Connettiti con Renovato 21

Guerra cibernetica

Israele rifiuta di vendere le ciberarmi all’Ucraina

Pubblicato

il

Il governo israeliano avrebbe rifiutato di vendere una sua potente arma cibernetica ai governi di Ucraina ed Estonia, per paura che lo usino contro la Russia. Lo riporta il New York Times.

 

Si tratta del software Pegasus, prodotto dall’israeliana NSO, una società dove è forte la presenza di ex Mossad ed ex dell’Unità 8200, il corpo d’élite di hacker dell’Esercito dello Stato Ebraico.

 

Pegasus è uno spyware praticamente perfetto, in grado di entrare in qualsiasi telefonino del pianeta. Una volta che un dispositivo è stato preso di mira, il software può estrarre di nascosto e in remoto tutto ciò che è archiviato sul dispositivo, comprese foto, contatti, messaggi e registrazioni video, senza che l’utente debba fare clic su un collegamento di phishing per consentire a Pegasus l’accesso remoto.

 

Pegasus è in grado anche trasformare il telefono cellulare in un dispositivo di localizzazione e registrazione segreta, trasformando essenzialmente un telefono in uno strumento di spionaggio per controllare il suo proprietario.

 

Il New Yok Times ha di recente prodotto un lungo reportage in cui accusava la società israeliana di averla venduto con leggerezza a governi autoritari. Secondo alcuni il software sarebbe pure stato usato dai sauditi per spiare il capo di Amazon Jeff Bezos, in un affare intricato che riguarda sia l’omicidio del giornalista del Washington Post (di proprietà di Bezos) Jamal Khashoggi, sia le foto di adulterio dell’allora uomo più ricco del mondo, che slittò quindi dalla classifica a causa del conseguente divorzio.

 

Pegasus sarebbe stato usato da governi africani, dallo Stato messicano e perfino, secondo alcune accuse, dallo stesso governo israeliano che avrebbe sorvegliato i cittadini senza mandato legale.

 

Secondo il NYT, Ucraina ed Estonia speravano di acquistare Pegasus nella speranza di usarlo per infiltrarsi nei telefoni russi, ma il ministero della Difesa israeliano ha rifiutato di concedere le licenze necessarie per la vendita.

 

L’Ucraina aveva spinto per ottenere Pegasus a fini di spionaggio fin dal 2014, mentre gli estoni hanno iniziato il processo per tentare di acquistarlo nel 2018, arrivando al punto di effettuare un ingente acconto a NSO, che alla fine è stato restituito dopo il Il governo russo ha appreso dei piani dell’Estonia e ha contattato gli israeliani per porre fine a tutto ciò.

 

«Nel caso dell’Ucraina, le richieste di Pegasus risalgono a diversi anni fa. Dall’invasione russa della Crimea nel 2014, il paese si è visto sempre più come un bersaglio diretto dell’aggressione e dello spionaggio russi. Funzionari ucraini hanno cercato attrezzature di difesa israeliane per contrastare la minaccia russa, ma Israele ha imposto un embargo quasi totale sulla vendita di armi, incluso Pegasus, all’Ucraina».

 

Come riportato da Renovatio 21, in Israele vi è stata polemica quando si è visto, dal golpe di Maidan, che armi automatiche di fabbricazione israeliana finivano nelle mani di battaglioni che brandivano svastiche e simboli SS.

 

Durante il suo discorso alla Knesset della settima scorsa, il presidente ucraino Volodymyr Zelens’kyj ha criticato Israele per essersi rifiutato di fornire all’Ucraina il sistema antimissilistico israeliano Iron Dome e altre armi difensive e per non essersi unito all’Occidente nell’imporre severe sanzioni economiche alla Russia.

 

Come riportato da Renovatio 21, il discorso di Zelens’kyj in Israele, a differenza che altrove, non è stato applaudito all’unanimità, trovando invece molti commenti ostili.

 

Il premier di Tel Aviv Naftali Bennet era volato a Mosca nelle prime ore del conflitto. Tornato in Israele, aveva in pratica consigliato allo Zelen’skyj di arrendersi.

 

Un concorrente italiano di NSO, il milanese Hacking Team, nel 20014fu vittima di uno stranissimo colpo degli hacker che portarono via quantità impressionanti di dati altamente riservati dell’azienda (circa 400 giga) e li piazzarono su piattaforme peer-to-peer come BitTorrent, con rilancio su WikiLeaks.

 

Anche Hacking Team aveva clienti in tutto il mondo.

 

 

 

Continua a leggere

Guerra cibernetica

Informatico CIA condannato a 40 anni di carcere

Pubblicato

il

Da

Un ex ingegnere informatico della CIA che ha messo in imbarazzo il suo datore di lavoro fornendo a WikiLeaks un’enorme quantità di informazioni riservate è stato condannato a 40 anni di prigione da un giudice di Nuova York.

 

Il giudice della Corte distrettuale degli Stati Uniti Jesse Furman ha emesso giovedì la sentenza contro Joshua Schulte, non raggiungendo la pena detentiva all’ergastolo richiesta dai pubblici ministeri federali. Schulte, accusato di aver compiuto il più grande furto di segreti americani nella storia della CIA, è stato condannato con l’accusa di spionaggio, pirateria informatica, oltraggio alla corte, false dichiarazioni all’FBI e possesso di pornografia infantile. Lo riporta RT.

 

Schulte, 35 anni, sarebbe stato la fonte dietro il cosiddetto Vault 7 pubblicato da WikiLeaks nel 2017, che esponeva i metodi utilizzati dalla CIA per hackerare smartphone e altri dispositivi. Il rapporto bomba ha rivelato come gli Stati Uniti abbiano spiato governi stranieri, sospetti terroristi e altri obiettivi, creando un grande imbarazzo per le agenzie di intelligence di Washington. Secondo quanto riferito, ha anche innescato un complotto segreto della CIA per rapire o assassinare il fondatore di WikiLeaks Julian Assange.

Sostieni Renovatio 21

Prima del suo arresto nel 2018, Schulte aveva contribuito a creare gli strumenti di hacking che ha poi esposto a WikiLeaks. Le tattiche della CIA includevano sforzi per trasformare le cosiddette smart TV – televisori con connettività online – in dispositivi di ascolto. I pubblici ministeri hanno affermato che c’era lui dietro «la più dannosa divulgazione di informazioni riservate nella storia americana».

 

Schulte ha sostenuto durante il processo del luglio 2022 che la CIA e l’FBI lo stavano rendendo il capro espiatorio per un’umiliante fuga di dati che avrebbero potuto essere rubati da centinaia di altre persone. Ha affermato inoltre di non avere motivo di effettuare una simile fuga di notizie. Durante l’udienza di condanna di giovedì, si è lamentato delle condizioni orribili nella sua cella di Nuova York, che ha definito una «gabbia di tortura», e ha detto che i pubblici ministeri stavano cercando «vendetta» dopo avergli precedentemente offerto un patteggiamento chiedendo una pena detentiva di 10 anni.

 

Furman scoprì che Schulte era motivato da «rabbia, dispetto e risentimento percepito» nei confronti dei suoi capi della CIA dopo che questi avevano ignorato le sue lamentele sulle condizioni di lavoro. Dopo essere stato incarcerato nel 2018, l’ex programmatore ha continuato a cercare di far trapelare materiale riservato in quella che i pubblici ministeri hanno definito una «guerra dell’informazione» con il governo degli Stati Uniti, ha detto il giudice.

 

Secondo l’accusa, durante l’esecuzione di un mandato di perquisizione nel caso di spionaggio, gli investigatori dell’FBI avrebbero trovato una cache crittografata di oltre 3.000 immagini e video raffiguranti abusi sessuali su minori sul computer di casa di Schulte. Più di sei anni della sua condanna a 40 anni di carcere derivavano dalle accuse di pornografia.

 

Sebbene Furman non abbia accolto la richiesta del Dipartimento di Giustizia degli Stati Uniti di imprigionare Schulte a vita, ha accettato di applicare un «potenziamento del terrorismo», una disposizione legale che consente condanne più severe per reati legati al terrorismo.

 

Assange, incarcerato a Londra dal 2019 mentre combatteva l’estradizione negli Stati Uniti, rischia fino a 175 anni di carcere con 17 accuse di spionaggio.

 

Il Vault 7 contiene vari strumenti di attacco informatico sviluppati dal Center for Cyber ​​Intelligence (CCI) della CIA e pubblicati da WikiLeaks nel marzo 2017. Si è trattato della più grande violazione di dati nella storia di Langley, con conseguenze di lunga durata. Ad esempio, le società cinesi di sicurezza informatica hanno recentemente utilizzato le prove del Vault 7 per dimostrare che gli Stati Uniti hanno hackerato la Cina per oltre un decennio.

Aiuta Renovatio 21

Secondo un rapporto interno della CIA reso pubblico, «la CCI aveva dato priorità alla costruzione di armi informatiche a scapito della sicurezza dei propri sistemi. Le pratiche di sicurezza quotidiane erano diventate tristemente permissive».

 

«La maggior parte delle nostre armi informatiche sensibili non erano compartimentate, gli utenti condividevano password di sistema a livello di amministratore, non esistevano controlli efficaci sui supporti rimovibili e i dati storici erano disponibili per gli utenti a tempo indeterminato», prosegue il rapporto, che afferma che la CIA «non si è accorta della perdita fino a un anno dopo, quando WikiLeaks l’ha annunciata pubblicamente nel marzo 2017».

 

Sempre secondo il rapporto, «se i dati fossero stati rubati a beneficio di uno stato avversario e non pubblicati, potremmo ancora non essere consapevoli della perdita, come sarebbe vero per la stragrande maggioranza dei dati sui sistemi di missione dell’Agenzia».

 

La perdita del Vault 7, che ha aperto in USA e nel mondo un vero vaso di pandora – con atti di guerra cibernetica false-flag che possono essere imputati a qualsiasi Paese grazie agli strumenti informatici trapelati – coincide essenzialmente con il Russiagate e l’allarme mediatico, non ancora cessato, sui cosiddetti «hacker russi».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21



Immagine di pubblico dominio CC0 via Wikimedia

Continua a leggere

Guerra cibernetica

MOAB: la più grande fuga di dati della storia è qui: 26 miliardi di record ora sono esposti, forse anche i vostri

Pubblicato

il

Da

È arrivata MOAB, ossia «Mother of all Breaches», la «madre di tutte le fughe di dati»: decine di miliardi di record sono stati trafugati e sono ora a rischio. Si tratta della più grande breach della storia. Lo riporta il sito Cybernews.   L’enorme fuga di dati contiene dati di numerose violazioni precedenti, tra cui l’incredibile cifra di 12 terabyte di informazioni, che coprono l’incredibile cifra di 26 miliardi di record.   «La fuga di dati, che contiene i dati degli utenti di LinkedIn, Twitter, Weibo, Tencent e altre piattaforme, è quasi certamente la più grande mai scoperta» scrive Cybernews.

Sostieni Renovatio 21

Secondo il team di ricercatori che ha trovato la falla, sebbene il set di dati trapelato contenga principalmente informazioni relative a violazioni di dati passate, quasi certamente contiene nuovi dati, che non sono stati pubblicati prima. Gli esperti ritengono improbabile riuscire ad identificare il proprietario dell’istanza contenente la quantità supermassiva di dati sensibili.   Il MOAB contiene 26 miliardi di record in 3.800 cartelle, ciascuna delle quali corrisponde a una violazione dei dati separata. Sebbene ciò non significhi che la differenza tra i due si traduca automaticamente in dati non pubblicati in precedenza, miliardi di nuovi record indicano una probabilità molto elevata e il MOAB contiene informazioni mai viste prima.   I ricercatori ritengono che il proprietario del MOAB abbia un interesse acquisito nell’archiviazione di grandi quantità di dati e, pertanto, potrebbe essere un attore malintenzionato, un broker di dati o qualche servizio che funziona con grandi quantità di dati.   «Il set di dati è estremamente pericoloso poiché gli autori delle minacce potrebbero sfruttare i dati aggregati per un’ampia gamma di attacchi, tra cui furti di identità, sofisticati schemi di phishing, attacchi informatici mirati e accesso non autorizzato ad account personali e sensibili», hanno affermato i ricercatori del team che ha scoperto la catastrofica falla.   Il MOAB «non sembra essere costituito solo da dati appena rubati ed è molto probabilmente la più grande raccolta di violazioni multiple (COMB)», scrive Cybernews.   Anche se il team ha identificato oltre 26 miliardi di record, è molto probabile che vi siano anche dei duplicati. Tuttavia, i dati trapelati contengono molte più informazioni delle semplici credenziali: la maggior parte dei dati esposti sono sensibili e, quindi, preziosi per attori malintenzionati.   Si suppone che ci siano centinaia di milioni di record da Weibo (504 milioni), MySpace (360 milioni), Twitter (281 milioni), Deezer (258 milioni), Linkedin (251 milioni), AdultFriendFinder (220 milioni), Adobe (153 milioni), Canva (143 milioni), VK (101 milioni), Daily Motion (86 milioni), Dropbox (69 milioni), Telegram (41 milioni) e molte altre società e organizzazioni informatiche.   MOAB conterrebbe anche documenti di varie organizzazioni governative negli Stati Uniti, Brasile, Germania, Filippine, Turchia e altri Paesi.

Aiuta Renovatio 21

Secondo gli scopritori, l’impatto del MOAB sui consumatori potrebbe essere senza precedenti. Poiché molte persone riutilizzano nomi utente e password, gli autori malintenzionati potrebbero lanciarsi in uno tsunami di attacchi contro gli account degli utenti.   «Se gli utenti utilizzano per il proprio account Netflix le stesse password che utilizzano per il proprio account Gmail, gli aggressori possono sfruttarle per orientarsi verso altri account più sensibili. Oltre a ciò, gli utenti i cui dati sono stati inclusi in MOAB supermassicci potrebbero diventare vittime di attacchi di spear-phishing o ricevere elevati livelli di e-mail di spam», hanno affermato i ricercatori.   La fuga di dati più grande prima di MOAB era sta nel 2021, quando si calcolò che un COMB conteneva 3,2 miliardi di record, che rappresentano un misero 12% del MOAB 2024.   Anche i dati di accesso di alcuni utenti italiani potrebbero essere quindi stati compromessi. Si consiglia di utilizzare sequenze complesse diverse per ciascun servizio, e di impostare sempre la verifica di accesso su due fattori (quella che implica un codice che arriva via mail, telefonata o SMS).   Se avete account diversi che usano la stessa password cambiatela immediatamente.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
     
Continua a leggere

Guerra cibernetica

Microsoft dice di essere stata hackerata dai russi

Pubblicato

il

Da

Il presunto gruppo legato alla Russia Midnight Blizzard ha attaccato il sistema di posta elettronica aziendale di Microsoft, compresi gli account del management dell’azienda, ha affermato venerdì il colosso della tecnologia in un post sul suo sito web.

 

Secondo Microsoft, il gruppo di hacker, noto anche come Nobelium, APT29 o Cozy Bear, ha violato alcuni account di posta elettronica aziendali, compresi quelli del «team dirigenziale senior e dei dipendenti delle nostre funzioni di sicurezza informatica, legali e di altro tipo».

 

L’attacco, effettuato presumibilmente alla fine di novembre, è stato rilevato dal team di sicurezza dell’azienda il 12 gennaio, riporta RT. Microsoft ha affermato che un’indagine sulla violazione della sicurezza è stata avviata immediatamente dopo aver scoperto l’intrusione.

 

La società ha affermato che gli hacker non cercavano i dati dei clienti ma volevano ottenere informazioni su se stessi. Più specificamente, volevano scoprire cosa sapeva Microsoft di loro.

 

«Per Microsoft, questo incidente ha evidenziato l’urgente necessità di muoversi ancora più velocemente. Agiremo immediatamente per applicare i nostri attuali standard di sicurezza ai sistemi legacy di proprietà di Microsoft e ai processi aziendali interni, anche quando questi cambiamenti potrebbero causare interruzioni ai processi aziendali esistenti», ha scritto la società di Bill Gates.

 

«Ciò probabilmente causerà un certo livello di interruzione mentre ci adattiamo a questa nuova realtà, ma questo è un passo necessario e solo il primo di molti che faremo per abbracciare questa filosofia».

 

In Occidente, Midnight Blizzard è ampiamente ritenuto un gruppo di hacker collegato al Servizio segreto straniero russo (SVR). È stato responsabile di una serie di attacchi di alto profilo, come quelli contro SolarWinds nel 2019, il Comitato Nazionale Democratico nel 2015 e molti altri.

 

Come riportato da Renovatio 21, il gruppo Cozy Bear nel 2020 è stato accusato dalle agenzie di Intelligence britanniche, americane e canadesi di aver hackerato aziende e organizzazioni che lavorano su un vaccino COVID-19.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21



 

Continua a leggere

Più popolari