Guerra cibernetica
La Banca più grande del mondo ha pagato un riscatto agli hacker?
Secondo quanto riportato dalla stampa internazionale, la Industrial and Commercial Bank of China (ICBC) – considerata la più grande banca del mondo – avrebbe pagato un riscatto dopo aver subito un attacco informatico contro alcuni dei suoi sistemi basati negli Stati Uniti la scorsa settimana, ha affermato lunedì LockBit, il gruppo di hacker dietro l’attacco.
La violazione del più grande prestatore globale per patrimonio totale, resa pubblica il 9 novembre, ha interrotto la compensazione di alcune operazioni sul mercato del Tesoro statunitense, costringendo broker e trader a reindirizzare le transazioni.
Secondo Reuters, un rappresentante di LockBit ha confermato il pagamento lunedì ma ha rifiutato di fornire ulteriori dettagli. «Hanno pagato un riscatto e l’affare è stato chiuso», ha detto il rappresentante tramite l’app di messaggistica online Tox.
La portata dell’attacco informatico dell’ICBC è stata così grave che persino i sistemi di posta elettronica aziendali hanno smesso di funzionare, spingendo i dipendenti a utilizzare la posta di Google, secondo l’agenzia.
Come riportato da Renovatio 21, paralizzata dal ransomware, per alcuni operazioni di trading la banca cinese si sarebbe risolta a mandare in giro chiavette USB.
Sostieni Renovatio 21
Il ransomware è un tipo di attacco informatico in cui gli hacker prendono il controllo di sistemi o informazioni per chiedere un riscatto. Questo tipo di attacco ha visto un aumento di popolarità tra gli hacker negli ultimi anni.
Negli ultimi mesi LockBit ha attaccato alcune delle più grandi organizzazioni mondiali ed è stato particolarmente dirompente negli Stati Uniti, scrive RT. Il gruppo hacker ha rubato informazioni e fatto trapelare dati sensibili nei casi in cui le vittime si sono rifiutate di pagare.
Torniamo a dire che bisogna rilevare come la Cina abbia vietato le transazioni legate alle criptovalute. Ciò spiega perché storicamente le sue banche non fossero prese di mira poiché gli hacker di solito richiedono un riscatto in criptovaluta, che garantisce maggiore anonimato. Il fatto aumenta la stranezza di questo attacco cibernetico, che coinvolge da vicino i due Paesi economicamente più rilevanti del pianeta.
Va anche ricordato che un riscatto del genere, se pagato in Bitcoin, finisce per alterare il prezzo globale della criptovalute. Di fatto, il Bitcoin è aumento del 29,26% nell’ultimo mese, passando da 25.839 dollari al Bitcoin a un massimo, lo scorso venerdì, di 24.841 dollari. Tuttavia, è impossibile capire quando il riscatto è stato pagato e in che tipo di criptovaluta – ammesso che sia stato pagato.
Come riportato da Renovatio 21, un aumento non dissimile del prezzo del Bitcoin si era visto a inizio anno quando i sistemi dell’aviazione di vari Paesi (Filippine, Canada, poi USA, con qualche strascico in Germania) avevano improvvisamente smesso di funzionare. In nessun caso le autorità parlarono di attacco hacker, e negli Stati Uniti, quando l’intero traffico aereo fu paralizzato, venne data la colpa ad un «errore umano». In quel caso, il prezzo del Bitcoin passò da circa 17.000 dollari a più di 22.000 nel giro di pochi giorni, con un aumento di 31,97%, percentuale praticamente equipollente a quella summenzionata. Ma si tratta, ovviamente, di nostre speculazioni.
Secondo Reuters, la banda di ransomware ha colpito più di 1.700 organizzazioni negli Stati Uniti in numerosi settori che vanno dai servizi finanziari e alimentari alle scuole, ai trasporti e ai dipartimenti governativi.
Come riportato da Renovatio 21, l’Europol lo scorso mese ha arrestato un grande gruppo hacker che faceva uso di ransomware. Toyota, che era fino a qualche anno fa il maggiore produttore di auto del mondo, a settembre ha annunciato di aver fermato momentaneamente la produzione, negando tuttavia che era per colpa di un attacco hacker subito nel 2022 da un fornitore, Kojima Industries.
Iscriviti alla Newslettera di Renovatio 21
Immagine di JiriMatejicek via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported
Geopolitica
Il caso Durov come «esempio»: parla il procuratore di Parigi
Iscriviti al canale Telegram
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Inno ucraino trovato nel codice del database degli elettori degli Stati Uniti
L’inno ucraino è stato trovato incorporato nel codice sorgente del database degli elettori dello Stato del New Hampshire, il cui sviluppo era stato apparentemente esternalizzato a programmatori offshore. Lo riporta la testata americana Politico.
I funzionari elettorali avevano precedentemente deciso di sostituire il database di registrazione degli elettori dello Stato prima delle imminenti elezioni presidenziali del 2024 e, a quanto si dice, si erano rivolti a una piccola azienda informatica con sede nel Connecticut chiamata WSD Digital per sviluppare il software.
Tuttavia, dopo aver esaminato il progetto completato, è emerso che l’azienda aveva delocalizzato parte del lavoro. Dato che ciò comportava il rischio che programmatori sconosciuti al di fuori degli Stati Uniti avessero accesso al software e potessero potenzialmente manipolare le liste degli elettori, i funzionari del New Hampshire hanno assunto un’azienda forense per esaminare il codice alla ricerca di segni di malware nascosto.
L’inchiesta avrebbe rivelato una serie di «sorprese indesiderate», scrive Politico, citando una persona a conoscenza dell’indagine. Tra queste, l’uso di codice open source, software che era stato configurato in modo errato per connettersi a server al di fuori del Paese e il testo dell’inno nazionale ucraino.
«Un programmatore aveva inserito nel database l’inno nazionale ucraino, in un apparente gesto di solidarietà con Kiev», riporta Politico.
Sostieni Renovatio 21
Tuttavia, i funzionari statali hanno dichiarato che nessuna di queste conclusioni costituisce prova di illecito e che tutti i problemi erano stati risolti dalla società responsabile dello sviluppo del database prima che questo entrasse in uso.
«Si è trattato di un disastro evitato», ha affermato la fonte di Politico, sottolineando che gli hacker avrebbero potuto sfruttare le vulnerabilità per modificare le liste elettorali dello Stato o usarle per alimentare cospirazioni elettorali.
Sebbene la potenziale catastrofe nel New Hampshire sia stata apparentemente scongiurata, Politico ha affermato che la sua indagine sulla questione, durata sei mesi, suggerisce che problemi simili potrebbero presentarsi in altri stati a causa della mancanza di controllo sullo sviluppo del software di elaborazione del voto.
«I fornitori di tecnologia che sviluppano software utilizzati il giorno delle elezioni affrontano margini di profitto ridottissimi», ha scritto l’emittente, notando che questo lascia poco spazio per investimenti cruciali nella sicurezza e si traduce nella mancanza in molti stati di un sistema rigoroso per verificare cosa viene effettivamente inserito nel software elettorale.
Nel frattempo, il mese scorso l’FBI ha riferito di essere «sicuro» che l’Iran abbia cercato di interferire nelle prossime elezioni di novembre e che avrebbe cercato di ottenere l’accesso alle campagne presidenziali di entrambi i partiti politici.
Teheran, tuttavia, ha negato le accuse, definendole «infondate e prive di qualsiasi fondamento» e insistendo sul fatto che non ha alcuna intenzione di intromettersi nelle elezioni statunitensi.
Iscriviti alla Newslettera di Renovatio 21
Guerra cibernetica
Hackerata la famiglia Trump
.@twitter was amazing and has locked down @LaraLeaTrump and @TiffanyATrump accounts within minutes.
— Eric Trump (@EricTrump) September 4, 2024
Iscriviti al canale Telegram
Iscriviti alla Newslettera di Renovatio 21
-
Spirito1 settimana fa
Bergoglio impartisce una benedizione «valida per tutte le religioni» senza fare il segno della croce
-
Autismo1 settimana fa
5 scoperte scientifiche spiegano il legame tra vaccini e autismo: perché le agenzie sanitarie le ignorano?
-
Occulto2 settimane fa
Il cattopaganesimo papale avanza: la messa di «rito amazzonico» entra in una «fase sperimentale» di tre anni
-
Spirito2 settimane fa
«La setta bergogliana procede verso la religione universale». Rito amazzonico, il commento di mons. Viganò
-
Spirito1 settimana fa
«Chiesa oscurata da eretici e corrotti, Gerarchia prostituita al mondo: ma Satana sa di aver già perso». Omelia di mons. Viganò dell’8 settembre
-
Animali2 settimane fa
Trovato morto il beluga accusato di essere una spia russa
-
Vaccini1 settimana fa
Vaccino sperimentale contro la poliomielite distribuito a centinaia di migliaia di bambini a Gaza
-
Pensiero6 giorni fa
Sacerdote tradizionalista «interdetto» dalla diocesi di Reggio: dove sta la Fede cattolica?