Connettiti con Renovato 21

Guerra cibernetica

MOAB: la più grande fuga di dati della storia è qui: 26 miliardi di record ora sono esposti, forse anche i vostri

Pubblicato

il

È arrivata MOAB, ossia «Mother of all Breaches», la «madre di tutte le fughe di dati»: decine di miliardi di record sono stati trafugati e sono ora a rischio. Si tratta della più grande breach della storia. Lo riporta il sito Cybernews.

 

L’enorme fuga di dati contiene dati di numerose violazioni precedenti, tra cui l’incredibile cifra di 12 terabyte di informazioni, che coprono l’incredibile cifra di 26 miliardi di record.

 

«La fuga di dati, che contiene i dati degli utenti di LinkedIn, Twitter, Weibo, Tencent e altre piattaforme, è quasi certamente la più grande mai scoperta» scrive Cybernews.

Sostieni Renovatio 21

Secondo il team di ricercatori che ha trovato la falla, sebbene il set di dati trapelato contenga principalmente informazioni relative a violazioni di dati passate, quasi certamente contiene nuovi dati, che non sono stati pubblicati prima. Gli esperti ritengono improbabile riuscire ad identificare il proprietario dell’istanza contenente la quantità supermassiva di dati sensibili.

 

Il MOAB contiene 26 miliardi di record in 3.800 cartelle, ciascuna delle quali corrisponde a una violazione dei dati separata. Sebbene ciò non significhi che la differenza tra i due si traduca automaticamente in dati non pubblicati in precedenza, miliardi di nuovi record indicano una probabilità molto elevata e il MOAB contiene informazioni mai viste prima.

 

I ricercatori ritengono che il proprietario del MOAB abbia un interesse acquisito nell’archiviazione di grandi quantità di dati e, pertanto, potrebbe essere un attore malintenzionato, un broker di dati o qualche servizio che funziona con grandi quantità di dati.

 

«Il set di dati è estremamente pericoloso poiché gli autori delle minacce potrebbero sfruttare i dati aggregati per un’ampia gamma di attacchi, tra cui furti di identità, sofisticati schemi di phishing, attacchi informatici mirati e accesso non autorizzato ad account personali e sensibili», hanno affermato i ricercatori del team che ha scoperto la catastrofica falla.

 

Il MOAB «non sembra essere costituito solo da dati appena rubati ed è molto probabilmente la più grande raccolta di violazioni multiple (COMB)», scrive Cybernews.

 

Anche se il team ha identificato oltre 26 miliardi di record, è molto probabile che vi siano anche dei duplicati. Tuttavia, i dati trapelati contengono molte più informazioni delle semplici credenziali: la maggior parte dei dati esposti sono sensibili e, quindi, preziosi per attori malintenzionati.

 

Si suppone che ci siano centinaia di milioni di record da Weibo (504 milioni), MySpace (360 milioni), Twitter (281 milioni), Deezer (258 milioni), Linkedin (251 milioni), AdultFriendFinder (220 milioni), Adobe (153 milioni), Canva (143 milioni), VK (101 milioni), Daily Motion (86 milioni), Dropbox (69 milioni), Telegram (41 milioni) e molte altre società e organizzazioni informatiche.

 

MOAB conterrebbe anche documenti di varie organizzazioni governative negli Stati Uniti, Brasile, Germania, Filippine, Turchia e altri Paesi.

Aiuta Renovatio 21

Secondo gli scopritori, l’impatto del MOAB sui consumatori potrebbe essere senza precedenti. Poiché molte persone riutilizzano nomi utente e password, gli autori malintenzionati potrebbero lanciarsi in uno tsunami di attacchi contro gli account degli utenti.

 

«Se gli utenti utilizzano per il proprio account Netflix le stesse password che utilizzano per il proprio account Gmail, gli aggressori possono sfruttarle per orientarsi verso altri account più sensibili. Oltre a ciò, gli utenti i cui dati sono stati inclusi in MOAB supermassicci potrebbero diventare vittime di attacchi di spear-phishing o ricevere elevati livelli di e-mail di spam», hanno affermato i ricercatori.

 

La fuga di dati più grande prima di MOAB era sta nel 2021, quando si calcolò che un COMB conteneva 3,2 miliardi di record, che rappresentano un misero 12% del MOAB 2024.

 

Anche i dati di accesso di alcuni utenti italiani potrebbero essere quindi stati compromessi. Si consiglia di utilizzare sequenze complesse diverse per ciascun servizio, e di impostare sempre la verifica di accesso su due fattori (quella che implica un codice che arriva via mail, telefonata o SMS).

 

Se avete account diversi che usano la stessa password cambiatela immediatamente.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21



 

 

 

Continua a leggere

Guerra cibernetica

Il capo della CIA : l’IA offre «armi nucleari digitali»

Pubblicato

il

Da

Gli strumenti di cyberoffensiva basati sull’intelligenza artificiale possono essere paragonati alle «armi nucleari digitali», ha affermato il direttore della CIA John Ratcliffe, avvertendo che potrebbero alimentare le rivalità tra le potenze globali.   Ratcliffe ha fatto il paragone martedì, durante un discorso al summit di Amazon Web Services a Washington, dove ha discusso degli sforzi dell’agenzia di spionaggio per accelerare l’acquisizione di prodotti del settore privato per uso interno.   «Gli strumenti di intelligenza artificiale non faranno altro che alzare la posta in gioco nella nostra competizione con tutti gli avversari dell’America», ha affermato Ratcliffe. Non sarebbe «fuori luogo paragonare le loro capacità ad armi nucleari digitali», ha aggiunto, citando discussioni all’interno dell’amministrazione del presidente statunitense Donald Trump.   Ratcliffe sostenne che le nazioni rivali «si adoperano per rubare e manipolare i progressi americani a proprio vantaggio e per i propri fini».

Sostieni Renovatio 21

Le promesse di rapidi progressi nelle capacità dell’intelligenza artificiale, anche nell’ambito dell’hacking, sono state una costante della corsa globale alla tecnologia digitale. Il mese scorso, l’alleanza di intelligence Five Eyes, composta da Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti, ha avvertito che i modelli di frontiera «dovrebbero superare le attuali aspettative del settore, trasformando radicalmente le capacità informatiche sia offensive che difensive», aggiungendo che «non si tratta di anni, ma di mesi».   Il senatore democratico statunitense Mark Warner ha ribadito l’avvertimento durante un’audizione della Commissione Intelligence, affermando che il capo della National Security Agency, Joshua Rudd, gli aveva riferito che il modello Mythos 5 di Anthropic «è riuscito a penetrare in quasi tutti i nostri sistemi classificati, non in settimane, ma in ore». Secondo il New York Times, questa descrizione «semplificava» i test controllati dell’agenzia di spionaggio, il cui scopo era identificare, tramite l’intelligenza artificiale, le falle nella sicurezza informatica, piuttosto che effettuare veri e propri attacchi informatici.   L’attuale boom del settore americano dell’intelligenza artificiale si basa sulla speranza di enormi profitti futuri, tali da giustificare investimenti per centinaia di miliardi di dollari. Alcuni analisti lo hanno definito una bolla finanziaria, avvertendo che potrebbe scoppiare a meno che i giganti tecnologici statunitensi non raggiungano una posizione dominante a livello globale.   Non tutte le previsioni sulle potenzialità dell’IA si sono avverate. Sebbene i modelli attuali siano altamente competitivi in termini di programmazione e analisi dei dati, ad esempio, la guida completamente autonoma è ancora indietro di anni rispetto alle tempistiche presentate in passato al pubblico dal CEO di Tesla, Elon Musk.   Un rischio importante per la spinta degli Stati Uniti verso l’intelligenza artificiale è rappresentato dalla concorrenza straniera, in grado di offrire prodotti comparabili in termini di potenza ma con un’efficienza di gran lunga superiore.

Aiuta Renovatio 21

Nel gennaio 2025, l’app cinese DeepSeek ha scosso il settore quando i suoi modelli R1 e V3 si sono dimostrati paragonabili ai motori di ricerca digitali contemporanei utilizzati da ChatGPT e altri concorrenti statunitensi, ma a una frazione del costo. Funzionari statunitensi hanno affermato che l’azienda cinese aveva sostanzialmente imbrogliato, basando il suo prodotto su un lavoro americano.   Un momento simile si è verificato con il rilascio, a metà giugno, del nuovo modello di punta di Zhipu per l’assistenza alla programmazione, GLM-5.2, come riportato la scorsa settimana dal South China Morning Post. Matt Velloso, ex vicepresidente di Meta Platforms e Google DeepMind, lo ha descritto come «il primo modello open source che supera la prova per l’uso quotidiano».   La Cina sta rapidamente recuperando terreno rispetto agli Stati Uniti nella produzione di microchip avanzati, il che limita la capacità di Washington di utilizzare restrizioni commerciali per rallentare i suoi concorrenti. Nel frattempo, la relativa abbondanza di produzione energetica della Cina le conferisce un vantaggio nella corsa all’IA.   Come riportato da Renovatio 21, durante la prima amministrazione Trump, dove aveva l’incarico di direttore dell’Intelligence nazionale, il Ratcliffe rivelò La creazione di supersoldati da parte della Cina. In un editoriale sul Wall Street Journal scrisse che «l’Intelligence statunitense mostra che la Cina ha condotto test umani su membri dell’Esercito popolare di liberazione nella speranza di sviluppare soldati con capacità biologicamente potenziate».   «Non ci sono – osservava Ratcliffe – confini etici alla ricerca del potere da parte di Pechino». Lo stesso può dirsi ora per le armi AI?

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di pubblico dominio CC0 via Wikimedia
Continua a leggere

Guerra cibernetica

Il presidente della Colombia Petro accusa Israele di aver hackerato le elezioni

Pubblicato

il

Da

Il presidente colombiano uscente Gustavo Petro ha accusato Israele di aver hackerato le elezioni presidenziali, sostenendo che le modifiche ai server elettorali abbiano consentito a soggetti esterni di manipolare i dati di voto.

 

Il Petro ha rilasciato queste dichiarazioni dopo che il candidato di destra Abelardo De La Espriella ha vinto le elezioni presidenziali di domenica con un margine ristretto, secondo i risultati preliminari, sconfiggendo il senatore di sinistra Ivan Cepeda e segnando un allontanamento dalle politiche progressiste di Petro.

 

Con quasi tutti i voti scrutinati, De La Espriella ha ottenuto il 49,66% dei consensi contro il 48,70% di Cepeda, secondo i dati del Registro Nazionale. L’avvocato e imprenditore quarantasettenne, che ha ricevuto l’appoggio del presidente statunitense Donald Trump, ha basato la sua campagna sulla promessa di reprimere la criminalità, porre fine ai colloqui di pace con i gruppi armati e ripristinare i rapporti con Israele dopo l’interruzione delle relazioni diplomatiche da parte del Petro.

 

Il presidente colombiano, da tempo critico nei confronti delle potenze occidentali, ha accusato gli Stati Uniti di perpetuare la disuguaglianza globale e ha definito la campagna militare israeliana a Gaza un «genocidio».

Iscriviti alla Newslettera di Renovatio 21

In un post pubblicato domenica su X, Petro ha sostenuto di aver avvertito della vulnerabilità del software elettorale sviluppato dai fratelli Bautista, citando una sentenza del Consiglio di Stato colombiano del 2018, e di aver chiesto che venisse sostituito con un software di proprietà pubblica e sottoposto a una verifica indipendente.

 

Il Petro ha affermato che vi erano prove del fatto che gli indirizzi IP di diversi server appartenenti al Registro Nazionale colombiano fossero stati modificati, il che, a suo dire, indica che il software è stato violato e che «altri hanno inserito dati per i seggi elettorali e i centri di votazione».

 

«L’unica entità al mondo in grado di farlo è lo Stato di Israele», ha aggiunto, dichiarando che avrebbe fornito ai giudici i dettagli dei server presumibilmente alterati e ha chiesto un riconteggio completo e un’indagine sulle vulnerabilità del software elettorale.

 

De La Espriella, che si è battuto per legami più stretti con Washington, ha già ricevuto le congratulazioni di Trump e del Segretario di Stato americano Marco Rubio. Si è impegnato a ripristinare le relazioni diplomatiche con Israele e ad aprire un’ambasciata colombiana a Gerusalemme, annullando la decisione di Petro di interrompere i rapporti.

 

Il ministro degli Esteri israeliano Gideon Sa’ar si è congratulato con De La Espriella per la sua «impressionante vittoria» e ha affermato che Israele auspica un rafforzamento dei legami bilaterali.

 

Gli stretti legami tra De La Espriella e Israele sono stati evidenti durante tutta la sua campagna elettorale. In un incontro con Sa’ar a novembre, De La Espriella ha affermato che «un’alleanza strategica con lo Stato di Israele e il governo degli Stati Uniti non solo ci renderà più forti, ma ci collocherà dalla parte giusta della storia».

 

La Colombia di Petro aveva rotto i rapporti con Israele nel 2024.

 

In Sud America Israele sembra godere del favore parossistico – definito «chiaro ed inflessibile sostegno» – del presidente argentino Milei, uomo consigliato da rabbini che sarebbe in procinto di «convertirsi» al giudaismo, che ha addirittura fatto partecipare l’ambasciatore israeliano ad un gabinetto di crisi del governo di Buenos Aires, destando scandalo nella comunità diplomatica del suo Paese.

 

Come riportato da Renovatio 21, il mese scorso il Milei ha definito il presidente colombiano Petro «assassino terrorista», provocando così l’espulsione di tutti i diplomatici argentini da Bogotá.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di pubblico dominio CC0 via Flickr

 

Continua a leggere

Guerra cibernetica

Società informatica israeliana sospettata di interferenze nelle elezioni nel mondo

Pubblicato

il

Da

Una società informatica israeliana sospettata di interferire nelle elezioni locali francesi e di prendere di mira candidati filo-palestinesi avrebbe anche interferito nelle votazioni a Nuova York e in Scozia, oltre a operare in Angola e Togo. Lo riporta la stampa francese, citando funzionari del governo di Parigi.   Il mese scorso, un rapporto di Reuters ha affermato che le autorità francesi ritenevano che la società israeliana BlackCore fosse dietro una campagna diffamatoria online contro tre candidati a sindaco di città francesi del partito di sinistra filo-palestinese France Insoumise (LFI) – Marsiglia, Tolosa e Roubaix – in vista delle elezioni amministrative di marzo.   Il ministro dell’Interno francese Laurent Nunez ha successivamente confermato l’avvio di un’indagine, ma non ha rivelato l’oggetto dell’inchiesta. Giovedì, Viginum, l’agenzia governativa francese per il rilevamento della disinformazione, ha ipotizzato che BlackCore potesse operare ben oltre i confini della Francia.

Sostieni Renovatio 21

«Questo modus operandi non si è limitato alle elezioni comunali in Francia», ha dichiarato Marc-Antoine Brillant, capo di Viginum. «Sembra essere stato utilizzato anche per condurre operazioni di interferenza digitale all’estero in altri paesi o regioni, come Angola, Togo, le elezioni in Scozia e le elezioni comunali del 2025 a Nuova York».   Viginum ha dichiarato di aver individuato account collegati a BlackCore che prendevano di mira John Swinney, il primo ministro scozzese, il quale ha descritto la campagna israeliana a Gaza come una «catastrofe umanitaria causata dall’uomo» e ha affermato che un genocidio potrebbe essere in corso nell’enclave palestinese.   Per quanto riguarda Nuova York, Brillant non ha specificato chi fosse il bersaglio nella corsa a sindaco del 2025, ma il voto è stato vinto da Zohran Mamdani, un socialista autoproclamato e sostenitore di lunga data della Palestina, che è diventato il primo sindaco musulmano eletto della città.   Il capo di Viginum ha riconosciuto che l’indagine «non ha permesso di identificare lo sponsor o gli sponsor, se effettivamente esistono, dietro questa interferenza digitale straniera». Tuttavia, il primo ministro francese Sébastien Lecornu ha affermato che Parigi ha chiesto a Israele chiarimenti sulle azioni di BlackCore e aiuto per identificare chiunque possa essere stato dietro la campagna diffamatoria.   BlackCore si descriveva come «un’azienda d’élite specializzata in influenza, sicurezza informatica e tecnologia, creata per l’era moderna della guerra dell’informazione», che forniva a governi e campagne politiche «strategie all’avanguardia, strumenti avanzati e una solida sicurezza per plasmare le narrazioni». Dopo l’attenzione della stampa, il suo sito web e la pagina LinkedIn sono stati disattivati.   La controversia si inserisce nel contesto di relazioni sempre più tese tra Francia e Israele, con Parigi che condanna lo Stato degli ebrei per gli attacchi in Libano, ex territorio sotto mandato francese, che hanno provocato un numero crescente di vittime civili.   La Francia ha inoltre vietato l’ingresso nel Paese al ministro israeliano di destra per la sicurezza nazionale, Itamar Ben-Gvir, dopo che questi ha pubblicato un video in cui scherniva gli attivisti bendati e legati con fascette di plastica della flottiglia umanitaria Global Sumud diretta a Gaza, tra cui figuravano anche cittadini francesi.

Aiuta Renovatio 21

Prima di BlackCore, si era a lungo parlato di Black Cub, una delle agenzie di Intelligence privata più note e controverse al mondo, fondata nel 2010 da ex ufficiali israeliani che impiegherebbero ex agenti del Mossad, dello Shin Bet e dell’Unità 8200 (l’élite della cyber-intelligence israeliana) con specializzazione in «HUMINT» (Human Intelligence), ovvero spionaggio basato su agenti sotto copertura. Secondo quanto riportato, verrebbero elaborati scenari fittizi (società fantasma, finti investitori) per agganciare i bersagli e registrarli di nascosto per raccogliere prove utili in cause legali o battaglie commerciali.   Le attività di questa realtà hanno raggiunto la cronaca quando emerse che i servigi dell’azienda furono richiesti al produttore Harvey Weinstein per spiare e screditare le donne che lo accusavano nell’ambito dello scandalo del MeToo.   In Israele esiste un vero e proprio ecosistema – di fatto un mercato miliardario della cyber-intelligence e dello spionaggio industriale privato – in cui ex agenti governativi creano aziende di Intelligence al servizio di terzi. Spesso queste agenzie collaborano tra loro: se Black Cube gestisce la parte umana (agganciare il bersaglio a cena con una falsa identità), le aziende con forti «Cyber Core» (come ad esempio la famigerata NSO Group che ha creato il malware Pegasus) si occupano di hackerare i telefoni e i computer dello stesso bersaglio.   Un’inchiesta condotta in collaborazione da varie testate internazionale nel 2025, tra cui il britannico Guardian, aveva rivelato che Israele ha obbligato i colossi tech statunitensi Google e Amazon a infrangere i propri vincoli contrattuali previsti dall’accordo cloud del 2021 con lo Stato Ebraico.  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di InformedImages via Wikimedia pubblicata su licenza Creative Commons Attribution 4.0 International
Continua a leggere

Più popolari