni, sostenendo che gli account sono necessari per raccogliere informazioni.

 

Secondo alcuni osservatori, tuttavia, questi account potrebbero promuovere e incoraggiare attivamente il radicalismo.

 

L’inchiesta del quotidiano monacense ha scoperto che il governo di Berlino ha investito molto in «agenti virtuali» dal 2019 utilizzando i soldi dei contribuenti.

 

«Il BFV afferma che gli agenti che gestiscono gli account falsi devono impersonare «gente radicale di destra» per guadagnarsi la fiducia dei veri estremisti. Pertanto, gli agenti probabilmente diffondono propaganda e si impegnano in crimini come l’istigazione all’odio» scrive Reclaim the Net.

 

Un agente che si è unito al BFV per «fare qualcosa contro gli estremisti di destra» ha detto: «Per essere davvero credibili non basta condividere o mettere mi piace a quello che dicono gli altri, bisogna anche fare dichiarazioni da soli. Ciò significa che anche gli agenti fanno i prepotenti e si agitano».

 

La Süddeutshce Zeitung ha riferito che ci sono così tanti account falsi gestiti da diverse agenzie che è necessario un accordo a livello nazionale in modo che gli agenti non si prendano di mira a vicenda.

 

Alla faccia degli hacker russi, e dell’Internet Research Agency di San Pietroburgo che riuscirebbe a deviare le elezioni con orde di account fake… a gestire le rete di estremisti sono gli stessi governi locali.

 

Come riportato da Renovatio 21, la Germania sta allargando il concetto di «estremismo» per cominciare la repressione delle rivolte che ritiene arriveranno con il gelido inverno senza riscaldamento a causa della politica estera ed industriale suicida del governo Scholz.

 

Su base dei vari laender, vi sono proposte per confiscare le armi regolarmente detenuta da persone definite «estremiste», caso in cui potrebbero cadere alcuni degli attivisti del partito Alternative fuer Deutschland.

 

La criminalizzazione del dissenso negli Stati occidentali è una realtà partita immediatamente con il regime Biden, che ha deciso da subito di classificare come potenziale terrorista chiunque si opponga alle misure COVID o metta in discussione le elezioni 2020.

 

Il Pentagono ha proposto di classificare perfino i cattolici come estremisti; mentre un ex capo dell’antiterrorismo CIA ha suggerito di andare in guerra contro gli «estremisti interni».

 

Il discorso di odio contro gli «estremisti» che costituiscono però una fetta consistente, se non maggioritaria, della popolazione si è riflesso nel recente discorso ribattezzato «Dark Brandon», dove Biden, attorniato da Marines in alta uniforme e con una scenografia degna dei comizi nazisti illuminati da Albert Speer, ha dichiarato di fatto guerra a chi non lo vota, annunziando indirettamente al mondo la nuova era di un Occidente monopartitico.

 

In fatto di infiltrati tra gli «estremisti» e poi agiscono direttamente da «estremisti», è emerso poi che l’FBI, tramite i suoi agenti sotto copertura e i suoi collaboratori aveva di fatto pianificato, assieme ad un esiguo gruppo di persone instabili al limite dell’essere senzatetto, la trama per rapire il governatore del Michigan Gretchen Whitmer durante la campagna presidenziale 2020. Per questo caso l’FBI è stata recentemente umiliata in tribunale.

 

Pompieri che sono piromani: una logica che il potere, se è privo di etica, se è antidemocratico, conosce benissimo.

 

Continua a leggere

Guerra cibernetica

20 mila sistemi compromessi: l’Intelligence olandese accusa la Cina di cyber spionaggio

Pubblicato

il

Da

Il servizio di Intelligence e Sicurezza Militare olandese (MIVD) ha segnalato che le conseguenze di una campagna di spionaggio informatico cinese, scoperta all’inizio di quest’anno, erano molto più gravi di quanto inizialmente previsto. Tra il 2022 e il 2023, gli hacker avrebbero compromesso 20.000 sistemi di sicurezza informatica Fortinet FortiGate in tutto il mondo, sfruttando una vulnerabilità critica. Lo riporta il sito Redhotcyber.

 

Nel febbraio 2024, il MIVD, insieme al Servizio generale di Intelligence e Sicurezza olandese (AIVD), ha rilasciato un rapporto secondo il quale hacker cinesi avrebbero utilizzato una vulnerabilità RCE critica in FortiOS/FortiProxy (CVE-2022-42475) per diversi mesi.

 

Di conseguenza, gli aggressori hanno installato il trojan di accesso remoto Coathanger sui dispositivi compromessi, e successivamente è stato riportato che l’attacco ha coinvolto anche il Ministero della Difesa olandese.

 

Secondo il MIVD, circa 14.000 dispositivi sarebbero stati compromessi da un singolo gruppo di hacker cinesi. Gli obiettivi di questi attacchi includevano dozzine di governi occidentali, organizzazioni internazionali e numerose aziende del settore della difesa.

Iscriviti al canale Telegram

Gli esperti avvertono che Coathanger, il trojan utilizzato, è in grado di «sopravvivere» ai riavvii del sistema e agli aggiornamenti del firmware, garantendo agli aggressori un accesso continuo ai sistemi compromessi. «Anche se la vittima installa le patch FortiGate, gli aggressori mantengono comunque l’accesso», affermano i rappresentanti del MIVD.

 

In totale, gli hacker hanno avuto accesso a 20.000 sistemi FortiGate in tutto il mondo tra il 2022 e il 2023. Inoltre, gli attacchi sono iniziati diversi mesi prima che venissero divulgate le informazioni relative alla vulnerabilità CVE-2022-42475.

 

Il MIVD ritiene che gli hacker cinesi continuino ad avere accesso a molte delle organizzazioni colpite, poiché Coathanger è estremamente difficile da rilevare. Il malware intercetta le chiamate di sistema per nascondere la propria presenza.

 

«Non è noto quante vittime abbiano effettivamente installato malware. I servizi segreti olandesi e l’NCSC ritengono probabile che l’attore statale possa potenzialmente espandere il proprio accesso a centinaia di vittime in tutto il mondo ed eseguire ulteriori azioni come il furto di dati» si legge nel comunicato. «Anche con il rapporto tecnico sul malware COATHANGER, le infezioni dell’attore sono difficili da identificare e rimuovere. L’NCSC e i servizi segreti olandesi affermano quindi che è probabile che l’attore statale abbia ancora accesso ai sistemi di un numero significativo di vittime».

 

Olanda e Cina si trovano si sono trovate l’una contro l’altra anche per un’altra storia recente che riguarda gli equilibri informatici mondiali.

 

Come riportato da Renovatio 21, le fabbriche di microchip a Taiwan potrebbero essere chiuse da remoto grazie ad un kill switch, un interruttore segreto che può fermarne l’attività presenti nelle macchine fornite a Formosa da un’azienda olandese, la ASML. Tali macchine, grandi come un autobus e dal costo di circa 217 milioni di dollari cadauna, utilizzano onde luminose ad alta frequenza per stampare i chip più avanzati al mondo.

 

«L’ASML ha rassicurato i funzionari sulla sua capacità di disabilitare le macchine da remoto quando il governo olandese ha incontrato l’azienda sulla minaccia, hanno detto altri due. I Paesi Bassi hanno effettuato simulazioni su una possibile invasione per valutare meglio i rischi, hanno aggiunto» ha scritto Bloomberg citando funzionari anonimi dell’amministrazione USA.

 

Il governo neerlandese aveva già imposto restrizioni all’ASML, impedendo la vendita di macchine EUV alla Cina comunista.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Guerra cibernetica

La NATO: un ciberattacco potrebbe far scattare l’Articolo 5

Pubblicato

il

Da

Un attacco su larga scala contro un membro della NATO, sponsorizzato dallo Stato, potrebbe far scattare la clausola di difesa collettiva prevista dall’articolo 5 del blocco e provocare una risposta militare, ha detto sabato il presidente del comitato militare della NATO, l’ammiraglio Rob Bauer.   Il Bauer ha espresso le sue osservazioni allo Shangri-La Dialogue, una conferenza annuale sulla sicurezza organizzata dall’Istituto internazionale per gli studi strategici (IISS) a Singapore. Parlando delle minacce alla sicurezza informatica, l’ammiraglio ha riaffermato la disponibilità del blocco a rispondere militarmente, anche a un attacco virale.   «Nella NATO, abbiamo concordato tra tutti gli alleati che, in linea di principio, un attacco informatico può essere l’inizio di una procedura prevista dall’Articolo 5. Quindi non si tratta solo di un attacco fisico, ma anche di un attacco informatico che può costituire la base di un dibattito sull’articolo 5 e ovviamente dar luogo a procedure successive», ha affermato Bauer.

Sostieni Renovatio 21

Tuttavia, una risposta collettiva a un attacco informatico potrebbe essere soggetta a diverse incertezze, ha ammesso. A differenza del caso di un attacco «fisico», potrebbe essere difficile determinare chi c’era esattamente dietro o se era coinvolto un attore a livello statale.   «Devi attribuire l’attacco a qualcuno, voglio dire, se non sai chi ti ha attaccato è molto difficile dichiarare guerra a – a chi lo fai?»   Un potenziale attacco informatico, anche se dimostrato essere sponsorizzato dallo stato, dovrebbe essere sufficientemente dirompente da giustificare una risposta militare, ha suggerito Bauer.   «Bisogna considerare quanto sia dirompente per la società, perché questo è un attacco al nostro spazio informativo, per così dire. Se ciò significa che i servizi critici essenziali per le nostre società sono messi in pericolo in modo tale che le società non sono più in grado di funzionare, allora ci si avvicina al punto in cui si agirà in un modo che è vicino ad agire su un attacco fisico» ha spiegato l’uomo NATO.   Come riportato da Renovatio 21, di recente la Russia ha lamentato di essere circondata da laboratori di guerra cibernetica occidentali.   Il blocco dei Paesi dell’Alleanza Atlantica avverte da tempo che un «grave attacco informatico» da parte di «attori malintenzionati» potrebbe portare all’attivazione dell’articolo 5. Le condizioni esatte per attivare la clausola di difesa collettiva attraverso un attacco digitale, tuttavia, rimangono vaghe e non sono mai state chiarite in dettaglio.   La clausola di difesa collettiva è stata invocata dal blocco solo una volta, all’indomani degli attacchi dell’11 settembre agli Stati Uniti.   Come riportato da Renovatio 21, la Corea del Sud è entrata con il Giappone nel ramo di difesa cibernetica della NATO, scatenando le ire della Repubblica Popolare Cinese.   A marzo la Nuova Zelanda ha accusato Pechino di aver hackerato il suo Parlamento. Sei mesi fa era stata a sua volta colpita la Industrial and Commercial Bank of China (ICBC), la più grande banca del mondo, che si mormora abbia pure pagato un riscatto dopo essere arrivata a fare operazioni finanziarie in USA via chiavetta USB.   Un massiccio attacco cibernetico cinese avrebbe colpito la base americana di Guam, nel Pacifico, l’anno passato.

Aiuta Renovatio 21

Lo scorso dicembre hacker legati ad Israele hanno rivendicato un attacco contro il sistema informatico dei benzinai in Iran.   Come riportato da Renovatio 21, ad agosto 2023 hacker nordcoreani del gruppo Kimsuky hanno tentato di attaccare una società sudcoreana che fornisce servizi di simulazione al computer per esercitazioni congiunte Corea del Sud-USA e hanno tentato di effettuare un attacco informatico contro infrastrutture militari   Il Gruppo Kimsuky avrebbe attaccato il diffuso sistema di posta elettronica Gmail durante l’estate 2022, rubando dati della posta tramite estensioni del browser, ha dichiarato la società di cibersicurezza Volexity.   Due mesi fa gli USA hanno vietato l’antivirus Kaspersky, prodotto russo più usato nel mondo per difendere PC. Poche settimane prima Microsoft aveva accusato un gruppo di hacker legati a Mosca di aver attaccato il sistema di posta elettronica aziendale del colosso di Bill Gates.   A febbraio un potente ciberattacco aveva paralizzato l’intero sistema delle farmacie americane. Poco prima un attacco informatico aveva colpito la più grande società di mutui non bancari negli USA. Un episodio particolare si è avuto sei mesi fa quando un gruppo di sedicenti hacker gay «furry» (cioè appartenenti ad una sottocultura che si traveste da pupazzi pelosi giganti») ha colpito i sistemi informatici di un laboratorio nucleare americano.   Un documento governativo britannico ha avvertito che il Regno Unito rischia una «catastrofe informatica» in «qualsiasi momento».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
   
Continua a leggere

Guerra cibernetica

Mosca accusa: la NATO sta circondando la Russia con una rete di cyber laboratori

Pubblicato

il

Da

La NATO sta cercando di circondare la Russia con una rete di cyber-laboratori come parte della sua guerra ibrida contro il paese, ha avvertito il rappresentante speciale del presidente russo per la cooperazione internazionale sulla sicurezza dell’informazione, Artur Lyukmanov.

 

Il blocco guidato dagli Stati Uniti lavora da tempo allo sviluppo di modi per affrontare la Russia nell’infosfera, ha detto Lyukmanov in un’intervista a RIA-Novosti sabato.

 

L’Ucraina è stata il suo «principale banco di prova», con gli hacker del Paese «che hanno compiuto atti di sabotaggio elettronico sotto la stretta guida dei curatori della NATO», ha detto.

Sostieni Renovatio 21

La Russia è a conoscenza che «intere unità dei servizi segreti e delle forze armate occidentali vengono inviate a Kiev» per assistere gli ucraini nelle attività di hacking, ha aggiunto il diplomatico, che è anche a capo del Dipartimento per la sicurezza internazionale delle informazioni presso il Ministero degli Esteri russo.

 

«Non è un segreto che l’alleanza sta formando un’intera rete di laboratori informatici lungo i confini russi – in Estonia, Lettonia, Finlandia, Romania», ha sottolineato Lyukmanov.

 

Secondo il diplomatico, in futuro la NATO prevede di aprire tali strutture anche in Georgia e Moldavia, che non fanno parte dell’Unione.

 

«Sotto gli auspici del Pentagono vengono svolte sistematicamente esercitazioni informatiche, durante le quali vengono testati scenari di confronto con [la Russia] nel regno digitale», ha affermato.

 

All’inizio di questo mese, il Cyber ​​Command degli Stati Uniti ha organizzato l’esercitazione Cyber ​​Flag 2024, in una base nel Suffolk, in Virginia, riporta RT. Le esercitazioni hanno coinvolto gli operatori informatici americani e i loro omologhi di 18 membri della NATO e stati partner, che si sono formati per individuare le minacce informatiche e identificare soluzioni per proteggere le reti.

 

Lunedì il presidente russo Vladimir Putin ha affermato che dovrebbe essere istituito un sistema statale di protezione dei dati poiché il numero di attacchi informatici contro il Paese è in aumento dallo scoppio del conflitto ucraino.

 

«Oggi possiamo già dire che l’aggressione informatica contro di noi… è fallita. In generale, eravamo pronti per questo attacco, e questo è il risultato del lavoro sistematico svolto sul campo negli ultimi anni», ha detto Putin.

 

Il mondo della guerra cibernetica internazionale ha registrato negli ultimi anni sviluppi ed episodi eclatanti.

 

Come riportato da Renovatio 21, la Corea del Sud è entrata con il Giappone nel ramo di difesa cibernetica della NATO, scatenando le ire della Repubblica Popolare Cinese.

 

A marzo la Nuova Zelanda ha accusato Pechino di aver hackerato il suo Parlamento. Sei mesi fa era stata a sua volta colpita la Industrial and Commercial Bank of China (ICBC), la più grande banca del mondo, che si mormora abbia pure pagato un riscatto dopo essere arrivata a fare operazioni finanziarie in USA via chiavetta USB.

 

Un massiccio attacco cibernetico cinese avrebbe colpito la base americana di Guam, nel Pacifico, l’anno passato.

Aiuta Renovatio 21

Lo scorso dicembre hacker legati ad Israele hanno rivendicato un attacco contro il sistema informatico dei benzinai in Iran.

 

Come riportato da Renovatio 21, ad agosto 2023 hacker nordcoreani del gruppo Kimsuky hanno tentato di attaccare una società sudcoreana che fornisce servizi di simulazione al computer per esercitazioni congiunte Corea del Sud-USA e hanno tentato di effettuare un attacco informatico contro infrastrutture militari

 

Il Gruppo Kimsuky avrebbe attaccato il diffuso sistema di posta elettronica Gmail durante l’estate 2022, rubando dati della posta tramite estensioni del browser, ha dichiarato la società di cibersicurezza Volexity.

 

Due mesi fa gli USA hanno vietato l’antivirus Kaspersky, prodotto russo più usato nel mondo per difendere PC. Poche settimane prima Microsoft aveva accusato un gruppo di hacker legati a Mosca di aver attaccato il sistema di posta elettronica aziendale del colosso di Bill Gates.

 

A febbraio un potente ciberattacco aveva paralizzato l’intero sistema delle farmacie americane. Poco prima un attacco informatico aveva colpito la più grande società di mutui non bancari negli USA. Un episodio particolare si è avuto sei mesi fa quando un gruppo di sedicenti hacker gay «furry» (cioè appartenenti ad una sottocultura che si traveste da pupazzi pelosi giganti») ha colpito i sistemi informatici di un laboratorio nucleare americano.

 

Un documento governativo britannico ha avvertito che il Regno Unito rischia una «catastrofe informatica» in «qualsiasi momento».

 

Il resto del mondo, probabilmente, pure.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine creata artificialmente

Continua a leggere

Più popolari