Connettiti con Renovato 21

Guerra cibernetica

Ipotesi sugli Hacker vaccinali

Pubblicato

il

 

Riprendiamo il discorso di ieri su hacker e green pass parlamentari.

 

All’inizio i giornali hanno provato a raccontare che quello al sistema informatico della Regione Lazio fosse un attacco no-vax per sabotare la campagna vaccinale. Tuttavia, questa versione dei fatti era insostenibile: chiunque del settore sa che i dati sui vaccini delle Regioni vengono sincronizzati  tre volte al giorno con l’Anagrafe Nazionale Vaccini gestita dal generale Figliuolo.

 

Infatti la campagna vaccinale non si ferma perché Figliuolo fornisce in poche ore al Lazio le liste di vaccinati e prenotati del giorno prima. Vengono però sospese le nuove prenotazioni perché il sito web è offline.


La versione ufficiale cerca di chiudere il caso raccontando che si è trattato di un comune ransomware che prende in ostaggio i dati dei server aziendali. Le notizie trapelate in prima battuta però  smentirebbero questa circostanza: negli attacchi comuni con ransomware i team di hacker prendono il controllo di computer di cui ignorano l’identità grazie a vulnerabilità scoperte per caso sulla rete.

 

La rete viene scansionata con certi programmi (scanner) in cerca di vulnerabilità e si tratta di strumenti automatici, che non sono supervisionati dal team di hacker.

 

Una volta che un computer viene violato, il criminale potrebbe non sapere se ha bucato il server di un’università o quello di una banca. Non solo, ma questo genere di crimini potrebbe non prevedere nemmeno che si risalga all’identità della vittima: richiederebbe analisi forensi da parte del gruppo criminale molto dispendiose.

 

Invece su Il Messaggero del 3 agosto si riferisce in dettaglio che «l’accesso al CED  è avvenuto attraverso le credenziali VPN di un amministratore della rete, un dirigente di Frosinone della società LazioCrea, che affianca la Regione nei servizi per attività tecnico amministrative e che ha la qualifica di amministratore della rete. Gli hacker sono entrati dal suo pc personale, hanno infestato il sistema e criptato i dati. “Ho sempre rispettato tutti i protocolli di sicurezza, non ho commesso leggerezze”, ha spiegato il dipendente ai tecnici e agli investigatori della Polizia postale».

 

«Al momento, un solo dato è certo: la porta di ingresso dei criminali informatici al cuore virtuale della Regione Lazio, è stato il PC di un funzionario, in smart working dalla sua casa di Frosinone».

 

Continua Il Messaggero:

 

Sembrerebbe più un’operazione di cyberwarfare che una  rapina coi classici ransomware che colpiscono le aziende

«Non si sa ancora se il virus sia arrivato attraverso un sito sul quale il dipendente di Lazio Crea è andato a finire navigando in rete, mentre era collegato con il VPN, ossia la rete virtuale riservata e privata attraverso il quale un computer è connesso a un sistema chiuso. O se alla postazione, nella notte tra il 3 luglio e il primo agosto, ci fosse suo figlio o un familiare. Di certo la porta della Regione era aperta, forse la password era memorizzata e, come ha rilevato la Postale, per il Vpn non erano previsti due passaggi di identificazione. Misura prevista dalle basilari norme di sicurezza».



Ciò che conta ripetere è che – a maggior ragione se un gruppo di hacker ha ottenuto accesso per caso ad un pc privato di un operatore della piattaforma – non avrebbe mai potuto scoprire che quel computer privato fosse il punto di accesso al CED del Lazio. Perché la cosa avrebbe richiesto un’analisi forense del computer violato. E questa è un’operazione che si potrebbe fare soltanto se si ha già la certezza di essere entrati  su un bersaglio preciso. 

 

Quindi, il team di hacker ha violato il computer del funzionario sapendo già che sarebbe servito per accedere al CED del Lazio. Sembrerebbe più un’operazione di cyberwarfare che una  rapina coi classici ransomware che colpiscono le aziende.


Come abbiamo sopra visto, accedere al CED del Lazio per un team di hacker avrebbe avuto precise fonti di valore.



Abbiamo visto; era di dominio pubblico che i dati sulle vaccinazioni fossero replicati sull’Anagrafe Nazionale Vaccini. Dunque, il team criminale sapeva di non poter prendere in ostaggio la campagna vaccinale del Lazio o bloccare i green pass. Al massimo poteva pensare di interrompere le prenotazioni per qualche giorno.

Chi ha sferrato questo attacco sapeva che avrebbe trattato coi Servizi Segreti? 

 

Poteva dunque trattarsi di due fonti di valore atteso dal crimine: 

 

1)prendere in ostaggio dati non direttamente legati alla campagna vaccinale ed effettivamente  – citiamo l’esperto Matteo Navacci – sono andati perduti  «dieci anni di documenti regionali, necessari a garantire l’operatività. Al momento non si sa se la Regione o l’Italia intendono pagare il riscatto (ufficialmente no)». Mentre per tutto il resto dei dati sanitari sono stati recuperati  grazie ad un banale errore degli hacker: non hanno distrutto correttamente i dati: «Perché non abbiano criptato ma abbiano solo fatto wipe non è chiaro: forse i criminali non ne avevano tempo o non hanno voluto attirare l’attenzione; forse c’erano regole che impedivano la scrittura». In altre parole, non si spiega il comportamento dilettantistico di questi professionisti del crimine.

 

2) Forse la merce di scambio non erano i dati cifrati, ma la loro diffusione. Come fai ad essere certo che un gruppo di criminali non diffonda dei dati? Pagando periodicamente finchè i dati rimangono caldi. Ai criminali conveniva giocarsi questa opzione, appurato che sapevano esattamente dove avessero messo le mani.

 


Ma perché allora criptare i dati e non ricattare direttamente la vittima (in questo caso il governo italiano) senza fare scalpore e senza rendere pubblico l’attacco?

 

Chi ha sferrato questo attacco sapeva che avrebbe trattato coi Servizi Segreti? 

 

«Dietro l’attacco di questi giorni — ha detto Franco Gabrielli, sottosegretario con delega ai Servizi segreti — ci sono terroristi e anche Stati sovrani che hanno interesse ad acquisire dati, conoscenze e proprietà intellettuali».

In tal modo per accusare un onorevole qualsiasi di non essere vaccinato, basterebbe qualche data leak sul dark web. E dal 2 agosto sarebbe sempre colpa dei famosi hacker russi

 

«Al Copasir, è stata anche ascoltata Elisabetta Belloni direttrice del DIS  che ha elencato tutte le situazioni di massima criticità dovute appunto alle aggressioni sul web. Il presidente del Copasir Adolfo Urso ha voluto sottolineare che “l’intelligence si è mossa subito” e che la Belloni ha fornito “una relazione molto circostanziata e approfondita su tutti gli aspetti”». (Corriere della Sera, 5 agosto)

 


Però c’è una terza pista.  Da quando ufficialmente un gruppo criminale  ha potenzialmente sottratto i dati sensibili della Sanità del Lazio, da un momento all’altro potrebbero comparire sul web estratti degli archivi rubati.

 

In tal modo per accusare un onorevole qualsiasi di non essere vaccinato, basterebbe qualche data leak sul dark web. E dal 2 agosto sarebbe sempre colpa dei famosi hacker russi. 

 

Adesso che le liste dei dubbiosi le hanno loro, le liste le possono usare tutti.  Invece prima del 2 agosto i dubbiosi  erano protetti dalla Privacy. 

 

Di protezione adesso non ce n’è più per nessuno

 

 

Gian Battista Airaghi





Continua a leggere

Guerra cibernetica

Armi cibernetiche, la Russia avverte: risponderemo agli attacchi informatici

Pubblicato

il

Da

La Russia ha avvertito la scorsa settimana che gli attacchi informatici alla sua infrastruttura critica non rimarranno senza risposta.

 

«La Russia non lascerà senza risposta le azioni aggressive», ha dichiarato il 9 giugno in un commento pubblicato sul sito web del Ministero degli Esteri Andrei Krutskikh, direttore del Dipartimento per la Sicurezza Internazionale dell’Informazione del Ministero degli Affari Esteri.

 

«Tutti i nostri passi saranno misurati, mirati, in conformità con la nostra legislazione e il diritto internazionale».

 

I suoi commenti di Krutskikh sono arrivati ​​il ​​​​giorno dopo che Sky News ha pubblicato una vasta intervista con il capo del Cyber ​​Command degli Stati Uniti, il generale Paul Nakasone.

 

In quell’articolo, Nakasone ha indicato che gli Stati Uniti si erano impegnati in operazioni informatiche offensive contro la Russia a sostegno dell’Ucraina.

 

Krutskikh ha sottolineato che la Russia sta subendo attacchi informatici diffusi, anche contro istituzioni statali, infrastrutture critiche e sociali e strutture di archiviazione con i dati personali dei suoi cittadini e degli stranieri che vivono in Russia.

 

«I funzionari negli Stati Uniti e in Ucraina si stanno assumendo la responsabilità del sabotaggio. È lì che si rifiutano categoricamente di sviluppare basi legali internazionali. Non sembrano rendersi pienamente conto di quanto sia pericolosa l’aggressività e l’incoraggiamento al gangsterismo nel campo della sicurezza delle informazioni».

 

«È anche allarmante che Washington stia deliberatamente abbassando la soglia per l’uso in combattimento delle TIC [Tecnologia dell’informazione e della comunicazione]», conclude il direttore per la sicurezza cibernetica russo.

 

«La militarizzazione dello spazio informatico da parte dell’Occidente, i tentativi di trasformarlo in un’arena di confronto interstatale, hanno notevolmente aumentato la minaccia di uno scontro militare diretto con conseguenze imprevedibili. Ancora una volta, voglio ripetere a coloro che non lo capiscono subito: la distribuzione incontrollata di “armi virtuali” e l’incoraggiamento al loro uso non porterà a nulla di buono».

 

Nel frattempo, il giornale in lingua inglese del Partito Comunista Cinese Global Times riporta che la più grande minaccia alla sicurezza informatica al mondo sono le Tailored Access Operations («Operazioni di accesso su misura») dell’Agenzia per la sicurezza nazionale degli Stati Uniti (NSA), anch’essa guidata dal generale Nakasone.

 

La testata cinese cita un nuovo rapporto ottenuto da Anzer, una piattaforma di informazioni sulla sicurezza informatica, che identifica uno strumento di hacking recentemente scoperto chiamato boundless informant («informatore illimitato»), che sarebbe l’esclusivo sistema di analisi, visualizzazione e riepilogo dei big data dell’NSA, che gestirebbe e analizzerebbe dati ottenuti illegalmente in tutto il mondo tramite sistemi di controllo remoto della NSA.

 

Secondo alcuni screenshot dei terminali della piattaforma circolati, la NSA avrebbe rubato a distanza più di 97 miliardi di dati dalla rete globali e 124 miliardi di tabulati telefonici negli ultimi 30 giorni.

 

Come riportato da Renovatio 21, per quanto riguarda gli attacchi informatici nel conflitto ucraino il gigante informatico Microsoft, praticamente monopolista dei sistemi operativi per PC, si sta coordinando, oltre che con gli USA anche con la UE, l’Ucraina e la NATO.

 

 

 

 

 

Continua a leggere

Guerra cibernetica

Il generale USA: Washington sta conducendo operazioni informatiche offensive contro Mosca

Pubblicato

il

Da

Gli Stati Uniti sono direttamente coinvolti nel dominio informatico nella guerra contro la Russia.

 

Il generale Paul Nakasone, comandante del Cyber ​​Command e National Security Agency e capo del Central Security Service, lo ha ammesso in un’intervista esclusiva con Sky News.

 

Il generale Nakasone ha confermato per la prima volta che gli Stati Uniti starebbero conducendo operazioni offensive di hacking a sostegno dell’Ucraina in risposta all’operazione militare russa.

 

«Abbiamo condotto una serie di operazioni su tutto lo spettro; operazioni offensive, difensive e di informazione» ha confessato il generale a Sky News.

 

Nakasone non ha dettagliato le attività, ma ha spiegato come tali operazioni di attacco fossero presumibilmente legittime, condotte con il completo controllo civile dell’esercito e attraverso la politica decisa presso il Dipartimento della Difesa.

 

Nakasone si trovava a Tallin, in Estonia, dove ha tenuto un discorso al CyCon, una conferenza internazionale sui conflitti informatici, ospitata dal Centro di eccellenza per la difesa informatica cooperativa della NATO.

 

Sky News riferisce che «pubblicherà un servizio completo dell’intervista esclusiva nei prossimi giorni».

 

Come riportato da Renovatio 21, la guerra cibernetica, fatta di hackeraggi che possono essere stati realizzati o facilitati da Stati sovrani e dai loro eserciti, sta impazzando.

 

Il mese scorso alcuni hacker hanno pubblicato un falso avviso di attacco nucleare sul sito del ministero russo per le emergenze.

 

La Corea del Sud è appena entrata in collaborazione piena con la NATO per quanto riguarda il dominio bellico informatico.

 

Da notare come Israele, conosciuto come campione della guerra informatica, abbia per il momento rifiutato la vendita di armi cibernetiche a Kiev.

 

Come riportato da Renovatio 21, a inizio conflitto è emerso che Microsoft, l’azienda di Bill Gates praticamente monopolista dei sistemi operativi per PC, abbia lavorato a fianco di NATO e governi occidentali riguardo a presunti attacchi russi.

 

La Gran Bretagna ha ammesso, per bocca Sir Jeremy Fleming capo del GCHQ (l’agenzia di Intelligence informatica di sua Maestà) di star combattendo una guerra di informazione contro la Russia con un cosiddetto «Information Front».

 

Attacchi cibernetici in questi mesi si sono avuti contro il sistema ferroviario bielorusso, il sistema ferroviario italiano e contro la rete petrolifera tedesca.

 

Un rapporto pubblicato l’anno scorso dalla World Economic Forum-Carnegie Cyber ​​Policy Initiative chiedeva la fusione delle banche di Wall Street, dei loro regolatori e delle agenzie di Intelligence per affrontare un presunto attacco informatico imminente che farà crollare il sistema finanziario esistente.

 

Ciò che si dice a Davos, ad una certa, sapete bene che si realizza…

 

 

 

 

Continua a leggere

Guerra cibernetica

Anonymous minaccia Pechino: non fare nulla di stupido contro Taipei

Pubblicato

il

Da

Renovatio 21 pubblica questo articolo su gentile concessione di Asianews. Le opinioni degli articoli pubblicati non coincidono necessariamente con quelle di Renovatio 21.

 

 

Il collettivo di pirati informatici avverte i cinesi di non provare a invadere Taiwan, evitando gli errori compiuti dai russi con l’attacco all’Ucraina. Dopo il Cremlino, gli hacker pronti a prendere di mira Xi Jinping e soci. Ricordando l’affondamento dell’incrociatore russo Moskva, fari puntati anche sulla portaerei cinese Liaoning.

 

 

Anonymous ha lanciato un attacco di avvertimento alla Cina: il collettivo globale di pirati informatici ha hackerato la pagina web di un ente statale cinese lasciandovi in sovrimpressione una scritta che invita Pechino a non  fare nulla di stupido contro Taiwan.

 

Il riferimento è alla possibilità che la Cina possa invadere l’isola, considerata dalla leadership comunista una “provincia ribelle”, da riunificare con la forza se necessario.

 

Vittima del raid informatico è stato il sito web di un ufficio distrettuale di Chengdu (Sichuan) della Conferenza politica consultiva del popolo cinese, organismo chiamato a formalizzare decisioni già prese dal presidente Xi Jinping e dai vertici del Partito Comunista Cinese.

 

Non è la prima volta che Anonymous prende di mira il governo cinese. In passato un suo hacker, «Cyber Anakin», ha infiltrato per cinque giorni i sistemi informatici di Pechino, compresi quelli di alcune centrali nucleari. Nell’ultimo blitz, iniziato il 2 maggio, i pirati informatici hanno impostato l’interfaccia della pagina web hackerata con le bandiere di Tibet, Taiwan, Turkestan orientale (Xinjiang) e Mongolia interna: tutte realtà che le autorità cinesi ritengono a rischio di “separatismo”.

 

Gli hacker hanno inserito anche la «Black Bauhinia», il vessillo delle manifestazioni di protesta che nel 2019 hanno coinvolto il fronte democratico di Hong Kong, e un richiamo a Li Wenliang, il dottore di Wuhan morto per Covid-19 a inizio 2020 dopo aver lanciato l’allarme sull’epidemia.

 

Dall’inizio dell’invasione russa dell’Ucraina il 24 febbraio, Anonymous ha attaccato più volte le strutture web del Cremlino. Gli hacker hanno minacciato di sabotare i sistemi informatici della portaerei cinese Liaoning, che a loro dire farebbe la fine dell’incrociatore russo Moskva, affondato di recente dopo un probabile attacco missilistico ucraino.

 

 

Invitiamo i lettori di Renovatio 21 a sostenere con una donazione Asianews e le sue campagne.

 

 

 

Renovatio 21 offre questa traduzione per dare una informazione a 360º. Ricordiamo che non tutto ciò che viene pubblicato sul sito di Renovatio 21 corrisponde alle nostre posizioni.

Continua a leggere

Più popolari