Guerra cibernetica
Ipotesi sugli Hacker vaccinali
Riprendiamo il discorso di ieri su hacker e green pass parlamentari.
All’inizio i giornali hanno provato a raccontare che quello al sistema informatico della Regione Lazio fosse un attacco no-vax per sabotare la campagna vaccinale. Tuttavia, questa versione dei fatti era insostenibile: chiunque del settore sa che i dati sui vaccini delle Regioni vengono sincronizzati tre volte al giorno con l’Anagrafe Nazionale Vaccini gestita dal generale Figliuolo.
Infatti la campagna vaccinale non si ferma perché Figliuolo fornisce in poche ore al Lazio le liste di vaccinati e prenotati del giorno prima. Vengono però sospese le nuove prenotazioni perché il sito web è offline.
La versione ufficiale cerca di chiudere il caso raccontando che si è trattato di un comune ransomware che prende in ostaggio i dati dei server aziendali. Le notizie trapelate in prima battuta però smentirebbero questa circostanza: negli attacchi comuni con ransomware i team di hacker prendono il controllo di computer di cui ignorano l’identità grazie a vulnerabilità scoperte per caso sulla rete.
La rete viene scansionata con certi programmi (scanner) in cerca di vulnerabilità e si tratta di strumenti automatici, che non sono supervisionati dal team di hacker.
Una volta che un computer viene violato, il criminale potrebbe non sapere se ha bucato il server di un’università o quello di una banca. Non solo, ma questo genere di crimini potrebbe non prevedere nemmeno che si risalga all’identità della vittima: richiederebbe analisi forensi da parte del gruppo criminale molto dispendiose.
Invece su Il Messaggero del 3 agosto si riferisce in dettaglio che «l’accesso al CED è avvenuto attraverso le credenziali VPN di un amministratore della rete, un dirigente di Frosinone della società LazioCrea, che affianca la Regione nei servizi per attività tecnico amministrative e che ha la qualifica di amministratore della rete. Gli hacker sono entrati dal suo pc personale, hanno infestato il sistema e criptato i dati. “Ho sempre rispettato tutti i protocolli di sicurezza, non ho commesso leggerezze”, ha spiegato il dipendente ai tecnici e agli investigatori della Polizia postale».
«Al momento, un solo dato è certo: la porta di ingresso dei criminali informatici al cuore virtuale della Regione Lazio, è stato il PC di un funzionario, in smart working dalla sua casa di Frosinone».
Continua Il Messaggero:
Sembrerebbe più un’operazione di cyberwarfare che una rapina coi classici ransomware che colpiscono le aziende
«Non si sa ancora se il virus sia arrivato attraverso un sito sul quale il dipendente di Lazio Crea è andato a finire navigando in rete, mentre era collegato con il VPN, ossia la rete virtuale riservata e privata attraverso il quale un computer è connesso a un sistema chiuso. O se alla postazione, nella notte tra il 3 luglio e il primo agosto, ci fosse suo figlio o un familiare. Di certo la porta della Regione era aperta, forse la password era memorizzata e, come ha rilevato la Postale, per il Vpn non erano previsti due passaggi di identificazione. Misura prevista dalle basilari norme di sicurezza».
Ciò che conta ripetere è che – a maggior ragione se un gruppo di hacker ha ottenuto accesso per caso ad un pc privato di un operatore della piattaforma – non avrebbe mai potuto scoprire che quel computer privato fosse il punto di accesso al CED del Lazio. Perché la cosa avrebbe richiesto un’analisi forense del computer violato. E questa è un’operazione che si potrebbe fare soltanto se si ha già la certezza di essere entrati su un bersaglio preciso.
Quindi, il team di hacker ha violato il computer del funzionario sapendo già che sarebbe servito per accedere al CED del Lazio. Sembrerebbe più un’operazione di cyberwarfare che una rapina coi classici ransomware che colpiscono le aziende.
Come abbiamo sopra visto, accedere al CED del Lazio per un team di hacker avrebbe avuto precise fonti di valore.
Abbiamo visto; era di dominio pubblico che i dati sulle vaccinazioni fossero replicati sull’Anagrafe Nazionale Vaccini. Dunque, il team criminale sapeva di non poter prendere in ostaggio la campagna vaccinale del Lazio o bloccare i green pass. Al massimo poteva pensare di interrompere le prenotazioni per qualche giorno.
Chi ha sferrato questo attacco sapeva che avrebbe trattato coi Servizi Segreti?
Poteva dunque trattarsi di due fonti di valore atteso dal crimine:
1)prendere in ostaggio dati non direttamente legati alla campagna vaccinale ed effettivamente – citiamo l’esperto Matteo Navacci – sono andati perduti «dieci anni di documenti regionali, necessari a garantire l’operatività. Al momento non si sa se la Regione o l’Italia intendono pagare il riscatto (ufficialmente no)». Mentre per tutto il resto dei dati sanitari sono stati recuperati grazie ad un banale errore degli hacker: non hanno distrutto correttamente i dati: «Perché non abbiano criptato ma abbiano solo fatto wipe non è chiaro: forse i criminali non ne avevano tempo o non hanno voluto attirare l’attenzione; forse c’erano regole che impedivano la scrittura». In altre parole, non si spiega il comportamento dilettantistico di questi professionisti del crimine.
2) Forse la merce di scambio non erano i dati cifrati, ma la loro diffusione. Come fai ad essere certo che un gruppo di criminali non diffonda dei dati? Pagando periodicamente finchè i dati rimangono caldi. Ai criminali conveniva giocarsi questa opzione, appurato che sapevano esattamente dove avessero messo le mani.
Ma perché allora criptare i dati e non ricattare direttamente la vittima (in questo caso il governo italiano) senza fare scalpore e senza rendere pubblico l’attacco?
Chi ha sferrato questo attacco sapeva che avrebbe trattato coi Servizi Segreti?
«Dietro l’attacco di questi giorni — ha detto Franco Gabrielli, sottosegretario con delega ai Servizi segreti — ci sono terroristi e anche Stati sovrani che hanno interesse ad acquisire dati, conoscenze e proprietà intellettuali».
In tal modo per accusare un onorevole qualsiasi di non essere vaccinato, basterebbe qualche data leak sul dark web. E dal 2 agosto sarebbe sempre colpa dei famosi hacker russi
«Al Copasir, è stata anche ascoltata Elisabetta Belloni direttrice del DIS che ha elencato tutte le situazioni di massima criticità dovute appunto alle aggressioni sul web. Il presidente del Copasir Adolfo Urso ha voluto sottolineare che “l’intelligence si è mossa subito” e che la Belloni ha fornito “una relazione molto circostanziata e approfondita su tutti gli aspetti”». (Corriere della Sera, 5 agosto)
Però c’è una terza pista. Da quando ufficialmente un gruppo criminale ha potenzialmente sottratto i dati sensibili della Sanità del Lazio, da un momento all’altro potrebbero comparire sul web estratti degli archivi rubati.
In tal modo per accusare un onorevole qualsiasi di non essere vaccinato, basterebbe qualche data leak sul dark web. E dal 2 agosto sarebbe sempre colpa dei famosi hacker russi.
Adesso che le liste dei dubbiosi le hanno loro, le liste le possono usare tutti. Invece prima del 2 agosto i dubbiosi erano protetti dalla Privacy.
Di protezione adesso non ce n’è più per nessuno
Gian Battista Airaghi
Cina
La Cina si prepara alla guerra dell’informazione creando un nuovo ramo della Difesa
Il presidente cinese Xi Jinping ha presentato la nuova bandiera unitaria alla Forza di supporto informativo dell’Esercito Popolare di Liberazione (EPL) il 19 aprile.
Xi ha affermato che l’istituzione della forza di supporto informativo è una decisione importante presa dal Comitato Centrale del Partito Comunista Cinese (PCC) e dalla Commissione Militare Centrale (CMC), alla luce della necessità generale della Cina di costruire un forte esercito.
Xi ha sottolineato che la Forza di supporto informativo è un nuovo ramo strategico dell’esercito e un pilastro chiave nel coordinamento della costruzione e dell’applicazione del sistema informativo di rete, svolgendo un ruolo cruciale nel promuovere lo sviluppo di alta qualità e la competitività dell’esercito cinese nella guerra moderna.
Sostieni Renovatio 21
Il presidente cinese ha ordinato alle forze armate di obbedire risolutamente al comando del Partito e di assicurarsi che rimanessero assolutamente leali, pure e affidabili.
«È necessario sostenere vigorosamente le operazioni, persistere nel dominio dell’informazione e nella vittoria congiunta, sbloccare i collegamenti informativi, integrare le risorse informative, rafforzare la protezione delle informazioni, integrarsi profondamente nel sistema operativo congiunto dell’intero esercito, implementare in modo accurato ed efficiente il supporto informativo e servire e sostenere le lotte militari in tutte le direzioni e in tutti i campi», ha affermato il presidente lo Xi.
«È necessario accelerare l’innovazione e lo sviluppo, aderire alla trazione fondamentale delle esigenze operative, rafforzare il coordinamento del sistema, promuovere la costruzione e la condivisione congiunta, rafforzare l’innovazione scientifica e tecnologica, costruire un sistema informativo di rete che soddisfi i requisiti della guerra moderna e abbia le caratteristiche del nostro esercito e promuovere l’accelerazione della capacità di combattimento del sistema con alta qualità».
Nell’annuncio ufficiale, l’EPL ha annunciato che ora ci sono «quattro servizi, vale a dire l’Esercito, la Marina, l’Aeronautica Militare e la Forza Missilistica, e quattro armi, tra cui la Forza Aerospaziale, la Forza Ciberspaziale, la Forza di Supporto alle Informazioni e la Forza Forza di supporto logistico congiunto».
«Istituire la Forza di supporto informativo attraverso la ristrutturazione è una decisione importante presa dal Comitato Centrale del PCC e dalla Commissione Militare Centrale» scrive il comunicato. «Ciò ha un significato profondo e di vasta portata per la modernizzazione della difesa nazionale e delle forze armate e per l’effettivo adempimento delle missioni e dei compiti dell’esercito popolare nella nuova era. La Forza di supporto informativo è un nuovissimo braccio strategico del PLA»
Secondo il sito dell’aviazione americana Air University, si tratta di una riforma significativa, e la più grande dal ciclo di riforme del 2015-2016 che istituì innanzitutto la Forza di supporto strategico. «È importante notare che l’EPL aderisce a un ordine di protocollo abbastanza rigido negli annunci formali, quindi sembra che le Forze Aerospaziali (ASF), che comanda le forze spaziali dell’EPL, sia ora la forza con maggiore anzianità».
«Le Forze Aerospaziali era in passato il Dipartimento aerospaziale della Forza di supporto strategico. Il prossimo in ordine sarebbe le Forze Ciberspazial, che in precedenza era il Dipartimento dei sistemi di rete».
La neonata Forza di supporto informativo «sembra essere la base per le comunicazioni dell’informazione, responsabile delle reti di comunicazione e della difesa della rete dell’EPL (…)che tutte queste forze saranno organizzazioni di grado vice leader del comando del teatro, che è solo un gradino sotto i quattro servizi e i cinque comandi di teatro».
Rafforzando ulteriormente l’importanza della nuova forza, il Ministero della Difesa Nazionale ha sottolineato: «Secondo la decisione della Commissione Militare Centrale, la nuova forza di supporto informativo sarà comandata direttamente dalla Commissione Militare Centrale».
Aiuta Renovatio 21
«I cinesi vedono il “dominio dell’informazione” come un dominio di guerra a sé stante; uguale ai domini fisici di Aria, Terra, Mare e Spazio» continua nella sua analisi il sito militare americano. «In effetti, l’EPL del PCC parla di condurre operazioni in questi domini fisici per supportare le operazioni nel dominio dell’informazione».
«In termini militari, il dominio dell’informazione sarebbe il dominio “supportato”, vale a dire, il fulcro degli sforzi. Questo è diverso dalla visione tipica degli Stati Uniti e dei nostri alleati nel mondo. Il fatto che Xi Jinping abbia partecipato personalmente alla cerimonia e abbia consegnato la nuova bandiera ufficiale delle Forze informative sottolinea quanto sia importante il dominio dell’informazione per lui, per il PCC e per il suo Esercito Popolare di Liberazione».
Non perdendo l’occasione di enfatizzare il ruolo guida del PCC, durante la cerimonia è stato inoltre osservato: «dobbiamo ascoltare risolutamente il comando del Partito, attuare pienamente i principi fondamentali e i sistemi di leadership assoluta del Partito sull’esercito, rafforzare globalmente la costruzione del Partito nell’esercito, rafforzare ideali e convinzioni, applicare rigorosamente la disciplina e le regole, promuovere buoni stili di lavoro e garantire l’assoluta lealtà, purezza e affidabilità dei militari».
Per quanto riguarda la leadership della nuova organizzazione. La cerimonia ha annunciato che il tenente generale Bi Yi sarà il nuovo comandante delle Forza informativa. Il tenente generale Bi era in precedenza il vice comandante delle SSF. Il Generale Li Wei è stato nominato Commissario Politico (PC), era stato il PC della Forza di Supporto Strategico dell’Esercito Popolare di Liberazione. Da notare che si vociferava che l’ex generale della Forza di supporto strategico Ju Qiansheng fosse indagato per corruzione ed era assente alla cerimonia della nuova Forza.
Iscriviti alla Newslettera di Renovatio 21
Immagine screenshot da YouTube; modificata
Guerra cibernetica
Il governo USA voleva una backdoor per Telegram
Ep. 94 The social media app Telegram has over 900 million users around the world. Its founder Pavel Durov sat down with us at his offices in Dubai for his first on-camera interview in almost a decade. pic.twitter.com/NEb3KzWOg8
— Tucker Carlson (@TuckerCarlson) April 16, 2024
Sostieni Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Un’altra nave portacontainer «ha perso potenza» vicino al ponte di Nuova York?
Secondo quanto riferito, un’enorme nave portacontainer avrebbe perso energia nella baia superiore di Nuova York, poco prima del ponte Verrazzano-Narrows che collega i quartieri di Staten Island e Brooklyn. Lo riporta il sito Zerohedge.
Qualora la notizia fosse verificata, si tratterebbe di una replica pressoché esatta di quanto accaduto con il portacontainer Dali scontratosi con il ponte Key a Baltimora – un impatto che ha comportato la distruzione del ponte stesso, con immense implicazioni logistiche ed economiche per l’intera regione.
Secondo il capitano John Konrad, amministratore delegato di gCaptain, il capitano di un rimorchiatore di New York lo avrebbe informato che la nave portacontainer APL QINGDAO di 354 metri «ha perso potenza durante il transito nel porto di New York».
BREAKING: A NY tugboat captain has reported to @gCaptain “container ship APL QINGDAO lost power while transiting New York harbor. They had 3 escort tugs but 3 more were needed to bring her under control. They regained power & were brought to anchor near the verrazano bridge” pic.twitter.com/Z2IP04xmLs
— John Ʌ Konrad V (@johnkonrad) April 7, 2024
«Avevano 3 rimorchiatori di scorta, ma ne sono serviti altri 3 per tenerla sotto controllo. Hanno ripreso il potere e sono stati portati all’ancora vicino al ponte di Verrazano», ha detto a Konrad il capitano del rimorchiatore.
Il Konrad ha affermato che la nave è registrata a Malta ed è di proprietà e gestita da un’importante compagnia di navigazione francese.
The ship is registered in Malta and is owned and operated by the large French shipping company @cmacgm pic.twitter.com/susotOdB2i
— John Ʌ Konrad V (@johnkonrad) April 7, 2024
NOTE: we are still waiting for confirmation on the incident
— John Ʌ Konrad V (@johnkonrad) April 7, 2024
Il Konrad tuttavia sostiene di non avere ancora certezza dell’accaduto: «stiamo ancora aspettando conferma sull’accaduto».
La notizia ha comunque trovato spazio nei notiziari della TV americani. Secondo la CBS la nave avrebbe perso la propulsione ma non l’energia.
Aggiungendo validità al rapporto di Konrad, i dati di tracciamento AIS della nave mostrano che ha gettato l’ancora improvvisamente nella tarda notte di venerdì, appena prima del ponte sospeso. Da domenica mattina lo stato di navigazione della nave è «ancorato», riporta Zerohedge.
L’incidente avviene quasi due settimane dopo che una nave portacontainer ha perso potenza e ha fatto crollare il ponte Francis Scott Key lungo 1,6 miglia a Baltimora, nel Maryland, paralizzando il porto di Baltimora.
Alcuni hanno parlato del disastro come il possibile effetto di un attacco cibernetico. Altri di una sorta di «evento cigno nero» in grado di traumatizzare i mercati, la politica e l’intera popolazione.
Iscriviti alla Newslettera di Renovatio 21
Immagine di Michael LoCascio via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported
-
Cervello2 settimane fa
«La proteina spike è un’arma biologica contro il cervello». Il COVID come guerra alla mente umana, riprogrammata in «modalità zombie»
-
Salute1 settimana fa
I malori della 16ª settimana 2024
-
Pensiero1 settimana fa
Foreign Fighter USA dal fronte ucraino trovato armato in Piazza San Pietro. Perché?
-
Spirito2 settimane fa
Sinodo 2024, grandi manovre in favore dell’ordinazione delle donne
-
Autismo2 settimane fa
Autismo, 28enne olandese sarà uccisa con il suicidio assistito: i medici la ritengono che «incurabile»
-
Vaccini2 settimane fa
Vaccino mRNA sviluppato in 100 giorni, professore di medicina avverte: «possibile solo ignorando i diritti umani»
-
Vaccini6 giorni fa
Lanciati i vaccini RNA monodose contro COVID e influenza per i bambini. I critici: «livelli di follia senza precedenti»
-
Economia1 settimana fa
Amazon abbandona il sistema senza casse nei negozi: si è scoperto che la sua IA era alimentata da 1.000 lavoratori umani