Microsoft e lo Us Cybercommand sdraiano un milione di computer zombie gestiti da criminali russi

Microsoft e lo Us  Cybercommand  sdraiano un milione di computer zombie gestiti da criminali russi

Mentre si avvicinano le elezioni del 3 Novembre si moltiplicano i tentativi di gruppi hacker governativi per sfiduciare gli elettori e attaccare l’infrastruttura di voto. L’interruzione della botnet Trickbot è una prima risposta globale a questi pericoli

di ARTURO DI CORINTO per AGI del 17 Ottobre 2020

Il Cyber Command degli Stati Uniti ha effettuato un vasta operazione per interrompere quella che è stata descritta come la più grande rete di bot al mondo. Il suo nome è Trickbot, ed è forte di un “esercito” di almeno un milione di computer zombie gestiti da criminali di lingua russa. La botnet, utilizzata per distribuire ransomware, viene considerata da fonti ufficiali una minaccia per le elezioni presidenziali americane di novembre 2020 perché potrebbe fornire agli hacker l’accesso ai pc degli elettori, ma anche a server e router impiegati nel processo elettorale.

Prima di cliccare, pensaci, ottobre mese europeo della cybersecurity

Prima di cliccare, pensaci, ottobre mese europeo della cybersecurity

Hacker’s Dictionary. Voluto dall’Enisa, l’agenzia europea per la sicurezza dell’informazione, lo European Cyber Security Month punta a creare consapevolezza delle minacce informatiche e dei rischi associati a una cattiva gestione delle proprie risorse online

di ARTURO DI CORINTO per Il Manifesto del Ottobre 2020

Ottobre è il mese europeo della «cybersecurity». Organizzato da Enisa, l’agenzia europea per la sicurezza delle informazioni, dal 2012 è l’occasione per promuovere comportamenti responsabili nel «cyberspace». E il motto di quest’anno è proprio «Prima di cliccare, pensaci!», una sola frase per ricordarci che quasi ogni attacco informatico comincia attaccando una persona, e non solo bucando una password troppo facile o sfruttando un errore di programmazione.

Mike Pompeo inaugura la Grande Muraglia Digitale contro la Cina

Mike Pompeo inaugura la Grande Muraglia Digitale contro la Cina

Guerra Fredda 2.0. Il sottosegretario di Stato americano lancia l’iniziativa Clean Network per sottrarre, dice, gli americani dall’influenza degli operatori cinesi nel campo di Internet, software, e telefonia mobile

di ARTURO DI CORINTO per Il Manifesto del 9 Agosto 2020

È guerra dichiarata ormai tra l’amministrazione Trump e il governo cinese. Dopo tutte le iniziative volte a contrastare l’avanzamento tecnologico del dragone, Mike Pompeo lancia l’iniziativa “Reti Pulite” per garantire che operatori mobili, app store, software, servizi cloud e cavi siano sottratti all’influenza di aziende cinesi come Huawei, Alibaba, WeChat e China Mobile che gestiscono nei loro server quantità enormi di dati dei cittadini statunitensi.

Le dichiarazioni di Mike Pompeo, Segretario di Stato dell’amministrazione Trump, che hanno accompagnato il lancio dell’iniziativa vanno nelle direzione della creazione di una “Grande Muraglia Americana” che, come il Great Firewall cinese dovrebbe impedire alla potenza orientale di influenzare la democrazia e il commercio del “mondo libero”. E, insieme all’ordine esecutivo del presidente circa il blocco di TikTok e WeChat, inasprisce la competizione tra le due superpotenze.

La cyberwar si sta globalizzando

La cyberwar si sta globalizzando

Hacker’s Dictionary. Si moltiplicano gli attacchi informatici ai danni di aziende e governi. Israele, Usa, Inghilterra sono tra i bersagli favoriti. Coinvolti gruppi paramilitari cinesi, coreani e iraniani addestrati alla guerra cibernetica

di ARTURO DI CORINTO per Il Manifesto del 23 Luglio 2020

Spie, segreti e codici cifrati non bastano più. Gli stati si combattono apertamente nel cyberspazio anche se attribuire la paternità della guerra cibernetica è sempre più difficile.

Chiamati per un incendio, i pompieri di Houston, Texas, non sono potuti intervenire per domare il fuoco dentro il consolato cinese della città. All’origine un falò di carte e documenti nei cassonetti nel cortile dell’edificio da parte di due persone filmate ma non identificate.

La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

la-repubblica-it-logo

Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

Il gruppo Dark Basin ha attaccato ambientalisti, giornalisti e realtà finanziare. Ma non sono gli unici che fanno hacking a pagamento. E’ un mercato molto affollato

di ARTURO DI CORINTO per La Repubblica del 12 Giugno 2020

Il gruppo hacker Dark Basin ha colpito giornalisti e ambientalisti. I guastatori informatici iraniani hanno preso di mira il sistema idrico israeliano e i trojan bancari continuano a bersagliare aziende e piccoli risparmiatori anche in Italia. Ma chi si cela dietro questi attacchi? Chi sono questi hacker mercenari? Chi li paga? È un universo ancora tutto da scoprire.
 
È notizia di questi giorni che il Citizen Lab di Toronto ha scoperto una vasta operazione di hackeraggio ai danni di giornalisti, attivisti e istituzioni finanziarie. Non si tratta di hacker qualsiasi, ma di “hacker in affitto” e, secondo le prime ricostruzioni, sarebbero collegati a un’azienda indiana di sicurezza, la BellTroX. Il loro nome è Dark Basin (Bacino Oscuro). L’azienda di cybersecurity NortonLifeLock (ex Symantec), che ha condotto una investigazione parallela sul caso, li ha chiamati “Mercenary.Amanda” e gli ha attribuito circa 1800 attacchi verso 200 target distinti negli ultimi tre anni, tutti elencati su Github. Continua a leggere La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

Il Manifesto: Proteggiamo i civili dalle guerre informatiche

il-manifesto-logo3Proteggiamo i civili dalle guerre informatiche

Hacker’s Dictionary. Infowar, netwar, cyberwar, sono la declinazione delle nuove guerre dell’informazione. I primi a rimetterci, come in ogni guerra, sono sempre i civili e la verità

di ARTURO DI CORINTO per Il Manifesto del 28 Maggio 2020

Mentre scuola, lavoro, burocrazia e sanità si spostano sul web, perché non dovrebbe essere lo stesso per guerre, spionaggio e criminalità organizzata?

D’altra parte più ci affidiamo alle tecnologie digitali per la nostra vita quotidiana più essa diventa fragile. Infrastrutture obsolete, difese inadeguate e ignoranza sono il problema.

E non saranno i giganti del web che sincronizzano i loro sistemi operativi con le app sanitarie a salvarci da una Pearl Harbour digitale. Continua a leggere Il Manifesto: Proteggiamo i civili dalle guerre informatiche

La Repubblica: Israele vs Iran: il nuovo fronte di guerra è il cyberspazio

la-repubblica-it-logo

Israele vs Iran: il nuovo fronte di guerra è il cyberspazio

Un attacco hacker ha bloccato il porto di Shahid Rajaee sul Golfo Persico pochi giorno dopo l’incursione informatica nel sistema idrico israeliano. Gli esperti: è l’alba di un nuovo tipo di conflitto, senza regole

di ARTURO DI CORINTO per La Repubblica del 20 Maggio 2020

Immaginate la vostra sorpresa quando, aprendo il rubinetto, non uscisse più l’acqua. O se la quantità di cloro la rendesse inutilizzabile per lavarsi o cucinare. Ma era proprio questo l’obbiettivo degli hacker iraniani che il 24 e 25 aprile hanno preso di mira il sistema idrico rurale dello stato di Israele. Causando la risposta di Gerusalemme, che si sarebbe concretizzata nell’attacco a un porto iraniano sullo stretto di Hormuz confermato dalla stessa autorità portuale. La notizia del contrattacco, circolata nella community dell’intelligence internazionale ha avuto una conferma da fonti governative americane, citate dal Washington Post. Continua a leggere La Repubblica: Israele vs Iran: il nuovo fronte di guerra è il cyberspazio

Il Manifesto: La geopolitica dell’hacking e i cavi sottomarini

il-manifesto-logo3

La geopolitica dell’hacking e i cavi sottomarini

Hacker’s Dictionary. Le grandi potenze si combattono nel cyberspace. Per adesso le incursioni riguardano enti di ricerca, ospedali, porti, e centrali idroelettriche. Nel futuro però bisognerà proteggere anche le infrastrutture di trasporto dei dati

di ARTURO DI CORINTO per Il Manifesto del 14 Maggio 2020

All’inizio di maggio la rivista Der Spiegel ha svelato che gli inquirenti tedeschi hanno identificato il responsabile del cyber-attacco che nel 2015 fa colpì il Bundestag, il parlamento tedesco.

Sarebbe un agente di nome Dimitri Badin, al servizio del Gru, l’intelligence militare russa. L’Fbi già indagava sul conto di Badin e del suo gruppo hacker APT 28, detto anche «Fancy Bear» (l’orsetto elegante), responsabile del MailGate che travolse Hillary Clinton nel 2016.

L’ 8 maggio Fox News ha invece comunicato che un cyberattacco iraniano al sistema idroelettrico israeliano è andato a segno anche se le autorità israeliane non hanno rilasciato dichiarazioni.

Il 9 maggio l’agenzia di stampa Reuters ha riportato che hacker iraniani hanno colpito la casa farmaceutica Gilead Sciences che produce il Remdesivir, l’antivirale che gli Usa vorrebbero impiegare contro il Covid-19. Continua a leggere Il Manifesto: La geopolitica dell’hacking e i cavi sottomarini

Byoblu: Intervista ad Arturo Di Corinto

Conte può spegnere Internet per legge quando vuole – Arturo Di Corinto, Ugo Mattei – #Byoblu24

23 Marzo 2020

L’Italia ha un Internet Kill Switch: in presenza di un rischio grave, il Presidente del Consiglio può spegnere internet, del tutto o in parte. Lo consente la legge sul Perimetro nazionale di sicurezza cibernetica del 2 marzo, nell’allegato “Documento di sicurezza nazionale”. Nella relazione dell’intelligence le cryptovalute, le formazioni di estrema destra e la disinformazione. È già successo molte volte nel mondo che uno Stato abbia spento internet per ragioni di sicurezza, lo ricorda la stessa BBC in un video di marzo. In Spagna il Governo ha già iniziato a parlare di sicurezza informatica compromessa per molti ospedali, e di bufale via internet che provocano “paura e panico nella popolazione” (fonte Agi). È il preludio alla nuova fase della stretta sulla popolazione? Può accadere anche in Italia? Giuseppe Conte può spegnere internet?

Nel frattempo, in Israele Netanyahu ha costruito un sistema di tracciamento e geolocalizzazione dei cittadini, assistito da App, telecamere, algoritmi che analizzano messaggi sui social e nelle chat, per identificare chi potrebbe non rispettare le regole. È la realizzazione di Minority Report?

A #Byoblu24 ne parlano Arturo Di Corinto, giornalista, e Ugo Mattei, docente. In studio, Claudio Messora e Virginia Camerieri.

Il Manifesto: L’Italia può spegnere Internet se lo vuole

L’Italia può spegnere Internet se lo vuole

Hacker’s Dictionary. La relazione dell’Intelligence presentata sottolinea i rischi cyber per l’Italia, dalla destra in rete ai nation state hacker fino agli attivisti di Anonymous

di ARTURO DI CORINTO per Il Manifesto del 5 Marzo 2020

L’Italia ha una squadra nazionale di hacker. Sono i futuri cyberdefender, selezionati da scuole e università attraverso la Cyberchallenge. L’Italia ha la Golden Power, cioè speciali poteri di veto nei confronti di produttori e tecnologie, come il 5G, che possono rappresentare un pericolo per la democrazia e l’economia della penisola. L’Italia ha pure un «Internet kill switch». Significa che in presenza di un rischio grave ed imminente alla sicurezza nazionale causato dalla vulnerabilità di reti, sistemi informativi e servizi informatici, il Presidente del Consiglio può disporre la disattivazione, totale o parziale, di Internet. Con le necessarie garanzie di legge. Una possibilità remota, ma prevista dalla legge sul Perimetro nazionale di sicurezza cibernetica a cui è dedicato gran parte dell’allegato alla «Relazione sulla politica dell’informazione per la sicurezza» presentata al Parlamento il 2 marzo. L’allegato, chiamato «Documento di sicurezza nazionale», fa il punto sulla minaccia cyber e già dal nome chiarisce come la sicurezza cibernetica e la sicurezza nazionale siano indissolubilmente legate. Continua a leggere Il Manifesto: L’Italia può spegnere Internet se lo vuole

La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi

la-repubblica-it-logo

Iran vs Usa, la cyberguerra è solo agli inizi

Attaccate banche iraniane e siti governativi americani. Mentre decelera l’escalation militare, la guerra fredda cibernetica sta diventando calda a colpi di DDoS e defacement. Cosa è accaduto finora e cosa potrebbe accadere

di ARTURO DI CORINTO per La Repubblica del 9 Gennaio 2019

LA BANCA iraniana Sepah ieri è stata sotto attacco per diverse ore. A causa di un DDoS, un attacco da negazione di serivizio in gergo informatico, un attacco condotto per fare collassare il sito web bersaglio di innumerevoli richieste di accesso da parte di un’orda di computer zombie, una botnet, precedentemente infettati e comandati da remoto. Autore dell’attacco sarebbe il gruppo Prizraky, che dalle verifiche di Repubblica rimanda a un sedicenne brasiliano pro-Trump che in chat ha dichiarato di essere un simpatizzante del presidente Bolsonaro e che con questa sua azione ha voluto dimostrare che “se gli americani devono temere attacchi dall’Iran, anche l’Iran deve temere attacchi cibernetici nei suoi confronti”. Mentre scriviamo il sito web della banca è ancora irraggiungibile dall’Italia. Ma potrebbe semplicemente aver alzato le difese deviando il traffico straniero per proteggersi. In ogni caso siamo dinanzi a un segnale da non sottovalutare affatto. Che succederebbe se sull’onda dell’emozione ogni hacker in erba cominciasse la sua cyberguerriglia personale? Continua a leggere La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi

AGI: Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

La Cisa, agenzia per la sicurezza delle reti, chiede a chiunque, nel settore pubblico e privato, di aumentare l’attenzione verso qualsiasi azione possa indicare un minaccia iraniana nel cyberspazio

di ARTURO DI CORINTO per AGI del 7 Gennaio 2019

L’agenzia americana per la sicurezza delle reti e delle infrastrutture, Cisa, ha diramato l’allarme rosso. A seguito delle tensioni con l’Iran di Khamenei causate dall’uccisione del generale Qassem Soleimani su ordine di Trump, adesso si temono attacchi cibernetici da parte della repubblica islamica.

Allarme che acquista particolare significato dopo l’inondazione di Twitter con messaggi anti Trump, la compromissione di centinaia di siti web americani e la violazione della Libreria Federale attraverso cui il governo diffonde gratis le proprie pubblicazioni. Il suo magazzino digitale era stato defacciato sabato scorso e l’homepage sostituita con l’immagine del presidente Trump preso a pugni mentre versa sangue dalla bocca, rivendicato da un presunto gruppo di hacker iraniani. Continua a leggere AGI: Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

Affari Italiani: Usa, timori di una rappresaglia cibernetica iraniana

Usa, timori di una rappresaglia cibernetica iraniana

Perché il cybercommand USA invita tutti a essere pronti

di ARTURO DI CORINTO per Affari Italiani del 7 Gennaio 2019

L’immagine manipolata del presidente Usa Donald Trump preso a pugni in faccia e che sanguina dalla bocca, insieme a un messaggio che vanta la forza cibernetica dell’Iran, è apparsa brevemente sul sito web della Biblioteca federale americana nella giornata di sabato. La firma? “Hacked by Iran Cyber Security Group Hackers. Questa è solo un esempio delle abilità informatiche dell’Iran! Siamo sempre pronti”.

Sono però centinaia i siti americani defacciati per rappresaglia dopo l’uccisione del generale e uomo politico Qassem Soleimani da un drone americano. Si tratta di siti minori, gestiti da privati, turistici, commerciali o relativi a servizi ed eventi legati a salute e medicina (https://www.e-cwellness.com/, https://discerningreader.com/, etc). Continua a leggere Affari Italiani: Usa, timori di una rappresaglia cibernetica iraniana

AGI: La rappresaglia cibernetica iraniana dopo il raid Usa

I timori di una rappresaglia cibernetica dopo l’uccisione del generale Soleimani da parte di un drone americano cominciano a concretizzarsi. Sono almeno 150 i siti americani finora defacciati dai sostenitori del regime degli Ayatollah. Così da stamattina il conflitto tra Usa e Iran suscita un timore in più, quello di un’escalation militare nel cyberspace.

Per alcuni l’allarme sarebbe concreto proprio a causa del modus operandi degli hacker di stato islamici che avrebbero già infiltrato le infrastrutture critiche dell’avversario e di potenziali altri bersagli alleati degli Stati Uniti. Questi hacker, noti come Minacce avanzate persistenti (APT, Advanced Persistent Group), proprio per la tecnica che usano di infiltrare i sistemi e stare quieti fino al momento giusto per un attacco, sono quelli che preoccupano di più gli analisti. Continua a leggere AGI: La rappresaglia cibernetica iraniana dopo il raid Usa

Rainews24: Intervista ad Arturo Di Corinto su guerra cibernetica

Rainews24: Intervista ad Arturo Di Corinto su guerra cibernetica

13 Gennaio 2020

Crescono i timori di un attacco cibernetico verso gli Usa come rappreseglia per l’omicidio mirato del generale iraniano Qassem Soleimani a Baghdad.

Rainews24 intervista il professore Arturo Di Corinto sugli indizi di una guerra cibernetica.

“Non ci saranno rappresaglie militari  immediate, sappiamo che alcuni cani sciolti hanno defacciato 150 siti americani.” e continua “Gli iraniani non hanno le stesse capacità di guerra elettronica degli Stati Uniti, ma nel passato hanno prodotto molti danni e sappiamo che si sono infiltrati in dogane, aeroporti e univeristà dei paesi vicini.”