Connettiti con Renovato 21

Guerra cibernetica

La Banca più grande del mondo ha pagato un riscatto agli hacker?

Pubblicato

il

Secondo quanto riportato dalla stampa internazionale, la Industrial and Commercial Bank of China (ICBC) – considerata la più grande banca del mondo – avrebbe pagato un riscatto dopo aver subito un attacco informatico contro alcuni dei suoi sistemi basati negli Stati Uniti la scorsa settimana, ha affermato lunedì LockBit, il gruppo di hacker dietro l’attacco.

 

La violazione del più grande prestatore globale per patrimonio totale, resa pubblica il 9 novembre, ha interrotto la compensazione di alcune operazioni sul mercato del Tesoro statunitense, costringendo broker e trader a reindirizzare le transazioni.

 

Secondo Reuters, un rappresentante di LockBit ha confermato il pagamento lunedì ma ha rifiutato di fornire ulteriori dettagli. «Hanno pagato un riscatto e l’affare è stato chiuso», ha detto il rappresentante tramite l’app di messaggistica online Tox.

 

La portata dell’attacco informatico dell’ICBC è stata così grave che persino i sistemi di posta elettronica aziendali hanno smesso di funzionare, spingendo i dipendenti a utilizzare la posta di Google, secondo l’agenzia.

 

Come riportato da Renovatio 21, paralizzata dal ransomware, per alcuni operazioni di trading la banca cinese si sarebbe risolta a mandare in giro chiavette USB.

Sostieni Renovatio 21

Il ransomware è un tipo di attacco informatico in cui gli hacker prendono il controllo di sistemi o informazioni per chiedere un riscatto. Questo tipo di attacco ha visto un aumento di popolarità tra gli hacker negli ultimi anni.

 

Negli ultimi mesi LockBit ha attaccato alcune delle più grandi organizzazioni mondiali ed è stato particolarmente dirompente negli Stati Uniti, scrive RT. Il gruppo hacker ha rubato informazioni e fatto trapelare dati sensibili nei casi in cui le vittime si sono rifiutate di pagare.

 

Torniamo a dire che bisogna rilevare come la Cina abbia vietato le transazioni legate alle criptovalute. Ciò spiega perché storicamente le sue banche non fossero prese di mira poiché gli hacker di solito richiedono un riscatto in criptovaluta, che garantisce maggiore anonimato. Il fatto aumenta la stranezza di questo attacco cibernetico, che coinvolge da vicino i due Paesi economicamente più rilevanti del pianeta.

 

Va anche ricordato che un riscatto del genere, se pagato in Bitcoin, finisce per alterare il prezzo globale della criptovalute. Di fatto, il Bitcoin è aumento del 29,26% nell’ultimo mese, passando da 25.839 dollari al Bitcoin a un massimo, lo scorso venerdì, di 24.841 dollari. Tuttavia, è impossibile capire quando il riscatto è stato pagato e in che tipo di criptovaluta – ammesso che sia stato pagato.

 

Come riportato da Renovatio 21, un aumento non dissimile del prezzo del Bitcoin si era visto a inizio anno quando i sistemi dell’aviazione di vari Paesi (Filippine, Canada, poi USA, con qualche strascico in Germania) avevano improvvisamente smesso di funzionare. In nessun caso le autorità parlarono di attacco hacker, e negli Stati Uniti, quando l’intero traffico aereo fu paralizzato, venne data la colpa ad un «errore umano». In quel caso, il prezzo del Bitcoin passò da circa 17.000 dollari a più di 22.000 nel giro di pochi giorni, con un aumento di 31,97%, percentuale praticamente equipollente a quella summenzionata. Ma si tratta, ovviamente, di nostre speculazioni.

 

Secondo Reuters, la banda di ransomware ha colpito più di 1.700 organizzazioni negli Stati Uniti in numerosi settori che vanno dai servizi finanziari e alimentari alle scuole, ai trasporti e ai dipartimenti governativi.

 

Come riportato da Renovatio 21, l’Europol lo scorso mese ha arrestato un grande gruppo hacker che faceva uso di ransomware. Toyota, che era fino a qualche anno fa il maggiore produttore di auto del mondo, a settembre ha annunciato di aver fermato momentaneamente la produzione, negando tuttavia che era per colpa di un attacco hacker subito nel 2022 da un fornitore, Kojima Industries.

 

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21



Immagine di JiriMatejicek via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported

Continua a leggere

Cina

I cinesi hanno hackerato il pc segretario del Tesoro USA

Pubblicato

il

Da

Presunti hacker cinesi avrebbero avuto accesso al computer utilizzato dalla Segretaria al Tesoro statunitense Janet Yellen per svolgere un’attività di violazione dei dati avvenuta lo scorso dicembre, citando due fonti a conoscenza della questione. Lo riporta Bloomberg-   Come precedentemente riferito dal Dipartimento del Tesoro al Congresso, gli aggressori si sono infiltrati in oltre 400 computer portatili e desktop, sfruttando una vulnerabilità in un software di terze parti per eludere le difese della rete.   Secondo fonti della testata neoeboracena, che hanno parlato in condizione di anonimato, Yellen, il vicesegretario Wally Adeyemo e il sottosegretario facente funzione Brad Smith sono sulla lista delle persone le cui stazioni sono state compromesse. Meno di 50 file sono stati consultati sulla macchina del capo del dipartimento, hanno detto.   Il governo degli Stati Uniti ha identificato un gruppo di hacker noto come «Silk Typhoon» e «UNC5221», che Washington descrive come sponsorizzato dal governo cinese, come la parte dietro l’hacking. Pechino ha negato qualsiasi coinvolgimento nell’incidente.

Acquistate le Maglie Crociate

La società BeyondTrust, il cui software ha esposto i computer governativi a infiltrazioni, ha rilevato la violazione e ne ha informato le autorità statunitensi. Gli hacker sono riusciti a ottenere una chiave di sicurezza, utilizzata dal fornitore per il supporto tecnico remoto dei clienti del Tesoro, secondo quanto affermato nel suo rapporto.   Circa 3.000 file sarebbero stati compromessi, così come alcuni dati sensibili, come i nomi utente dei dipendenti del Tesoro, ma i materiali classificati e i sistemi di posta elettronica del dipartimento sono rimasti sicuri, hanno affermato gli investigatori. Gli aggressori sarebbero interessati al lavoro del dipartimento per far rispettare le restrizioni economiche unilaterali, che gli Stati Uniti impongono ad altre nazioni.   Il governo cinese ha accusato Washington di sfruttare gli attacchi informatici sul suo territorio per rovinare la reputazione di Pechino e giustificare la sua politica sanzionatoria.   Come riportato da Renovatio 21, ad ottobre era emerso che hacker cinesi avrebbero violato i telefoni di numerosi politici statunitensi e raccolto l’audio delle loro chiamate. Secondo quanto riportato dal Washington Post, tra le persone le cui conversazioni sono state intercettate ci sarebbe anche un consigliere anonimo della campagna del candidato repubblicano alla presidenza, Donald Trump.   Nel 2023 era stato riportato che decine di migliaia di messaggi sono stati rubati dal Dipartimento di Stato americano in un grave attacco informatico, con presi di mira il capo del commercio americano e il principale diplomatico di Washington in Cina, l’ambasciatore Nicholas Burns.   Come riportato da Renovatio 21, a maggio 2023 Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.   Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.

Iscriviti al canale Telegram

Come riportato da Renovatio 21, allo scoppio del conflitto ucraino, il Threat Intelligence Center di Microsoft (centro per la raccolta dati sulle minacce) aveva dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev.   A inizio anno un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.   A giugno era stata rivelata la possibilità di un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di pubblico dominio CC0 via Flickr
Continua a leggere

Guerra cibernetica

Pechino accusata di un ciberattacco al dipartimento del Tesoro USA

Pubblicato

il

Da

La Cina ha negato fermamente di essere dietro al presunto attacco informatico sponsorizzato dallo Stato al Dipartimento del Tesoro degli Stati Uniti, in seguito alle accuse di lunedì secondo cui degli hacker legati a Pechino avrebbero avuto accesso a file e postazioni di lavoro sensibili in quella che i funzionari di Washington hanno definito una «grave» violazione della sicurezza.

 

Mao Ning, portavoce del Ministero degli Esteri cinese, ha affermato martedì che Pechino ha preso sul serio «tali accuse infondate e prive di prove».

 

La portavoce ha affermato che «la Cina si è sempre opposta a tutte le forme di attacchi hacker e siamo ancora più contrari alla diffusione di false informazioni contro la Cina per scopi politici».

Sostieni Renovatio 21

La violazione, scoperta l’8 dicembre dalla società di sicurezza informatica BeyondTrust, ha comportato il furto di una chiave di sicurezza che ha consentito l’accesso non autorizzato a documenti non classificati sui sistemi del dipartimento del Tesoro. Da allora, il dipartimento ha disattivato le macchine interessate e ha assicurato al pubblico che non ci sono prove che suggeriscano un accesso continuato da parte degli hacker. I funzionari statunitensi hanno puntato il dito contro Pechino, ma non hanno divulgato pubblicamente le prove.

 

L’incidente segue le segnalazioni di una violazione separata da parte di un presunto gruppo di hacker cinesi chiamato Salt Typhoon che si è infiltrato nei sistemi di telecomunicazioni degli Stati Uniti.

 

Gli hacker avrebbero avuto accesso a conversazioni telefoniche e messaggi di testo di funzionari statunitensi, tra cui il presidente eletto Donald Trump e il vicepresidente eletto JD Vance.

 

La violazione di Salt Typhoon aveva preso di mira specificamente le reti di importanti società di telecomunicazioni come AT&T, Verizon e Lumen.

 

Come riportato da Renovatio 21, nel 2023 hacker legati alla Repubblica Popolare Cinese erano stati accusati di aver rubato 60 mila email del dipartimento di Stato USA. A maggio 2023 Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.

 

Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.

 

A gennaio 2023 un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.

Iscriviti al canale Telegram

Lo scorso giugno era stata rivelata la possibilità di un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.

 

Come riportato da Renovatio 21, l’agenzia di spionaggio neozelandese a marzo aveva affermato che un gruppo di hacker sponsorizzato dal governo cinese aveva effettuato un attacco informatico contro il Parlamento del Paese, rubando dati su alcuni dei suoi parlamentari.

 

Accuse simili erano provenute anche dal servizio di Intelligence e Sicurezza Militare olandese (MIVD), che a giugno 2024 aveva segnalato che le conseguenze di una campagna di spionaggio informatico cinese, scoperta a inizio anno, erano molto più gravi di quanto inizialmente previsto. Tra il 2022 e il 2023, gli hacker avrebbero compromesso 20.000 sistemi di sicurezza informatica Fortinet FortiGate in tutto il mondo, sfruttando una vulnerabilità critica.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine screenshot da YouTube

Continua a leggere

Guerra cibernetica

Apple rilascia urgenti aggiornamenti di sicurezza per iPhone e avverte che gli hacker potrebbero sfruttare le vulnerabilità

Pubblicato

il

Da

Apple ha rilasciato aggiornamenti di sicurezza urgenti per iOS e altri sistemi operativi per contrastare vulnerabilità che, secondo quanto avvertito dal gigante della tecnologia e dai responsabili della sicurezza informatica degli Stati Uniti, potrebbero essere sfruttate attivamente dagli hacker. Lo riporta Epoch Times.   Secondo una serie di annunci relativi alla sicurezza del 19 novembre, gli aggiornamenti di sicurezza di Apple colmano le lacune nei sistemi operativi dei prodotti iPhone, iPad e Mac, nonché del browser web Safari.   Nello specifico, gli aggiornamenti software riguardano iOS 17.7.2 e iPadOS 17.7.2, iOS 18.1.1 e iPadOS 18.1.1, visionOS 2.1.1, macOS Sequoia 15.1.1, Safari 18.1 e Safari 18.1.1. Apple ha osservato che in tutti i casi sopraelencati, le patch correggono due vulnerabilità significative in WebKit e JavaScriptCore. Queste vulnerabilità, che potrebbero portare ad attacchi di esecuzione di codice arbitrario tramite contenuti web dannosi, potrebbero essere state sfruttate dagli hacker.

Iscriviti al canale Telegram

«Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente sui Mac basati su Intel», ha scritto l’azienda in diversi avvisi di sicurezza.   Non erano disponibili informazioni sulla possibile identità di eventuali autori di minacce informatiche che potrebbero aver sfruttato queste vulnerabilità. In generale, se gli hacker sono in grado di eseguire codice arbitrario tramite contenuti web creati in modo dannoso, ciò potrebbe mettere a rischio i dati sensibili degli utenti, portando potenzialmente ad accessi non autorizzati, credenziali rubate o persino al controllo del dispositivo.   Inoltre, le patch di sicurezza per Safari 18.1 di Apple risolvono diverse vulnerabilità che potrebbero essere sfruttate per scopi dannosi, tra cui consentire agli hacker di abusare di una relazione di fiducia per scaricare contenuti dannosi, divulgare la cronologia di navigazione privata e consentire l’elaborazione di contenuti web creati in modo dannoso che potrebbero impedire l’applicazione dei protocolli di sicurezza o causare arresti anomali dei processi.   Anche la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha preso atto delle lacune di sicurezza nei prodotti Apple elencati. «Un autore di minacce informatiche potrebbe sfruttare una di queste vulnerabilità per prendere il controllo di un sistema interessato», ha affermato la CISA in un avviso del 20 novembre, osservando che gli aggiornamenti di sicurezza rilasciati da Apple affrontano queste vulnerabilità.

Acquista la t-shirt DONALD KRAKEN

Secondo gli avvisi di sicurezza di Apple, la portata dei dispositivi interessati è ampia. Gli aggiornamenti per iOS 18.1.1 e iPadOS 18.1.1 risolvono vulnerabilità per dispositivi come iPhone XS e successivi, modelli di iPad Pro (dalla terza generazione in poi) e modelli di iPad Air e mini rilasciati rispettivamente dalla terza e quinta generazione.   Allo stesso modo, iOS 17.7.2 e iPadOS 17.7.2 estendono la copertura a dispositivi leggermente più vecchi, come iPad Pro da 10,5 pollici e iPad di sesta generazione. Sono interessati anche gli utenti Mac che utilizzano macOS Sequoia 15.1.1 o Safari su macOS Ventura e macOS Sonoma, così come i primi utenti di visionOS 2.1.1 su Apple Vision Pro.   Come riportato da Renovatio 21, Apple aveva emesso un giro di notifiche di minacce agli utenti iPhone in 98 Paesi, avvertendoli di potenziali attacchi di cosiddetti «spyware mercenari». Si trattava della seconda campagna di allerta di questo tipo dell’azienda quest’anno.   Un aggiornamento rapido era stato spinto improvvisamente dal gigante di Cupertino su milioni di iPhone anche due anni fa.   Come riportato da Renovatio 21, la Russia ha accusato Apple di spionaggio.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
    Immagine di pubblico dominio CC0 via Wikimedia
Continua a leggere

Più popolari