Connettiti con Renovato 21

Guerra cibernetica

Media e censura: siamo già in guerra

Pubblicato

il

 

 

Sputnik e Russia Today (chiamata in genere RT), due canali di informazione legati al governo Russo, sono stati banditi. Sono spariti dal satellite dei Paesi europei e non solo, soprattutto sono stati cancellati da YouTube, dove, secondo una notizia filtrata in rete negli anni, il canale di RT sarebbe stato più visto di quelli della CNN e della BBC.

 

Si tratta di una manovra senza precedenti: censura pura, impossibile in un contesto non emergenziale.

 

L’abbondanza di materiale che producevano (compresi reportage che nessuna testata occidentale vuole coprire veramente, come ad esempio le proteste antivacciniste in tutta Europa) non è più disponibile.

Si tratta di una manovra senza precedenti: censura pura, impossibile in un contesto non emergenziale

 

Non si tratta di una novità. I due canali sono sempre stati un bersaglio di istituzioni e piattaforme occidentali. Come riportato dal Renovatio 21, solo poche settimane fa c’era stata la querelle tra RT e lo Stato tedesco, che ne aveva vietato le trasmissioni.

 

L’Europa ha bandito RT e Sputnik martedì primo marzo, con effetto immediato. «La sanzione significa che agli operatori dell’UE sarà vietato trasmettere, facilitare o contribuire in altro modo alla diffusione di qualsiasi contenuto RT e Sputnik» riporta l’agenzia Reuters.

 

Si tratta di un bavaglio totale, piazzato dalla democratica Unione Europea.

 

I grandi di Big Tech si sono, come sempre, immediatamente allineati all’establishment. Facebook, Google, YouTube e anche il cinese TikTok «stanno già bloccando l’accesso a RT e Sputnik nell’UE» scrive Reuters. Twitter  ha dichiarato che rispetterà il divieto dell’UE.

Si tratta di un bavaglio totale, piazzato dalla democratica Unione Europea

 

Nel momento in cui scriviamo, la pagina italiana dell’agenzia Sputnik non è più raggiungibile, nemmeno usando VPN. Anche la pagina inglese Sputniknews non viene caricata.

 

Il 1 marzo Google ha bloccato le applicazioni mobili di RT e Sputnik  presenti nel suo Play Store, riporta Reuters.

 

Apple ha fatto sapere che non è più possibile scaricare dall’Apple Store le app di RT e Sputnik al di fuori della Russia – bel paradosso, perché le due realtà di informazione sono pensate proprio per offrire il punto di vista russo (e non solo) agli stranieri.

 

Di fatto, quello che ci appare chiarissimo ora è che se oscurano le comunicazioni dell’avversario, siamo in presenza di un assetto da guerra già montato nei nostri apparati statali.

 

«La manipolazione sistematica delle informazioni e la disinformazione da parte del Cremlino viene applicata come strumento operativo nel suo assalto all’Ucraina», ha affermato il capo della politica estera dell’UE Josep Borrell in una nota. «È anche una minaccia significativa e diretta per l’ordine pubblico e la sicurezza dell’Unione».

Se oscurano le comunicazioni dell’avversario, siamo in presenza di un assetto da guerra già montato nei nostri apparati statali

 

Borrell è quello che, con estremo acume, aveva twittato, per poi cancellare, che le sanzioni contro Mosca avrebbero impedito ai russi di comprare diamanti ad Anversa e alta moda a Milano: del disastro ulteriore che toccherà alla popolazione russa e a centinaia di migliaia di aziende europee, tra cui quelle italiane.

 

Tuttavia, è il linguaggio che qui conta: «disinformazione», «strumento operativo», «minaccia». È un linguaggio bellico.

 

Da un punto di vista mediatico, con ogni evidenza, siamo già in guerra.

 

Come riportato da Renovatio 21, l’omogeneità tra TG nazionali, giornali e social è oramai impressionante: se guardi il telegiornale o scorri Twitter puoi farti l’idea che gli Ucraini, pure vittime in fuga da aiutare e compatire, sono in realtà vittoriosi su tutti i fronti, stanno respingendo gli attacchi (per i quali chiedono armi, anzi chiedono a noi di combattere per loro…), magari marciano già verso Mosca. Pura propaganda filo-ucraina, filo-NATO, filo-USA. Nessuna concessione a qualsiasi altro punto di vista.

 

La guerra dell’informazione è partita. Anche quella, direbbe Draghi,potrebbe essere stata «premeditata» da molto tempo.

 

Nel 2015 il cofondatore di RT, Mikhail Lesin, fu trovato morto nella sua stanza di albergo a Washington. Un anno dopo la morte, l’autopsia della polizia della capitale ha parlato di morte per «lesioni da corpo contundente alla testa».  Secondo il coroner, il corpo di Lesin mostrava segni di «lesioni da corpo contundente al collo, al busto, agli arti superiori e agli arti inferiori». Emerse inoltre che l’uomo era intossicato dall’alcol. Sulla faccenda ancora oggi aleggia il mistero.

 

Un’ultima prova della censura da stato di guerra che stiamo vivendo.

 

Non solo i siti di informazione russi sono irraggiungibili… Perfino il sito del vertice moscovita. Kremlin.ru è il sito ufficiale della presidenza della Federazione Russa dove in genere si vanno a raccogliere foto e video riguardanti le attività di Putin. Il discorso di Putin di qualche settimane fa Renovatio 21 lo ha preso da lì, dal russo, non fidandoci delle traduzioni che circolavano in rete, peraltro incomplete. Una quantità di foto di Wikipedia di leader di governo mondiale sono prese da Kremlin.ru, perché offre la possibilità di ripubblicarle con licenza Creative Commons.

 

Ora, da giorni il sito ci è irraggiungibile. Anche qui, provando con i VPN, niente da fare.

 

Giorni fa è emerso che Kremlin.ru sarebbe stato attaccato da Anonymous. Perché? Il sito non contiene nulla, se non foto e testi pubblici.

 

Si tratta quindi della censura alla presidenza russa in sé, un bavaglio messo direttamente sulla bocca dell’Istituzione più alta della Russia.

 

E perché Anonymous dovrebbe fare questo? A questo risponde un articolo di stamane sul quotidiano La Verità, che sente un esperto di cybersecurity: «dietro ad Anonymous ci sono gli Stati».

 

Gli attacchi cyber statali, quindi, potrebbero essere cominciati, sia pur a bassa intensità.

 

E vogliamo ricordarlo: Biden ha dichiarato che considererà un attacco cibernetico a qualsiasi Paese NATO (cosa che, per definizione non si può provare: il ciberspazio è il paradiso del false flag) come motivo sufficiente per far scattare l’articolo 5 e quindi andare alla guerra totale contro la superpotenza termonucleare russa.

 

Se pensavamo che il mondo sotto il COVID fosse un mondo impazzito, non avevamo capito davvero niente.

 

 

 

AGGIORNAMENTO Le pagine web di Sputnik, italiana e internazionale, sembrano tornate online. La pagina della Presidenza della Repubblica Federale russa no.

 

 

Immagine di President of Russia pubblicata su licenza Creative Commons Attribution 4.0 International (CC BY 4.0) 

 

 

 

Guerra cibernetica

20 mila sistemi compromessi: l’Intelligence olandese accusa la Cina di cyber spionaggio

Pubblicato

il

Da

Il servizio di Intelligence e Sicurezza Militare olandese (MIVD) ha segnalato che le conseguenze di una campagna di spionaggio informatico cinese, scoperta all’inizio di quest’anno, erano molto più gravi di quanto inizialmente previsto. Tra il 2022 e il 2023, gli hacker avrebbero compromesso 20.000 sistemi di sicurezza informatica Fortinet FortiGate in tutto il mondo, sfruttando una vulnerabilità critica. Lo riporta il sito Redhotcyber.

 

Nel febbraio 2024, il MIVD, insieme al Servizio generale di Intelligence e Sicurezza olandese (AIVD), ha rilasciato un rapporto secondo il quale hacker cinesi avrebbero utilizzato una vulnerabilità RCE critica in FortiOS/FortiProxy (CVE-2022-42475) per diversi mesi.

 

Di conseguenza, gli aggressori hanno installato il trojan di accesso remoto Coathanger sui dispositivi compromessi, e successivamente è stato riportato che l’attacco ha coinvolto anche il Ministero della Difesa olandese.

 

Secondo il MIVD, circa 14.000 dispositivi sarebbero stati compromessi da un singolo gruppo di hacker cinesi. Gli obiettivi di questi attacchi includevano dozzine di governi occidentali, organizzazioni internazionali e numerose aziende del settore della difesa.

Iscriviti al canale Telegram

Gli esperti avvertono che Coathanger, il trojan utilizzato, è in grado di «sopravvivere» ai riavvii del sistema e agli aggiornamenti del firmware, garantendo agli aggressori un accesso continuo ai sistemi compromessi. «Anche se la vittima installa le patch FortiGate, gli aggressori mantengono comunque l’accesso», affermano i rappresentanti del MIVD.

 

In totale, gli hacker hanno avuto accesso a 20.000 sistemi FortiGate in tutto il mondo tra il 2022 e il 2023. Inoltre, gli attacchi sono iniziati diversi mesi prima che venissero divulgate le informazioni relative alla vulnerabilità CVE-2022-42475.

 

Il MIVD ritiene che gli hacker cinesi continuino ad avere accesso a molte delle organizzazioni colpite, poiché Coathanger è estremamente difficile da rilevare. Il malware intercetta le chiamate di sistema per nascondere la propria presenza.

 

«Non è noto quante vittime abbiano effettivamente installato malware. I servizi segreti olandesi e l’NCSC ritengono probabile che l’attore statale possa potenzialmente espandere il proprio accesso a centinaia di vittime in tutto il mondo ed eseguire ulteriori azioni come il furto di dati» si legge nel comunicato. «Anche con il rapporto tecnico sul malware COATHANGER, le infezioni dell’attore sono difficili da identificare e rimuovere. L’NCSC e i servizi segreti olandesi affermano quindi che è probabile che l’attore statale abbia ancora accesso ai sistemi di un numero significativo di vittime».

 

Olanda e Cina si trovano si sono trovate l’una contro l’altra anche per un’altra storia recente che riguarda gli equilibri informatici mondiali.

 

Come riportato da Renovatio 21, le fabbriche di microchip a Taiwan potrebbero essere chiuse da remoto grazie ad un kill switch, un interruttore segreto che può fermarne l’attività presenti nelle macchine fornite a Formosa da un’azienda olandese, la ASML. Tali macchine, grandi come un autobus e dal costo di circa 217 milioni di dollari cadauna, utilizzano onde luminose ad alta frequenza per stampare i chip più avanzati al mondo.

 

«L’ASML ha rassicurato i funzionari sulla sua capacità di disabilitare le macchine da remoto quando il governo olandese ha incontrato l’azienda sulla minaccia, hanno detto altri due. I Paesi Bassi hanno effettuato simulazioni su una possibile invasione per valutare meglio i rischi, hanno aggiunto» ha scritto Bloomberg citando funzionari anonimi dell’amministrazione USA.

 

Il governo neerlandese aveva già imposto restrizioni all’ASML, impedendo la vendita di macchine EUV alla Cina comunista.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Guerra cibernetica

La NATO: un ciberattacco potrebbe far scattare l’Articolo 5

Pubblicato

il

Da

Un attacco su larga scala contro un membro della NATO, sponsorizzato dallo Stato, potrebbe far scattare la clausola di difesa collettiva prevista dall’articolo 5 del blocco e provocare una risposta militare, ha detto sabato il presidente del comitato militare della NATO, l’ammiraglio Rob Bauer.   Il Bauer ha espresso le sue osservazioni allo Shangri-La Dialogue, una conferenza annuale sulla sicurezza organizzata dall’Istituto internazionale per gli studi strategici (IISS) a Singapore. Parlando delle minacce alla sicurezza informatica, l’ammiraglio ha riaffermato la disponibilità del blocco a rispondere militarmente, anche a un attacco virale.   «Nella NATO, abbiamo concordato tra tutti gli alleati che, in linea di principio, un attacco informatico può essere l’inizio di una procedura prevista dall’Articolo 5. Quindi non si tratta solo di un attacco fisico, ma anche di un attacco informatico che può costituire la base di un dibattito sull’articolo 5 e ovviamente dar luogo a procedure successive», ha affermato Bauer.

Sostieni Renovatio 21

Tuttavia, una risposta collettiva a un attacco informatico potrebbe essere soggetta a diverse incertezze, ha ammesso. A differenza del caso di un attacco «fisico», potrebbe essere difficile determinare chi c’era esattamente dietro o se era coinvolto un attore a livello statale.   «Devi attribuire l’attacco a qualcuno, voglio dire, se non sai chi ti ha attaccato è molto difficile dichiarare guerra a – a chi lo fai?»   Un potenziale attacco informatico, anche se dimostrato essere sponsorizzato dallo stato, dovrebbe essere sufficientemente dirompente da giustificare una risposta militare, ha suggerito Bauer.   «Bisogna considerare quanto sia dirompente per la società, perché questo è un attacco al nostro spazio informativo, per così dire. Se ciò significa che i servizi critici essenziali per le nostre società sono messi in pericolo in modo tale che le società non sono più in grado di funzionare, allora ci si avvicina al punto in cui si agirà in un modo che è vicino ad agire su un attacco fisico» ha spiegato l’uomo NATO.   Come riportato da Renovatio 21, di recente la Russia ha lamentato di essere circondata da laboratori di guerra cibernetica occidentali.   Il blocco dei Paesi dell’Alleanza Atlantica avverte da tempo che un «grave attacco informatico» da parte di «attori malintenzionati» potrebbe portare all’attivazione dell’articolo 5. Le condizioni esatte per attivare la clausola di difesa collettiva attraverso un attacco digitale, tuttavia, rimangono vaghe e non sono mai state chiarite in dettaglio.   La clausola di difesa collettiva è stata invocata dal blocco solo una volta, all’indomani degli attacchi dell’11 settembre agli Stati Uniti.   Come riportato da Renovatio 21, la Corea del Sud è entrata con il Giappone nel ramo di difesa cibernetica della NATO, scatenando le ire della Repubblica Popolare Cinese.   A marzo la Nuova Zelanda ha accusato Pechino di aver hackerato il suo Parlamento. Sei mesi fa era stata a sua volta colpita la Industrial and Commercial Bank of China (ICBC), la più grande banca del mondo, che si mormora abbia pure pagato un riscatto dopo essere arrivata a fare operazioni finanziarie in USA via chiavetta USB.   Un massiccio attacco cibernetico cinese avrebbe colpito la base americana di Guam, nel Pacifico, l’anno passato.

Aiuta Renovatio 21

Lo scorso dicembre hacker legati ad Israele hanno rivendicato un attacco contro il sistema informatico dei benzinai in Iran.   Come riportato da Renovatio 21, ad agosto 2023 hacker nordcoreani del gruppo Kimsuky hanno tentato di attaccare una società sudcoreana che fornisce servizi di simulazione al computer per esercitazioni congiunte Corea del Sud-USA e hanno tentato di effettuare un attacco informatico contro infrastrutture militari   Il Gruppo Kimsuky avrebbe attaccato il diffuso sistema di posta elettronica Gmail durante l’estate 2022, rubando dati della posta tramite estensioni del browser, ha dichiarato la società di cibersicurezza Volexity.   Due mesi fa gli USA hanno vietato l’antivirus Kaspersky, prodotto russo più usato nel mondo per difendere PC. Poche settimane prima Microsoft aveva accusato un gruppo di hacker legati a Mosca di aver attaccato il sistema di posta elettronica aziendale del colosso di Bill Gates.   A febbraio un potente ciberattacco aveva paralizzato l’intero sistema delle farmacie americane. Poco prima un attacco informatico aveva colpito la più grande società di mutui non bancari negli USA. Un episodio particolare si è avuto sei mesi fa quando un gruppo di sedicenti hacker gay «furry» (cioè appartenenti ad una sottocultura che si traveste da pupazzi pelosi giganti») ha colpito i sistemi informatici di un laboratorio nucleare americano.   Un documento governativo britannico ha avvertito che il Regno Unito rischia una «catastrofe informatica» in «qualsiasi momento».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
   
Continua a leggere

Guerra cibernetica

Mosca accusa: la NATO sta circondando la Russia con una rete di cyber laboratori

Pubblicato

il

Da

La NATO sta cercando di circondare la Russia con una rete di cyber-laboratori come parte della sua guerra ibrida contro il paese, ha avvertito il rappresentante speciale del presidente russo per la cooperazione internazionale sulla sicurezza dell’informazione, Artur Lyukmanov.

 

Il blocco guidato dagli Stati Uniti lavora da tempo allo sviluppo di modi per affrontare la Russia nell’infosfera, ha detto Lyukmanov in un’intervista a RIA-Novosti sabato.

 

L’Ucraina è stata il suo «principale banco di prova», con gli hacker del Paese «che hanno compiuto atti di sabotaggio elettronico sotto la stretta guida dei curatori della NATO», ha detto.

Sostieni Renovatio 21

La Russia è a conoscenza che «intere unità dei servizi segreti e delle forze armate occidentali vengono inviate a Kiev» per assistere gli ucraini nelle attività di hacking, ha aggiunto il diplomatico, che è anche a capo del Dipartimento per la sicurezza internazionale delle informazioni presso il Ministero degli Esteri russo.

 

«Non è un segreto che l’alleanza sta formando un’intera rete di laboratori informatici lungo i confini russi – in Estonia, Lettonia, Finlandia, Romania», ha sottolineato Lyukmanov.

 

Secondo il diplomatico, in futuro la NATO prevede di aprire tali strutture anche in Georgia e Moldavia, che non fanno parte dell’Unione.

 

«Sotto gli auspici del Pentagono vengono svolte sistematicamente esercitazioni informatiche, durante le quali vengono testati scenari di confronto con [la Russia] nel regno digitale», ha affermato.

 

All’inizio di questo mese, il Cyber ​​Command degli Stati Uniti ha organizzato l’esercitazione Cyber ​​Flag 2024, in una base nel Suffolk, in Virginia, riporta RT. Le esercitazioni hanno coinvolto gli operatori informatici americani e i loro omologhi di 18 membri della NATO e stati partner, che si sono formati per individuare le minacce informatiche e identificare soluzioni per proteggere le reti.

 

Lunedì il presidente russo Vladimir Putin ha affermato che dovrebbe essere istituito un sistema statale di protezione dei dati poiché il numero di attacchi informatici contro il Paese è in aumento dallo scoppio del conflitto ucraino.

 

«Oggi possiamo già dire che l’aggressione informatica contro di noi… è fallita. In generale, eravamo pronti per questo attacco, e questo è il risultato del lavoro sistematico svolto sul campo negli ultimi anni», ha detto Putin.

 

Il mondo della guerra cibernetica internazionale ha registrato negli ultimi anni sviluppi ed episodi eclatanti.

 

Come riportato da Renovatio 21, la Corea del Sud è entrata con il Giappone nel ramo di difesa cibernetica della NATO, scatenando le ire della Repubblica Popolare Cinese.

 

A marzo la Nuova Zelanda ha accusato Pechino di aver hackerato il suo Parlamento. Sei mesi fa era stata a sua volta colpita la Industrial and Commercial Bank of China (ICBC), la più grande banca del mondo, che si mormora abbia pure pagato un riscatto dopo essere arrivata a fare operazioni finanziarie in USA via chiavetta USB.

 

Un massiccio attacco cibernetico cinese avrebbe colpito la base americana di Guam, nel Pacifico, l’anno passato.

Aiuta Renovatio 21

Lo scorso dicembre hacker legati ad Israele hanno rivendicato un attacco contro il sistema informatico dei benzinai in Iran.

 

Come riportato da Renovatio 21, ad agosto 2023 hacker nordcoreani del gruppo Kimsuky hanno tentato di attaccare una società sudcoreana che fornisce servizi di simulazione al computer per esercitazioni congiunte Corea del Sud-USA e hanno tentato di effettuare un attacco informatico contro infrastrutture militari

 

Il Gruppo Kimsuky avrebbe attaccato il diffuso sistema di posta elettronica Gmail durante l’estate 2022, rubando dati della posta tramite estensioni del browser, ha dichiarato la società di cibersicurezza Volexity.

 

Due mesi fa gli USA hanno vietato l’antivirus Kaspersky, prodotto russo più usato nel mondo per difendere PC. Poche settimane prima Microsoft aveva accusato un gruppo di hacker legati a Mosca di aver attaccato il sistema di posta elettronica aziendale del colosso di Bill Gates.

 

A febbraio un potente ciberattacco aveva paralizzato l’intero sistema delle farmacie americane. Poco prima un attacco informatico aveva colpito la più grande società di mutui non bancari negli USA. Un episodio particolare si è avuto sei mesi fa quando un gruppo di sedicenti hacker gay «furry» (cioè appartenenti ad una sottocultura che si traveste da pupazzi pelosi giganti») ha colpito i sistemi informatici di un laboratorio nucleare americano.

 

Un documento governativo britannico ha avvertito che il Regno Unito rischia una «catastrofe informatica» in «qualsiasi momento».

 

Il resto del mondo, probabilmente, pure.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine creata artificialmente

Continua a leggere

Più popolari