Attacco alla mente: guerra cognitiva e disinformazione

Attacco alla mente: guerra cognitiva e disinformazione

La disinformazione organizzata e la cattiva informazione dei giornali a volte procedono insieme, e non è un caso che Rolf Wagenbreth, sottocapo della Stasi già negli anni ‘60 diceva: “L’uomo comune è sempre più inerme al cospetto di queste mostruose fabbriche di opinioni. Ed è qui che ci inseriamo noi come agenzia di intelligence.”

Felice e onorato di aver contribuito al nuovo numero di Informazioni della Difesa, il periodico bimestrale dello Stato Maggiore della Difesa (DIPICOM) diretto dal colonnello Antonio A. Russo e dal colonnello Roberto Lanni

— SALUS REI PUBLICAE SUPREMA LEX ESTO —

Cyberdiplomacy e guerre: servono regole

Cyberdiplomacy e guerre: servono regole

Hacker’s Dictionary. Le guerre oggi si combattono anche col software, e gli esiti per i civili possono essere letali. Il CyberPeace Institute di Ginevra propone regole di comportamento valide per tutti

di ARTURO DI CORINTO per Il Manifesto del 10 Novembre 2022

Il conflitto russo-ucraino ha reso evidente ai più scettici come le guerre oggi si combattano nello spazio, nel settore delle informazioni e nel cyberspace.
Si tratta di spazi senza confini dove gli esiti di ogni attacco possono tracimare oltre gli obiettivi militari delle parti in guerra.
L’arma digitale più sofisticata al mondo è stata sperimentata da americani e israeliani nel 2010, con il virus Stuxnet, per bloccare la centrale di arricchimento dell’uranio di Natanz in Iran.
Nel 2020 però sono stati i russi a costruire e utilizzare come arma di distruzione il virus Industroyer, per bloccare i sistemi cyberfisici delle infrastrutture ucraine.
Tra i due eventi, abbiamo assistito a molti altri attacchi cibernetici: dall’uso del virus BlackEnergy dei russi SandWorm per annichilire le reti elettriche ucraine, al virus Wannacry, costruito sulla base di codici Microsoft vulnerabili rubati alla National Security Agency americana, che li aveva nascosti all’opinione pubblica.
L’invasione militare dell’Ucraina ad opera delle truppe e dei carrarmati russi, nel febbraio 2022, è stata preceduta da una serie di attacchi informatici a istituzioni e organizzazioni pubbliche ucraine.

Attacchi con wiper che cancellano i dati, DDoS che rendono inservibili servizi bancari, defacement di siti pubblici.
Anche l’hack and leak degli “hacktivisti” contrari alla guerra ha prodotto fughe di dati sensibili di clienti, imprese e cittadini, ponendo questioni rilevanti in merito alla tutela delle persone.
I dati possano essere un terreno vulnerabile, potenziale oggetto di attacchi criminali, nelle forme nuove che la guerra potrà assumere e sta già assumendo.
«Attaccare le infrastrutture critiche può essere letale per i civili», è l’opinione del direttore del CyberPeace Institute di Ginevra, un’organizzazione non governativa, neutrale e indipendente, la cui missione è garantire il diritto a sicurezza, dignità e uguaglianza nel cyberspace e di ridurre i danni che i cyberattacchi causano alle persone.

Analizzandoli l’Istituto n definisce l’impatto al fine di proporre come applicare le giuste regole di comportamento nel cyberspace e che possiamo sintetizzare così:
• sia in tempi di guerra che di pace i cyberattacchi devono rispettare il diritto e le normative internazionali e non possono avere come bersaglio le infrastrutture critiche essenziali per la sopravvivenza della popolazione civile;
• prima di agire è necessario tenere conto dei danni potenziali, delle ripercussioni sulla popolazione e delle conseguenze di tipo umanitario che determinati cyberattacchi potrebbero avere;
• gli Stati devono garantire l’applicazione di pene contro gli autori di attacchi informatici che violano le leggi e le norme internazionali;
• le istituzioni pubbliche, come i Computer Emergency Response Team, sono indispensabili per procedere alla tutela dei sistemi e all’analisi degli attacchi attraverso una collaborazione effettiva e lo scambio di informazioni;
• i privati possono avere un ruolo attraverso lo sviluppo e la distribuzione di prodotti e servizi sicuri per i soggetti più vulnerabili della società e proteggere in modo proattivo i governi e i loro cittadini;
• le organizzazioni della società civile possono fornire il loro contributo anche documentando e analizzando i cyberattacchi e le loro ripercussioni, in modo da facilitare le indagini e sostenere il dibattito politico.

Ne aggiungiamo un’altra noi: se è da 20 anni che gli stessi bug dei software commerciali sono sfruttati dagli hacker è ora di capire e sanzionare le responsabilità di chi li produce e di chi non li controlla.

L’Atlante mondiale delle minacce cibernetiche

L’Atlante mondiale delle minacce cibernetiche

Presentato a Parigi il Cyber threat handbook della francese Thales: sul web la sua versione dinamica permette di vedere in tempo reale la guerra cibernetica minuto per minuto

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 4 Giugno 2022

Le mappe di Google sono andate in tilt, il tuo percorso di allenamento mattutino è scomparso e il telefono rimane muto. Cos’è successo? Potrebbe esserci stato un attacco ai satelliti che gestiscono le infrastrutture da cui dipendiamo per la vita di ogni giorno. Molte attività umane svolte sulla Terra si basano infatti su sistemi spaziali per la comunicazione, la navigazione, le previsioni del tempo, il monitoraggio climatico, fino alla gestione della pesca e della produzione agricola. E che smettano di funzionare all’improvviso per un attacco informatico è già successo.

In un’affollata conferenza alla presenza di giornalisti da tutto il mondo, i Thales Media Days, il colosso francese della sicurezza ThalesGroup ha mostrato come tutto questo possa accadere e non solo per un errore umano, ma per la capacità che hanno criminali e attori ostili di interferire con le operazioni quotidiane che toccano la vita di milioni di cittadini, come la gestione dell’identità digitale, la mobilità, il sistema sanitario, i trasporti, la difesa e il lavoro a distanza.

Il previsore di cyberattacchi

Previsore di cyberattacchi

ARTURO DI CORINTO per ItalianTech/La Repubblica del 1 Maggio 2022

Un attacco informatico può bloccare ospedali, spegnere la rete elettrica, paralizzare aziende e istituzioni. Negli ultimi due anni abbiamo assistito a numerose calamità informatiche di questo tipo.

Le gang criminali hanno usato i ransomware, il software che mette dietro a un lucchetto crittografico i sistemi informatici fino al pagamento di un riscatto, per mettere sotto scacco Accenture, ThalesGroup, le ASL, la logistica e i comuni italiani. Con gli attacchi alla supply chain dei fornitori di tecnologie come SolarWinds e Kaseya anche il governo Usa e le aziende europee sono rimaste vittime degli hacker.

La capacità di prevedere questi eventi è fondamentale. Secondo l’indice CJoF (Cognizant Jobs of the Future) la crescita di offerte di lavoro per i Cyber Calamity Forecaster è cresciuta del 28% nel primo trimestre 2021 ed è destinata ad aumentare, dato che cyberminacce come il ransomware, complice lo smartworking, continueranno a diffondersi. In particolare le minacce alle supply chain con ransomware si snoderanno su quattro direttrici: tenere in ostaggio i dati critici di una vittima fino al pagamento di un riscatto, minacciare la diffusione delle informazioni e la pubblicizzazione della violazione, minacciare attacchi ai clienti della vittima e, infine, attaccare la supply chain dei fornitori. Inoltre, aumentando i volumi di traffico il cloud sarà sotto attacco sia lato utente che negli ambienti di sviluppo.

È già successo col furto di Bing e Cortana dal cloud di Microsoft. Anche i gadget dell’Internet of Things diventeranno la base per le attività criminali all’interno delle reti, primi bersagli le automobili intelligenti e gli edifici connessi. Infine i furti prenderanno di mira i portafogli digitali, gli e-sport, le reti satellitari e di tecnologia operativa (OT), mentre infrastrutture e settori critici come sanità, trasporti, agroalimentare saranno gli obiettivi più vulnerabili e lucrativi per i cyberladri; dovranno investire in tecnologie di prevenzione se non vogliono subire l’interruzione di servizi essenziali.
Un’accurata ‘igiene cyber’, insomma, sarà sempre più importante. (A.D.C.)

Perché la gang ransomware Conti si è schierata con la Russia

Perché la gang ransomware Conti si è schierata con la Russia

I cybercriminali russofoni responsabili di numerosi attacchi informatici verso le piccole e medie aziende italiane, ma anche verso la San Carlo e la Clementoni Giochi, avrebbero stretti legami coi servizi di intelligence del Cremlino

di ARTURO DI CORINTO per La Repubblica del 1 Marzo 2022

Anche i cybercriminali litigano fra di loro. Ed è solo uno degli effetti che l’aggressione della Russia verso l’Ucraina ha scatenato, trasformandola nel primo conflitto real time sul web combattuto con cyber-katiuscia informatici e propaganda computazionale.

Un membro ucraino del gruppo ransomware Conti, una gang di criminali responsabili del furto dei dati alle aziende italiane San Carlo, Artsana e Clementoni, ha fatto trapelare le chat interne della gang dopo che i leader del gruppo hanno pubblicato un messaggio filo-russo sul loro blog nel Darkweb all’indomani dell’invasione russa dell’Ucraina. “Il gruppo Conti annuncia ufficialmente il pieno sostegno al governo russo. Se qualcuno deciderà di organizzare un attacco informatico o qualsiasi attività bellica contro la Russia, utilizzeremo tutte le risorse possibili per contrattaccare le infrastrutture critiche dei nemici” recitava il messaggio.

#OpRussia: Anonymous dichiara guerra a Putin nel cyberspazio

#OpRussia: Anonymous dichiara guerra a Putin nel cyberspazio

Il collettivo di hacker attivisti ha mandato offline l’emittente pro-Cremlino Russia Today e rallentato alcuni siti governativi con una serie di attacchi DoS. A dargli manforte ci sono altri gruppi che si ritiene nel passato collegati agli Usa, come GhostSec

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 25 Febbraio 2022

Difendere i deboli, punire gli oppressori e intervenire dove è possibile contro le ingiustizie, il collettivo di hacker attivisti Anonymous si riprende la scena mettendosi contro la Russia di Putin. Con uno scarno tweet gli attivisti che vestono la maschera del rivoluzionario Guy Fawkes hanno annunciato che “Il collettivo Anonymous è ufficialmente in cyber guerra con il governo russo” e successivamente di avere “hackerato” il sito dell’emittente Rt news e in compagnia di altri gruppi, anche i siti del Cremlino, del Governo e del Parlamento russi, della società GazProm, insieme a molti domini militari (mil.ru, eng.mil.ru, fr.mil.ru, ar.mil.ru) come rappresaglia contro l’attacco all’Ucraina.

“Urgente proteggere le organizzazioni umanitarie dagli attacchi cibernetici”

“Urgente proteggere le organizzazioni umanitarie dagli attacchi cibernetici”

Dopo il furto dei dati dei rifugiati il presidente della Federazione della Croce Rossa lancia l’appello

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 21 Gennaio 2022

L’attacco al movimento della Croce Rossa Internazionale ha una gravità non ancora colta appieno dalla politica e dai governi. Oltre mezzo milione di dati personali comprensivi di nome, località e informazioni di contatto di individui in fuga, dispersi da guerre e persecuzioni, migranti e prigionieri, sono stati rubati da ignoti rapinatori digitali. Ma l’attacco informatico non sarebbe originato dalla compromissione di un fornitore della Croce Rossa. Il Comitato Internazionale per la Croce Rossa ci ha svelato che si tratta di un attacco mirato ai server del Comitato stesso che raccoglie tutti i dati delle persone che loro aiutano a ritrovarsi e dialogare, anche in condizioni di detenzione. Hacker

Croce Rossa vittima di un attacco informatico: a rischio i dati di oltre 515mila “persone altamente vulnerabili”

Croce Rossa vittima di un attacco informatico: a rischio i dati di oltre 515mila “persone altamente vulnerabili”

L’attacco avrebbe avuto origine dalla compromissione di un’azienda tecnologica con sede in Svizzera, un appaltatore della Croce Rossa

di ARTURO DI CORINTO Per ItalianTech/LaRepubblica del 20 Gennaio 2022

Senza pudore e senza pietà. Ignoti attaccanti hanno avuto il coraggio di bersagliare perfino i server del Comitato internazionale della Croce Rossa rubando le informazioni riservate di oltre 500mila persone in condizioni vulnerabili, tra cui migranti, vittime di calamità naturali, parenti di persone scomparse e prigionieri di tutto il mondo, con un impatto su almeno 60 divisioni dell’organizzazione internazionale.

Anche Israele non è più tanto cyber-sicura

Anche Israele non è più tanto cyber-sicura

Hacker’s Dictionary. Una serie di attacchi motivati ideologicamente ha messo il paese Mediterraneo nel mirino. Questo dimostra che anche per la cyber-potenza il rischio zero non esiste

di ARTURO DI CORINTO per Il Manifesto del 18 Novembre 2021

Il mito dell’invincibilità cyber israeliana comincia a vacillare. Negli ultimi mesi un’ondata di attacchi informatici causata da incursori politicamente motivati ha infatti esposto grandi quantità di dati relativi a cittadini ed aziende israeliane.

Sono le stesse aziende di cybersecurity del paese a denunciarlo.

Check Point Software ha riportato che un gruppo noto come “Moses staff’s” ha attaccato e cifrato i server di una dozzina di aziende senza chiedere riscatto, ma solo per “procurare il maggior danno possibile ai sionisti” come il gruppo ha dichiarato spavaldo su Twitter.

Negli stessi giorni è giunta la notizia di una presunta incursione in sistemi non critici di una grande azienda di Cybersicurezza, Cynet.

Cynet ha divulgato l’allarme al pubblico dopo che un annuncio di vendita dei dati sottratti è apparso sul famigerato sito RaidForums, offerti da un sedicente hacker di “buona reputazione” nel mercato illegale. In questo caso le ragioni sarebbero solo di criminalità economica. Il mese scorso invece, un altro gruppo politicamente motivato, noto come BlackShadow, e collegato, pare, al governo iraniano, aveva attaccato i server di una società israeliana contenente il sito di Atraf, punto di riferimento della vivace comunità Lgbtq di Tel Aviv, divulgando successivamente i dati sensibili degli utilizzatori del sito e dell’app usata per incontri e feste notturne.

Non è stato il primo né l’ultimo di questo tipo nella storia del lungo conflitto cibernetico che vede Iran e Israele combattersi a colpi di cyber-katiuscia. In precedenza attori di presunta provenienza israeliana avevano bloccato con cyber-attacchi le pompe di benzina del paese islamico e perfino i suoi porti come ritorsione per gli attacchi agli impianti di desalinizzazione del paese guidato da Naftali Bennett.

In aggiunta a questo nei giorni scorsi l’amministrazione del commercio Usa ha messo lo spyware Pegasus dell’israeliana Nso Group nella blacklist dei prodotti software che richiedono autorizzazione per la vendita dopo averne accertato l’uso nello spionaggio, politicamente motivato, di leader politici, giornalisti e attivisti per i diritti umani in circa 50 paesi in tutto il mondo.

L’immagine della cyber-potenza ne esce piuttosto appannata. Insomma anche Israele, paese virtuoso per la capacità di mettere in relazione la ricerca pubblica e privata nel campo della cybersecurity e per il forte sostegno governativo alle aziende del settore, è a rischio cyber, nonostante il paese mediterraneo rimanga uno dei maggiori attrattori al mondo degli investimenti nella sicurezza cibernetica.

I motivi sono tanti e diversi. Il primo è l’aumento dell’ampiezza della superficie da difendere considerata la digitalizzazione di tante attività di studio, svago e di lavoro a cui la pandemia ha costretto tutto il mondo e che in questo caso sono bersaglio di gruppi di guerriglia digitale molto ideologizzati che sfruttano il risentimento dei vicini verso Israele. Un altro è che Israele ha un’opinione pubblica informata e abituata a pretendere non solo la sicurezza fisica dei suoi cittadini ma anche la tutela dei dati personali.

Per questo non vanno sottovalutate le previsioni fatte a livello mondiale dalla stessa Check Point: il 2022 sarà l’anno del ransomware in affitto, del phishing veicolato dalle fake news sul Covid, e del cryptojacking, il furto di potenza computazionale da pc e cellulari per estrarre cryptomonete.

Il rischio zero non esiste perciò “la domanda non è se si verrà attaccati, ma quando”. E vale per tutti.

La portata dell’hackeraggio di SolarWinds anche per l’Italia

La portata dell’hackeraggio di SolarWinds anche per l’Italia

Riunito d’urgenza il Nucleo per la sicurezza cibernetica. Ecco perché

di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 24 Dicembre 2020

Il comunicato del DIS appare allarmato. Arriva alle 17 dell’antivigilia di Natale, quando tutti si preparano alla parentesi festiva di un anno dominato dalla paura del Covid. Di cosa poteva parlare? Ma di SolarWinds, che diamine, il più grande sabotaggio informatico che la storia recente ricordi. In sintesi: un attore malevolo, forse russo, capace di hackerare la supply chain di un’azienda famosa, SolarWinds, e in questo modo acquattarsi per mesi dentro le infrastrutture critiche americane spiando e rubando, senza essere scoperto.

Microsoft e lo Us Cybercommand sdraiano un milione di computer zombie gestiti da criminali russi

Microsoft e lo Us  Cybercommand  sdraiano un milione di computer zombie gestiti da criminali russi

Mentre si avvicinano le elezioni del 3 Novembre si moltiplicano i tentativi di gruppi hacker governativi per sfiduciare gli elettori e attaccare l’infrastruttura di voto. L’interruzione della botnet Trickbot è una prima risposta globale a questi pericoli

di ARTURO DI CORINTO per AGI del 17 Ottobre 2020

Il Cyber Command degli Stati Uniti ha effettuato un vasta operazione per interrompere quella che è stata descritta come la più grande rete di bot al mondo. Il suo nome è Trickbot, ed è forte di un “esercito” di almeno un milione di computer zombie gestiti da criminali di lingua russa. La botnet, utilizzata per distribuire ransomware, viene considerata da fonti ufficiali una minaccia per le elezioni presidenziali americane di novembre 2020 perché potrebbe fornire agli hacker l’accesso ai pc degli elettori, ma anche a server e router impiegati nel processo elettorale.

Prima di cliccare, pensaci, ottobre mese europeo della cybersecurity

Prima di cliccare, pensaci, ottobre mese europeo della cybersecurity

Hacker’s Dictionary. Voluto dall’Enisa, l’agenzia europea per la sicurezza dell’informazione, lo European Cyber Security Month punta a creare consapevolezza delle minacce informatiche e dei rischi associati a una cattiva gestione delle proprie risorse online

di ARTURO DI CORINTO per Il Manifesto del Ottobre 2020

Ottobre è il mese europeo della «cybersecurity». Organizzato da Enisa, l’agenzia europea per la sicurezza delle informazioni, dal 2012 è l’occasione per promuovere comportamenti responsabili nel «cyberspace». E il motto di quest’anno è proprio «Prima di cliccare, pensaci!», una sola frase per ricordarci che quasi ogni attacco informatico comincia attaccando una persona, e non solo bucando una password troppo facile o sfruttando un errore di programmazione.

Mike Pompeo inaugura la Grande Muraglia Digitale contro la Cina

Mike Pompeo inaugura la Grande Muraglia Digitale contro la Cina

Guerra Fredda 2.0. Il sottosegretario di Stato americano lancia l’iniziativa Clean Network per sottrarre, dice, gli americani dall’influenza degli operatori cinesi nel campo di Internet, software, e telefonia mobile

di ARTURO DI CORINTO per Il Manifesto del 9 Agosto 2020

È guerra dichiarata ormai tra l’amministrazione Trump e il governo cinese. Dopo tutte le iniziative volte a contrastare l’avanzamento tecnologico del dragone, Mike Pompeo lancia l’iniziativa “Reti Pulite” per garantire che operatori mobili, app store, software, servizi cloud e cavi siano sottratti all’influenza di aziende cinesi come Huawei, Alibaba, WeChat e China Mobile che gestiscono nei loro server quantità enormi di dati dei cittadini statunitensi.

Le dichiarazioni di Mike Pompeo, Segretario di Stato dell’amministrazione Trump, che hanno accompagnato il lancio dell’iniziativa vanno nelle direzione della creazione di una “Grande Muraglia Americana” che, come il Great Firewall cinese dovrebbe impedire alla potenza orientale di influenzare la democrazia e il commercio del “mondo libero”. E, insieme all’ordine esecutivo del presidente circa il blocco di TikTok e WeChat, inasprisce la competizione tra le due superpotenze.

La cyberwar si sta globalizzando

La cyberwar si sta globalizzando

Hacker’s Dictionary. Si moltiplicano gli attacchi informatici ai danni di aziende e governi. Israele, Usa, Inghilterra sono tra i bersagli favoriti. Coinvolti gruppi paramilitari cinesi, coreani e iraniani addestrati alla guerra cibernetica

di ARTURO DI CORINTO per Il Manifesto del 23 Luglio 2020

Spie, segreti e codici cifrati non bastano più. Gli stati si combattono apertamente nel cyberspazio anche se attribuire la paternità della guerra cibernetica è sempre più difficile.

Chiamati per un incendio, i pompieri di Houston, Texas, non sono potuti intervenire per domare il fuoco dentro il consolato cinese della città. All’origine un falò di carte e documenti nei cassonetti nel cortile dell’edificio da parte di due persone filmate ma non identificate.

La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

la-repubblica-it-logo

Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

Il gruppo Dark Basin ha attaccato ambientalisti, giornalisti e realtà finanziare. Ma non sono gli unici che fanno hacking a pagamento. E’ un mercato molto affollato

di ARTURO DI CORINTO per La Repubblica del 12 Giugno 2020

Il gruppo hacker Dark Basin ha colpito giornalisti e ambientalisti. I guastatori informatici iraniani hanno preso di mira il sistema idrico israeliano e i trojan bancari continuano a bersagliare aziende e piccoli risparmiatori anche in Italia. Ma chi si cela dietro questi attacchi? Chi sono questi hacker mercenari? Chi li paga? È un universo ancora tutto da scoprire.
 
È notizia di questi giorni che il Citizen Lab di Toronto ha scoperto una vasta operazione di hackeraggio ai danni di giornalisti, attivisti e istituzioni finanziarie. Non si tratta di hacker qualsiasi, ma di “hacker in affitto” e, secondo le prime ricostruzioni, sarebbero collegati a un’azienda indiana di sicurezza, la BellTroX. Il loro nome è Dark Basin (Bacino Oscuro). L’azienda di cybersecurity NortonLifeLock (ex Symantec), che ha condotto una investigazione parallela sul caso, li ha chiamati “Mercenary.Amanda” e gli ha attribuito circa 1800 attacchi verso 200 target distinti negli ultimi tre anni, tutti elencati su Github. Continua a leggere La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

Il Manifesto: Proteggiamo i civili dalle guerre informatiche

il-manifesto-logo3Proteggiamo i civili dalle guerre informatiche

Hacker’s Dictionary. Infowar, netwar, cyberwar, sono la declinazione delle nuove guerre dell’informazione. I primi a rimetterci, come in ogni guerra, sono sempre i civili e la verità

di ARTURO DI CORINTO per Il Manifesto del 28 Maggio 2020

Mentre scuola, lavoro, burocrazia e sanità si spostano sul web, perché non dovrebbe essere lo stesso per guerre, spionaggio e criminalità organizzata?

D’altra parte più ci affidiamo alle tecnologie digitali per la nostra vita quotidiana più essa diventa fragile. Infrastrutture obsolete, difese inadeguate e ignoranza sono il problema.

E non saranno i giganti del web che sincronizzano i loro sistemi operativi con le app sanitarie a salvarci da una Pearl Harbour digitale. Continua a leggere Il Manifesto: Proteggiamo i civili dalle guerre informatiche

La Repubblica: Israele vs Iran: il nuovo fronte di guerra è il cyberspazio

la-repubblica-it-logo

Israele vs Iran: il nuovo fronte di guerra è il cyberspazio

Un attacco hacker ha bloccato il porto di Shahid Rajaee sul Golfo Persico pochi giorno dopo l’incursione informatica nel sistema idrico israeliano. Gli esperti: è l’alba di un nuovo tipo di conflitto, senza regole

di ARTURO DI CORINTO per La Repubblica del 20 Maggio 2020

Immaginate la vostra sorpresa quando, aprendo il rubinetto, non uscisse più l’acqua. O se la quantità di cloro la rendesse inutilizzabile per lavarsi o cucinare. Ma era proprio questo l’obbiettivo degli hacker iraniani che il 24 e 25 aprile hanno preso di mira il sistema idrico rurale dello stato di Israele. Causando la risposta di Gerusalemme, che si sarebbe concretizzata nell’attacco a un porto iraniano sullo stretto di Hormuz confermato dalla stessa autorità portuale. La notizia del contrattacco, circolata nella community dell’intelligence internazionale ha avuto una conferma da fonti governative americane, citate dal Washington Post. Continua a leggere La Repubblica: Israele vs Iran: il nuovo fronte di guerra è il cyberspazio

Il Manifesto: La geopolitica dell’hacking e i cavi sottomarini

il-manifesto-logo3

La geopolitica dell’hacking e i cavi sottomarini

Hacker’s Dictionary. Le grandi potenze si combattono nel cyberspace. Per adesso le incursioni riguardano enti di ricerca, ospedali, porti, e centrali idroelettriche. Nel futuro però bisognerà proteggere anche le infrastrutture di trasporto dei dati

di ARTURO DI CORINTO per Il Manifesto del 14 Maggio 2020

All’inizio di maggio la rivista Der Spiegel ha svelato che gli inquirenti tedeschi hanno identificato il responsabile del cyber-attacco che nel 2015 fa colpì il Bundestag, il parlamento tedesco.

Sarebbe un agente di nome Dimitri Badin, al servizio del Gru, l’intelligence militare russa. L’Fbi già indagava sul conto di Badin e del suo gruppo hacker APT 28, detto anche «Fancy Bear» (l’orsetto elegante), responsabile del MailGate che travolse Hillary Clinton nel 2016.

L’ 8 maggio Fox News ha invece comunicato che un cyberattacco iraniano al sistema idroelettrico israeliano è andato a segno anche se le autorità israeliane non hanno rilasciato dichiarazioni.

Il 9 maggio l’agenzia di stampa Reuters ha riportato che hacker iraniani hanno colpito la casa farmaceutica Gilead Sciences che produce il Remdesivir, l’antivirale che gli Usa vorrebbero impiegare contro il Covid-19. Continua a leggere Il Manifesto: La geopolitica dell’hacking e i cavi sottomarini

Byoblu: Intervista ad Arturo Di Corinto

Conte può spegnere Internet per legge quando vuole – Arturo Di Corinto, Ugo Mattei – #Byoblu24

23 Marzo 2020

L’Italia ha un Internet Kill Switch: in presenza di un rischio grave, il Presidente del Consiglio può spegnere internet, del tutto o in parte. Lo consente la legge sul Perimetro nazionale di sicurezza cibernetica del 2 marzo, nell’allegato “Documento di sicurezza nazionale”. Nella relazione dell’intelligence le cryptovalute, le formazioni di estrema destra e la disinformazione. È già successo molte volte nel mondo che uno Stato abbia spento internet per ragioni di sicurezza, lo ricorda la stessa BBC in un video di marzo. In Spagna il Governo ha già iniziato a parlare di sicurezza informatica compromessa per molti ospedali, e di bufale via internet che provocano “paura e panico nella popolazione” (fonte Agi). È il preludio alla nuova fase della stretta sulla popolazione? Può accadere anche in Italia? Giuseppe Conte può spegnere internet?

Nel frattempo, in Israele Netanyahu ha costruito un sistema di tracciamento e geolocalizzazione dei cittadini, assistito da App, telecamere, algoritmi che analizzano messaggi sui social e nelle chat, per identificare chi potrebbe non rispettare le regole. È la realizzazione di Minority Report?

A #Byoblu24 ne parlano Arturo Di Corinto, giornalista, e Ugo Mattei, docente. In studio, Claudio Messora e Virginia Camerieri.

Il Manifesto: L’Italia può spegnere Internet se lo vuole

L’Italia può spegnere Internet se lo vuole

Hacker’s Dictionary. La relazione dell’Intelligence presentata sottolinea i rischi cyber per l’Italia, dalla destra in rete ai nation state hacker fino agli attivisti di Anonymous

di ARTURO DI CORINTO per Il Manifesto del 5 Marzo 2020

L’Italia ha una squadra nazionale di hacker. Sono i futuri cyberdefender, selezionati da scuole e università attraverso la Cyberchallenge. L’Italia ha la Golden Power, cioè speciali poteri di veto nei confronti di produttori e tecnologie, come il 5G, che possono rappresentare un pericolo per la democrazia e l’economia della penisola. L’Italia ha pure un «Internet kill switch». Significa che in presenza di un rischio grave ed imminente alla sicurezza nazionale causato dalla vulnerabilità di reti, sistemi informativi e servizi informatici, il Presidente del Consiglio può disporre la disattivazione, totale o parziale, di Internet. Con le necessarie garanzie di legge. Una possibilità remota, ma prevista dalla legge sul Perimetro nazionale di sicurezza cibernetica a cui è dedicato gran parte dell’allegato alla «Relazione sulla politica dell’informazione per la sicurezza» presentata al Parlamento il 2 marzo. L’allegato, chiamato «Documento di sicurezza nazionale», fa il punto sulla minaccia cyber e già dal nome chiarisce come la sicurezza cibernetica e la sicurezza nazionale siano indissolubilmente legate. Continua a leggere Il Manifesto: L’Italia può spegnere Internet se lo vuole

La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi

la-repubblica-it-logo

Iran vs Usa, la cyberguerra è solo agli inizi

Attaccate banche iraniane e siti governativi americani. Mentre decelera l’escalation militare, la guerra fredda cibernetica sta diventando calda a colpi di DDoS e defacement. Cosa è accaduto finora e cosa potrebbe accadere

di ARTURO DI CORINTO per La Repubblica del 9 Gennaio 2019

LA BANCA iraniana Sepah ieri è stata sotto attacco per diverse ore. A causa di un DDoS, un attacco da negazione di serivizio in gergo informatico, un attacco condotto per fare collassare il sito web bersaglio di innumerevoli richieste di accesso da parte di un’orda di computer zombie, una botnet, precedentemente infettati e comandati da remoto. Autore dell’attacco sarebbe il gruppo Prizraky, che dalle verifiche di Repubblica rimanda a un sedicenne brasiliano pro-Trump che in chat ha dichiarato di essere un simpatizzante del presidente Bolsonaro e che con questa sua azione ha voluto dimostrare che “se gli americani devono temere attacchi dall’Iran, anche l’Iran deve temere attacchi cibernetici nei suoi confronti”. Mentre scriviamo il sito web della banca è ancora irraggiungibile dall’Italia. Ma potrebbe semplicemente aver alzato le difese deviando il traffico straniero per proteggersi. In ogni caso siamo dinanzi a un segnale da non sottovalutare affatto. Che succederebbe se sull’onda dell’emozione ogni hacker in erba cominciasse la sua cyberguerriglia personale? Continua a leggere La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi

AGI: Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

La Cisa, agenzia per la sicurezza delle reti, chiede a chiunque, nel settore pubblico e privato, di aumentare l’attenzione verso qualsiasi azione possa indicare un minaccia iraniana nel cyberspazio

di ARTURO DI CORINTO per AGI del 7 Gennaio 2019

L’agenzia americana per la sicurezza delle reti e delle infrastrutture, Cisa, ha diramato l’allarme rosso. A seguito delle tensioni con l’Iran di Khamenei causate dall’uccisione del generale Qassem Soleimani su ordine di Trump, adesso si temono attacchi cibernetici da parte della repubblica islamica.

Allarme che acquista particolare significato dopo l’inondazione di Twitter con messaggi anti Trump, la compromissione di centinaia di siti web americani e la violazione della Libreria Federale attraverso cui il governo diffonde gratis le proprie pubblicazioni. Il suo magazzino digitale era stato defacciato sabato scorso e l’homepage sostituita con l’immagine del presidente Trump preso a pugni mentre versa sangue dalla bocca, rivendicato da un presunto gruppo di hacker iraniani. Continua a leggere AGI: Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

Affari Italiani: Usa, timori di una rappresaglia cibernetica iraniana

Usa, timori di una rappresaglia cibernetica iraniana

Perché il cybercommand USA invita tutti a essere pronti

di ARTURO DI CORINTO per Affari Italiani del 7 Gennaio 2019

L’immagine manipolata del presidente Usa Donald Trump preso a pugni in faccia e che sanguina dalla bocca, insieme a un messaggio che vanta la forza cibernetica dell’Iran, è apparsa brevemente sul sito web della Biblioteca federale americana nella giornata di sabato. La firma? “Hacked by Iran Cyber Security Group Hackers. Questa è solo un esempio delle abilità informatiche dell’Iran! Siamo sempre pronti”.

Sono però centinaia i siti americani defacciati per rappresaglia dopo l’uccisione del generale e uomo politico Qassem Soleimani da un drone americano. Si tratta di siti minori, gestiti da privati, turistici, commerciali o relativi a servizi ed eventi legati a salute e medicina (https://www.e-cwellness.com/, https://discerningreader.com/, etc). Continua a leggere Affari Italiani: Usa, timori di una rappresaglia cibernetica iraniana

AGI: La rappresaglia cibernetica iraniana dopo il raid Usa

I timori di una rappresaglia cibernetica dopo l’uccisione del generale Soleimani da parte di un drone americano cominciano a concretizzarsi. Sono almeno 150 i siti americani finora defacciati dai sostenitori del regime degli Ayatollah. Così da stamattina il conflitto tra Usa e Iran suscita un timore in più, quello di un’escalation militare nel cyberspace.

Per alcuni l’allarme sarebbe concreto proprio a causa del modus operandi degli hacker di stato islamici che avrebbero già infiltrato le infrastrutture critiche dell’avversario e di potenziali altri bersagli alleati degli Stati Uniti. Questi hacker, noti come Minacce avanzate persistenti (APT, Advanced Persistent Group), proprio per la tecnica che usano di infiltrare i sistemi e stare quieti fino al momento giusto per un attacco, sono quelli che preoccupano di più gli analisti. Continua a leggere AGI: La rappresaglia cibernetica iraniana dopo il raid Usa

Rainews24: Intervista ad Arturo Di Corinto su guerra cibernetica

Rainews24: Intervista ad Arturo Di Corinto su guerra cibernetica

13 Gennaio 2020

Crescono i timori di un attacco cibernetico verso gli Usa come rappreseglia per l’omicidio mirato del generale iraniano Qassem Soleimani a Baghdad.

Rainews24 intervista il professore Arturo Di Corinto sugli indizi di una guerra cibernetica.

“Non ci saranno rappresaglie militari  immediate, sappiamo che alcuni cani sciolti hanno defacciato 150 siti americani.” e continua “Gli iraniani non hanno le stesse capacità di guerra elettronica degli Stati Uniti, ma nel passato hanno prodotto molti danni e sappiamo che si sono infiltrati in dogane, aeroporti e univeristà dei paesi vicini.”