I Nation state hacker attaccano energia e telco

I Nation state hacker attaccano energia e telco

Hacker’s Dictionary. Una ricerca di VMware afferma che per il 65% degli addetti alla sicurezza informatica i cyberattacchi sono aumentati dopo l’invasione dell’Ucraina da parte della Russia. Nozomi, Check Point Research, Sababa Security e Crowdstrike ne danno i numeri

di ARTURO DI CORINTO per Il Manifesto del 17 Settembre 2022

E va bene, c’è chi dice che gli attacchi alle infrastrutture energetiche e di telecomunicazione europee rientrano nel normale computo statistico degli attacchi informatici e che la guerra russo-ucraina non c’entra. Però.

Da quando la Russia ha invaso l’Ucraina nel febbraio scorso, i ricercatori di Nozomi Networks Labs hanno riscontrato un aumento dell’attività di attori di minacce di diverse tipologie, tra cui hacktivisti, hacker statali e criminali informatici.

Hanno osservato un esteso utilizzo di malware wiper e l’emergere di una variante di Industroyer sviluppata per colpire gli ambienti industriali, un software creato da hacker vicini al Cremlino.

Il crimine informatico e il brutto 2022 che ci aspetta

Il crimine informatico e il brutto 2022 che ci aspetta

Secondo le maggiori aziende mondiali di cybersecurity dobbiamo aspettarci attacchi ai pagamenti digitali, a vaccini e telemedicina, agli apparati industriali e agli sport online

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Dicembre 2021

Dove ci sono dati, ci sono violazioni dei dati, poiché con più persone online, nascono nuove vulnerabilità: questa tesi, ripetuta più volte all’Internet governance Forum di Katowice (in Polonia), può apparire banale, ma non lo è se si tiene conto del fatto che anche se 3 miliardi di persone non hanno ancora accesso alla Rete, durante la pandemia il numero di utenti connessi online è aumentato di 800 milioni.

Anche Israele non è più tanto cyber-sicura

Anche Israele non è più tanto cyber-sicura

Hacker’s Dictionary. Una serie di attacchi motivati ideologicamente ha messo il paese Mediterraneo nel mirino. Questo dimostra che anche per la cyber-potenza il rischio zero non esiste

di ARTURO DI CORINTO per Il Manifesto del 18 Novembre 2021

Il mito dell’invincibilità cyber israeliana comincia a vacillare. Negli ultimi mesi un’ondata di attacchi informatici causata da incursori politicamente motivati ha infatti esposto grandi quantità di dati relativi a cittadini ed aziende israeliane.

Sono le stesse aziende di cybersecurity del paese a denunciarlo.

Check Point Software ha riportato che un gruppo noto come “Moses staff’s” ha attaccato e cifrato i server di una dozzina di aziende senza chiedere riscatto, ma solo per “procurare il maggior danno possibile ai sionisti” come il gruppo ha dichiarato spavaldo su Twitter.

Negli stessi giorni è giunta la notizia di una presunta incursione in sistemi non critici di una grande azienda di Cybersicurezza, Cynet.

Cynet ha divulgato l’allarme al pubblico dopo che un annuncio di vendita dei dati sottratti è apparso sul famigerato sito RaidForums, offerti da un sedicente hacker di “buona reputazione” nel mercato illegale. In questo caso le ragioni sarebbero solo di criminalità economica. Il mese scorso invece, un altro gruppo politicamente motivato, noto come BlackShadow, e collegato, pare, al governo iraniano, aveva attaccato i server di una società israeliana contenente il sito di Atraf, punto di riferimento della vivace comunità Lgbtq di Tel Aviv, divulgando successivamente i dati sensibili degli utilizzatori del sito e dell’app usata per incontri e feste notturne.

Non è stato il primo né l’ultimo di questo tipo nella storia del lungo conflitto cibernetico che vede Iran e Israele combattersi a colpi di cyber-katiuscia. In precedenza attori di presunta provenienza israeliana avevano bloccato con cyber-attacchi le pompe di benzina del paese islamico e perfino i suoi porti come ritorsione per gli attacchi agli impianti di desalinizzazione del paese guidato da Naftali Bennett.

In aggiunta a questo nei giorni scorsi l’amministrazione del commercio Usa ha messo lo spyware Pegasus dell’israeliana Nso Group nella blacklist dei prodotti software che richiedono autorizzazione per la vendita dopo averne accertato l’uso nello spionaggio, politicamente motivato, di leader politici, giornalisti e attivisti per i diritti umani in circa 50 paesi in tutto il mondo.

L’immagine della cyber-potenza ne esce piuttosto appannata. Insomma anche Israele, paese virtuoso per la capacità di mettere in relazione la ricerca pubblica e privata nel campo della cybersecurity e per il forte sostegno governativo alle aziende del settore, è a rischio cyber, nonostante il paese mediterraneo rimanga uno dei maggiori attrattori al mondo degli investimenti nella sicurezza cibernetica.

I motivi sono tanti e diversi. Il primo è l’aumento dell’ampiezza della superficie da difendere considerata la digitalizzazione di tante attività di studio, svago e di lavoro a cui la pandemia ha costretto tutto il mondo e che in questo caso sono bersaglio di gruppi di guerriglia digitale molto ideologizzati che sfruttano il risentimento dei vicini verso Israele. Un altro è che Israele ha un’opinione pubblica informata e abituata a pretendere non solo la sicurezza fisica dei suoi cittadini ma anche la tutela dei dati personali.

Per questo non vanno sottovalutate le previsioni fatte a livello mondiale dalla stessa Check Point: il 2022 sarà l’anno del ransomware in affitto, del phishing veicolato dalle fake news sul Covid, e del cryptojacking, il furto di potenza computazionale da pc e cellulari per estrarre cryptomonete.

Il rischio zero non esiste perciò “la domanda non è se si verrà attaccati, ma quando”. E vale per tutti.

Google e Amazon in campo per la cyber-formazione

Google e Amazon in campo per la cyber-formazione

Hacker’s Dictionary. Con le tecniche di ingegneria sociale si può convincere un impiegato in buona fede ad aprire la porta ai cybercriminali. Evitarlo è interesse di tutti, anche di Big Tech

di ARTURO DI CORINTO per Il Manifesto del 4 Novembre 2021

Se due colossi come Google e Amazon scendono in campo per insegnarci la cybersecurity un motivo ci sarà. E non è la filantropia. Google ha avviato un’iniziativa, SpaceShelter, per insegnare come si crea una password a prova di criminale, e Amazon ha realizzato una web serie televisiva per mettere alla prova la conoscenza che ognuno ha delle misure di sicurezza minime nel mondo digitale.

Il sottotesto è che formare chi lavora da casa e educare ai giusti comportamenti in ufficio rimane cruciale per la sicurezza dei privati e delle aziende.

I guai per Microsoft non finiscono mai

I guai per Microsoft non finiscono mai

Hacker’s Dictionary. La rubrica su web e nuove tecnologie a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 29 Luglio 2021

Il 24 giugno Microsoft ha presentato la nuova versione del suo sistema operativo, Windows 11, che sarà disponibile per Pc entro la fine dell’anno.
Il sistema è già disponibile per il download in anteprima e Kaspersky ha rilevato e impedito 850 tentativi di attacchi attraverso file con varie minacce mascherate da Windows 11. Gli esperti della società russa di cybersecurity hanno anche messo in luce la varietà di minacce.
Hanno scoperto adware (software pubblicitari) relativamente innocui, ma anche software Trojan, backdoor (accessi segreti) e stealer che mirano ad rubare (to steal in inglese) le informazioni private degli utenti come le password.

I disoccupati ora cercano lavoro nel Dark Web

Hacker’s Dictionary. L’azienda di cybersecurity Check Point Software ha intercettato nel web oscuro offerte di lavoro per aiutare gli hacker criminali a piazzare la loro merce e annunci che offrono vaccini non autorizzati a 500 dollari a fiala

di ARTURO DI CORINTO per Il Manifesto del 25 Marzo 2021

La solitudine dei manager nella cybersecurity

La solitudine dei manager nella cybersecurity

Hacker’s Dictionary. Aumentano gli attacchi ransomware, dice Check Point software. Secondo una ricerca Sophos incidono sull’autostima dei manager coinvolti, ma con un effetto di rimbalzo: da quel momento in poi dedicheranno il loro tempo a cercare risorse qualificate per proteggere l’azienda

di ARTURO DI CORINTO per Il Manifesto 15 Ottobre 2020

Secondo uno studio di Check Point Software, negli ultimi 3 mesi c’è stato un aumento del 50% di attacchi «ransomware» giornalieri rispetto alla prima metà dell’anno in corso. E quando si verifica un attacco informatico ad essere colpita è anche la fiducia dei manager nella propria capacità di farvi fronte, come risulta da un’altra indagine dell’inglese Sophos. Un problema pressante ora che molte aziende stanno organizzando lo «smart working» dei propri dipendenti, perché gli attacchi «ransomware» che richiedono il pagamento di un riscatto per sbloccare i computer si fanno sempre più aggressivi.

Il Manifesto: «Operazione Tripoli»: infettati 50 mila utenti Facebook

«Operazione Tripoli»: infettati 50 mila utenti Facebook

Hacker’s Dictionary . Mentre in Libia le bombe di Haftar cadono sui centri di detenzione per i migranti, la propaganda cambia passo e distribuisce malware a chi clicca sulle pagine dell’uomo forte del paese africano

di ARTURO DI CORINTO per Il Manifesto del 4 Luglio 2019

Mentre in Libia le bombe cadono e fanno strage di migranti nei centri di detenzione, da Israele giunge l’allarme che nel paese africano imperversa una tempesta informatica che ha colpito migliaia di ignari utenti di Facebook.

Circa 50.000 utenti di Facebook avrebbero infatti cliccato fin dal 2014 su Url infette legate alla Libia, ma solo oggi la compagnia israeliana Check Point Software ha divulgato le prove di quella che ha chiamato «Operazione Tripoli», una campagna malware rivolta agli utenti libici della piattaforma che ha colpito anche decine di migliaia di iscritti a Facebook in diversi paesi, inclusi Germania, Egitto, Turchia, Stati Uniti e Canada.

I ricercatori hanno scoperto la campagna analizzando una pagina di Facebook intestata al generale ribelle Khalifa Haftar, antagonista del presidente legittimo Fayez al Serraj, sostenuto dalle Nazioni Unite.

La pagina, creata ad Aprile e subito chiusa da Facebook insieme ad altre 30 – una con circa 140 mila follower -, conteneva indirizzi web per il download di file presentati come documenti provenienti da fonti di intelligence compromesse aventi le prove della cospirazione di paesi come il Qatar e la Turchia contro la Libia. Insieme al network di pagine collegate offriva informazioni su raid aerei, terroristi catturati e altri contenuti legati alle tensioni politiche che oggi attraversano la Libia. Continua a leggere Il Manifesto: «Operazione Tripoli»: infettati 50 mila utenti Facebook