Guerra cibernetica

Intelligence, FBI, Russiagate: due o tre cose su Crowdstrike, l’azienda dietro all’interruzione informatica globale

Pubblicato

1 anno fa

20 Luglio 2024

admin

Crowdstrike, l’azienda di sicurezza cibernetica che pare essere alla base al disastro che ha devastato trasporti ed affari in tutto il mondo ieri, ha una lunga storia di coinvolgimento con le agenzie di Intelligence statunitensi e aveva avuto un ruolo chiave nella bufala del cosiddetto «Russiagate», ossia la falsa accusa di collusione di Trump con Mosca.

Venerdì Crowdstrike ha rilasciato un aggiornamento difettoso per il suo software di sicurezza basato su cloud, che ha impedito a una serie di utenti in tutto il mondo, tra cui banche, compagnie aeree, organi di informazione e agenzie governative, di utilizzare i propri sistemi informatici.

L’azienda ha pubblicato una soluzione nel giro di poche ore dall’individuazione del problema, ma migliaia di voli sono rimasti cancellati o in ritardo fino a venerdì pomeriggio, mentre ospedali, dipartimenti di polizia e aziende hanno continuato a segnalare problemi nel ripristino della connessione.

Fondata dal suo CEO George Kurtz e dall’ex CTO Dmitri Alperovitch nel 2011, Crowdstrike ha rilasciato la sua piattaforma di punta Falcon due anni dopo. Falcon monitora i computer o i server dei clienti per gli attacchi, inoltra i dettagli delle minacce in arrivo all’azienda tramite un servizio di monitoraggio basato su cloud e può quindi bloccare o tracciare l’attacco.

Tra i clienti elencati sul sito web di Crowdstrike ci sono Amazon, Google, Visa e Intel. Oltre l’80% dei governi statali degli Stati Uniti usa Crowdstrike, così come i governi nazionali di Australia, Germania, Israele e altri.

Iscriviti al canale Telegram

La piattaforma Falcon richiede un accesso approfondito ai dispositivi di un cliente, il che significa che un aggiornamento difettoso può causare l’arresto anomalo non solo del software, ma anche del dispositivo stesso, come accaduto venerdì su scala mondiale.

Meno di un anno dopo la fondazione di Crowdstrike, Kurtz e Alperovitch hanno assunto a bordo l’ex direttore esecutivo assistente dell’FBI Shawn Henry per dirigere la sua ala di consulenza sulla sicurezza informatica.

Nel 2014, il dipartimento di Henry ha lanciato una raffica di accuse di hacking e spionaggio contro Cina, Russia e Corea del Nord, con le informazioni fornite da Crowdstrike che hanno aiutato il Dipartimento di Giustizia degli Stati Uniti a emettere incriminazioni quell’estate contro cinque ufficiali militari cinesi che avrebbero hackerato società energetiche statunitensi.

Crowdstrike è stata la società incaricata dal Comitato Nazionale Democratico degli Stati Uniti di indagare sul furto di dati dai suoi server nel 2016. Pubblicati da WikiLeaks, i dati hanno rivelato che il DNC aveva truccato le primarie democratiche contro Bernie Sanders e che Hillary Clinton aveva di fatto pagato per controllare il comitato.

Crowdstrike ha concluso che dietro la violazione c’era la Russia, con Henry che ha testimoniato al Congresso che la società «ha notato attività che ritenevamo coerenti con attività che avevamo visto in precedenza e che avevamo associato al governo russo».

La valutazione di Henry ha rafforzato la valutazione della comunità di intelligence del gennaio 2017, in cui le agenzie di spionaggio statunitensi hanno stabilito che la Russia «ha esfiltrato grandi volumi di dati dal DNC». Questo documento a sua volta è stato utilizzato per giustificare l’indagine biennale del procuratore speciale Robert Mueller sulla presunta ingerenza russa nelle elezioni presidenziali del 2016.

Tuttavia, la trascrizione completa della testimonianza di Henry non è stata declassificata fino al 2020, scrive RT. Nella trascrizione completa, Henry diceva ai legislatori che la sua azienda non aveva «alcuna prova che [alcuni file] fossero stati effettivamente esfiltrati» dai server del DNC e che c’erano solo «prove circostanziali” e “indicatori che quei dati fossero stati esfiltrati».

Il fondatore di WikiLeaks, Julian Assange, ha ipotizzato nel 2016 che un membro dello staff del DNC di nome Seth Rich, morto in circostanze sospette dopo l’apparente violazione, fosse la fonte della fuga di notizie.

L’ex funzionario della NSA e «gola profonda» William Binney ha sostenuto nel 2017 che tutte le prove disponibili indicavano che la fuga di notizie era opera di un dipendento deluso del DNC.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21

Immagine di reivax via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 2.0 Generic

Argomenti correlati:

Prossimo

Musk: «abbiamo appena eliminato CrowdStrike da tutti i nostri sistemi»

Da leggere

Sistemi informatici crollati in tutto il mondo: cosa sta succedendo

Continua a leggere

Guerra cibernetica

Airbus molla Google per problemi di sicurezza

Pubblicato

4 settimane fa

21 Dicembre 2025

admin

La multinazionale aerospaziale europea Airbus ha deciso di trasferire i propri sistemi digitali critici dai servizi cloud di Google. I vertici dell’azienda motivano la scelta con timori legati alla sicurezza e alla sovranità dei dati, derivanti dalla giurisdizione statunitense su informazioni industriali particolarmente sensibili. La decisione giunge mentre Google è coinvolta in una class action negli Stati Uniti per presunte violazioni della privacy legate al suo assistente AI Gemini. Lo riporta Bloomberg. L’accusa sostiene che lo strumento sia stato attivato in modo silenzioso su Gmail, Chat e Meet a ottobre, permettendo a Google di accedere a email, allegati e videochiamate senza il consenso degli utenti. Google ha respinto le accuse.

Sostieni Renovatio 21

Airbus si sta ora preparando a indire un’importante gara d’appalto per migrare i carichi di lavoro mission-critical verso un cloud europeo digitalmente sovrano. L’azienda, che al momento utilizza Google Workspace, intende riportare i sistemi principali on-premise dopo aver consolidato i propri data center. Il trasferimento riguarderà i sistemi core, compresi i dati relativi a produzione, gestione aziendale e progettazione degli aeromobili. Airbus ha valutato solo all’80% la probabilità di individuare un fornitore europeo in grado di soddisfare i suoi requisiti tecnici e normativi. «Ho bisogno di un cloud sovrano perché parte delle informazioni è estremamente sensibile sia a livello nazionale che europeo», ha dichiarato a The Register Catherine Jestin, vicepresidente esecutivo per il digitale di Airbus. «Vogliamo garantire che queste informazioni rimangano sotto il controllo europeo». La gara, il cui valore supera i 50 milioni di euro, dovrebbe essere lanciata all’inizio di gennaio, con una decisione prevista prima dell’estate. Airbus, che negli ultimi sei anni ha dominato la classifica mondiale degli ordini di aeromobili, ha ammesso all’inizio di questo mese che la concorrente statunitense Boeing probabilmente la supererà nell’anno in corso. L’amministratore delegato Guillaume Faury ha affermato che Boeing ha tratto vantaggio dal sostegno politico durante le trattative commerciali che includevano rilevanti acquisizioni di velivoli. Il presidente degli Stati Uniti Donald Trump ha pubblicamente rivendicato il merito di aver potenziato le vendite di Boeing, dichiarando all’inizio del mese di aver ricevuto un riconoscimento dal produttore per essere stato «il più grande venditore nella storia di Boeing».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21 Immagine di Duch via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International

Continua a leggere

Guerra cibernetica

Paesi NATO valutano la guerra cibernetica contro Mosca

Pubblicato

2 mesi fa

28 Novembre 2025

admin

Stati europei dell’Alleanza Atlantica stanno esaminando l’opportunità di lanciare azioni cibernetiche offensive coordinate contro Mosca, come indicato da due alti esponenti governativi dell’UE e tre addetti diplomatici. Lo riporta Politico.

La testata ha precisato che le cancellerie d’Occidente stanno ponderando soluzioni cibernetiche e di altra natura come replica ai supposti «assalti ibridi» perpetrati dal Cremlino.

La titolare della diplomazia lettone Baiba Braze ha confidato a Politico che la NATO è chiamata a «mostrarsi più incisiva nell’offensiva cibernetica» e a sincronizzare con maggiore efficacia i propri apparati di Intelligence. «Non sono le dichiarazioni a trasmettere un monito, bensì le azioni concrete», ha puntualizzato.

Aiuta Renovatio 21

Sul finire del 2024, l’Alleanza Atlantica aveva annunciato l’avvio di un innovativo polo unificato per la difesa cibernetica all’interno della propria sede belga, previsto in funzione entro il 2028. S

I partner della NATO avevano in precedenza attribuito alla Russia l’infiltrazione di server istituzionali, l’interferenza sui segnali GPS di velivoli e l’intrusione di droni nei loro cieli territoriali. Il governo russo ha rigettato le imputazioni come belliciste, qualificando invece le restrizioni e gli apporti occidentali a Kiev come «aggressione ibrida».

A giudizio di RED Security, nel corso di quest’anno gli strike informatici contro la Federazione Russa sono cresciuti del 46%. Tra gli episodi di spicco, a luglio ha avuto luogo la violazione del database dell’Aeroflot, l’aviolinea nazionale russa, attribuita da due collettivi pro-ucraini.

Come riportato da Renovatio 21, nelle ore successive all’attacco contro la compagnia aerea di bandiera russa, il Roskomnadzor ha bloccato lo strumento di misurazione delle prestazioni di Internet Speedtest, gestito dalla società statunitense Ookla, citando minacce all’infrastruttura digitale nazionale.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21

Continua a leggere

Guerra cibernetica

Internet down in tutto il mondo a causa del crash del sistema di Cloudfare

Pubblicato

2 mesi fa

19 Novembre 2025

admin

Martedì, piattaforme di rilievo come X e ChatGPT hanno subito un’interruzione temporanea a causa di un guasto al servizio del fornitore di infrastrutture internet Cloudflare. Anche downdetector.com, tool diffuso per monitorare i disservizi online, è stato colpito dal malfunzionamento. Poco prima di mezzogiorno UTC, l’azienda ha comunicato sulla sua pagina di stato di aver rilevato un «degrado interno del servizio» e di essere al lavoro per chiarirne le cause. «L’interruzione di Cloudflare ha avuto ripercussioni sui servizi in tutto il mondo. Durante questo periodo, Downdetector ha ricevuto oltre 2,1 milioni di segnalazioni su tutti i servizi interessati», ha scritto il sito web di monitoraggio Downdetector su X. I server di Cloudflare operano come «reverse proxy», deviando il flusso di traffico web attraverso la propria infrastruttura per schermare i clienti da rischi cibernetici. Tutelano quasi un quinto di tutti i siti globali.

Aiuta Renovatio 21

I principali portali che ne fanno uso hanno registrato disagi sporadici. Come riportato da Renovatio 21, il mese scorso, un guasto esteso a Amazon Web Services (AWS) aveva provocato blackout diffusi sui servizi digitali. Un singolo intoppo può ripercuotersi su milioni di fruitori. Il co-fondatore ed ex CEO di Binance, Changpeng «CZ» Zhao, ha commentato su X l’interruzione di Cloudflare: «la blockchain ha continuato a funzionare». Non è ancora chiaro cosa possa essere successo. Alcuni ipotizzano che potrebbe essere stato un attacco alla schermatura offerta da Cloudfare di modo da fare disaccoppiare un particolare sito o sistema dal servizio, così da poter attaccare quest’ultimo, ma si tratta, come sempre nell’ambito cibernetico, di pure speculazioni.

Iscriviti alla Newslettera di Renovatio 21