#OpRussia: Anonymous dichiara guerra a Putin nel cyberspazio

#OpRussia: Anonymous dichiara guerra a Putin nel cyberspazio

Il collettivo di hacker attivisti ha mandato offline l’emittente pro-Cremlino Russia Today e rallentato alcuni siti governativi con una serie di attacchi DoS. A dargli manforte ci sono altri gruppi che si ritiene nel passato collegati agli Usa, come GhostSec

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 25 Febbraio 2022

Difendere i deboli, punire gli oppressori e intervenire dove è possibile contro le ingiustizie, il collettivo di hacker attivisti Anonymous si riprende la scena mettendosi contro la Russia di Putin. Con uno scarno tweet gli attivisti che vestono la maschera del rivoluzionario Guy Fawkes hanno annunciato che “Il collettivo Anonymous è ufficialmente in cyber guerra con il governo russo” e successivamente di avere “hackerato” il sito dell’emittente Rt news e in compagnia di altri gruppi, anche i siti del Cremlino, del Governo e del Parlamento russi, della società GazProm, insieme a molti domini militari (mil.ru, eng.mil.ru, fr.mil.ru, ar.mil.ru) come rappresaglia contro l’attacco all’Ucraina.

La guerra in Ucraina è anche sul web: allarme per un virus che cancella la memoria dei computer

La guerra in Ucraina è anche sul web: allarme per un virus che cancella la memoria dei computer

Dopo centinaia di attacchi a siti web di ministeri e banche, si è improvvisamente diffuso un wiper molto potente, KillDisk. E nei forum underground di lingua russa si invita ad attaccare target ucraini

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 24 Febbraio 2022

L’Ucraina è sotto attacco informatico da giorni. L’aggressione verso le infrastrutture digitali del Paese si è però intensificata quando il parlamento ucraino ha iniziato a discutere lo stato di emergenza per contrastare la minaccia militare russa. Gli attacchi DDoS, attacchi che impediscono di accedere ai siti web colpiti, hanno preso di mira i siti dei ministeri della Difesa, degli Esteri e degli Interni rendendoli irraggiungibili per molte ore fino ad oggi. Anche PrivatBank, la più grande banca commerciale in Ucraina, e Oschadbank, la Cassa di risparmio statale dell’Ucraina, sono state bersagliate. Gli attacchi hanno fatto seguito a DDoS e defacement di oltre 70 siti web del governo ucraino a gennaio.

I cripto-attivisti raccolgono 54 milioni di dollari per la liberazione di Assange

I cripto-attivisti raccolgono 54 milioni di dollari per la liberazione di Assange

Un progetto basato su blockchain è l’esempio di come le cryptovalute possono diventare una leva per l’attivismo politico e una nuova concezione della Rete

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 10 Febbraio 2022

Un collettivo di cripto-attivisti ha lanciato una campagna per raccogliere fondi in favore del fondatore di Wikileaks, Julian Assange, e impedirne l’estradizione negli Stati Uniti, raccogliendo in pochi giorni – con la partecipazione di 10 mila persone – la cifra di 54 milioni di dollari. A parte l’ammontare della cifra si dirà che non c’è nulla di straordinario. Ma questa campagna potrebbe essere uno spartiacque nella storia dell’impegno politico in rete per diversi motivi. Intanto è stata lanciata via Telegram, “il collettore fognario di Internet”, come lo chiamano i suoi detrattori, ma stavolta l’app di messaggistica è stata usata con uno scopo etico e un intento collaborativo; la seconda è che a lanciarla sono stati dei crypto-attivisti, cioè programmatori e ingegneri, esperti di finanza decentralizzata con un’uguale passione per il mondo delle criptomonete, cioè le valute digitali elettroniche come Bitcoin, Ether, Litecoin, eccetera; la terza è che il progetto è una Dao basata su Blockchain.

Software spia, alla fine lo scandalo Pegasus è scoppiato anche in Israele

Software spia, alla fine lo scandalo Pegasus è scoppiato anche in Israele

Il programma di Nso sarebbe stato usato per hackerare alti funzionari del Paese e i testimoni del processo all’ex premier Netanhyau. E sarebbe servito anche a sorvegliare il giornalista Jamal Khashoggi, poi ucciso

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 9 Febbraio 2022

La polizia israeliana avrebbe utilizzato lo spyware Pegasus di Nso per hackerare i telefoni di personaggi pubblici, inclusi giornalisti, dipendenti del governo e collaboratori dell’ex primo ministro Netanyahu, senza un ordine del tribunale: a rivelarlo, una serie di articoli del giornale economico Calcalist a firma di Tomer Ganon.

Pegasus consente di accedere da remoto ai telefoni cellulari infettati dal software spia e sarebbe stato usato, secondo il Citizen Lab di Toronto, per sorvegliare centinaia di giornalisti e attivisti per i diritti civili in 45 Paesi del mondo, un fatto confermato dalle analisi di Amnesty International.

In Svezia la prima agenzia per la difesa psicologica contro la disinformazione

In Svezia la prima agenzia per la difesa psicologica contro la disinformazione

Cattiva informazione e manipolazione delle percezioni inducono ansia, paura e rabbia, perciò per difendere i valori della democrazia bisogna stimolare gli anticorpi della conoscenza e combattere la propaganda computazionale

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 24 Gennaio 2022

Si chiama Agenzia per la difesa Psicologica ed è la prima autorità governativa al mondo creata per proteggere il suo paese, la Svezia, dalla disinformazione. Nata il primo gennaio, con sede a Karlstad, diretta da un ex ambasciatore, Henrik Landerholm, è un’agenzia di intelligence statale “per la difesa proattiva delle informazioni” intese come risorsa di interesse nazionale ed ha l’obbiettivo di “salvaguardare la società aperta e democratica, la libera formazione dell’opinione pubblica, la libertà e l’indipendenza della Svezia”.

Come? Attraverso la difesa psicologica dei suoi cittadini appunto, e usando tutti gli strumenti conosciuti per identificare, analizzare e prevenire la disinformazione volta a influenzare indebitamente le percezioni, i comportamenti e il processo decisionale dei cittadini. Attenzione però a non confondere la cattiva informazione con la disinformazione.

“Urgente proteggere le organizzazioni umanitarie dagli attacchi cibernetici”

“Urgente proteggere le organizzazioni umanitarie dagli attacchi cibernetici”

Dopo il furto dei dati dei rifugiati il presidente della Federazione della Croce Rossa lancia l’appello

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 21 Gennaio 2022

L’attacco al movimento della Croce Rossa Internazionale ha una gravità non ancora colta appieno dalla politica e dai governi. Oltre mezzo milione di dati personali comprensivi di nome, località e informazioni di contatto di individui in fuga, dispersi da guerre e persecuzioni, migranti e prigionieri, sono stati rubati da ignoti rapinatori digitali. Ma l’attacco informatico non sarebbe originato dalla compromissione di un fornitore della Croce Rossa. Il Comitato Internazionale per la Croce Rossa ci ha svelato che si tratta di un attacco mirato ai server del Comitato stesso che raccoglie tutti i dati delle persone che loro aiutano a ritrovarsi e dialogare, anche in condizioni di detenzione. Hacker

Croce Rossa vittima di un attacco informatico: a rischio i dati di oltre 515mila “persone altamente vulnerabili”

Croce Rossa vittima di un attacco informatico: a rischio i dati di oltre 515mila “persone altamente vulnerabili”

L’attacco avrebbe avuto origine dalla compromissione di un’azienda tecnologica con sede in Svizzera, un appaltatore della Croce Rossa

di ARTURO DI CORINTO Per ItalianTech/LaRepubblica del 20 Gennaio 2022

Senza pudore e senza pietà. Ignoti attaccanti hanno avuto il coraggio di bersagliare perfino i server del Comitato internazionale della Croce Rossa rubando le informazioni riservate di oltre 500mila persone in condizioni vulnerabili, tra cui migranti, vittime di calamità naturali, parenti di persone scomparse e prigionieri di tutto il mondo, con un impatto su almeno 60 divisioni dell’organizzazione internazionale.

Attacco informatico a Thales Group: LockBit 2.0 ha pubblicato i dati rubati

Attacco informatico a Thales Group: LockBit 2.0 ha pubblicato i dati rubati

Il gruppo criminale espone nel Dark Web dati di progetti spaziali non avendo ottenuto il riscatto. Thales non fa alcuna dichiarazione sull’accaduto

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 18 Gennaio 2022

Nel primo pomeriggio del 17 gennaio la gang criminale LockBit 2.0 ha annunciato l’avvenuta pubblicazione sul Dark Web dei dati di Thales, multinazionale dell’elettronica, come aveva minacciato di fare in caso di mancato pagamento del riscatto richiesto. Adesso 1320 file apparentemente frutto di un’incursione informatica a danno del grande gruppo francese sono visibili a tutti. E si tratta di dati relativi a progetti spaziali.

Nessun dettaglio è stato reso noto su questo incidente da Thales Group. Nonostante le nostre richieste, l’ufficio stampa della compagnia ci ha fatto sapere che Thales non ha dichiarazione da fare e che Thales Alenia Space è estranea all’accaduto.

Tuttavia, in considerazione dell’evidenza acquisita e analizzata dagli esperti, è possibile affermare con un certo grado di fiducia che l’operazione condotta dal gruppo criminale LockBit 2.0 abbia impattato l’infrastruttura dell’azienda in modo da consentire ai criminali di acquisire credenziali, dati e informazioni sensibili. Considerato il settore in cui opera, sicurezza, trasporti e comunicazioni, le relazioni industriali e il materiale trattato dall’azienda, è possibile pensare a importanti ripercussioni sulla riservatezza di numerosi progetti nei settori militare, della difesa e spaziale.

Che c’entra il Bitcoin con le rivolte in Kazakistan e gli scontri in piazza

Che c’entra il Bitcoin con le rivolte in Kazakistan e gli scontri in piazza

Aumenta il costo di energia elettrica, si rallenta la blockchain e i miner kazaki protestano con la gente comune. E forse è tempo di una regolazione di tutto il mondo cripto

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 10 Gennaio 2022

Il valore del Bitcoin è crollato a 36mila euro e forse c’entra pure la protesta kazaka: sono molti gli osservatori che hanno messo in relazione l’aumento della presenza di miner illegali di criptomonete nel Paese con la decisione del governo di tassare il consumo di energia e le rivolte di piazza.

Ma che c’entra il Bitcoin con le rivolte di piazza? Da quando la Cina ha messo fuorilegge la produzione e la commercializzazione di criptovalute, molte aziende del settore si sono spostate proprio in Kazakistan per sfruttare una regolamentazione favorevole e un basso costo dell’energia prodotta da fonti non rinnovabili. Questo ha contribuito a incrementare il consumo di energia elettrica del 10% e indotto il governo ad aumentare i prezzi dell’energia con l’imposizione di nuove tasse. Tasse che hanno determinato una vera e propria ribellione dei cittadini, con morti e feriti, cui si sono aggiunti i miner legali e illegali che avrebbero soffiato sul fuoco sulle rivolte.

Con un effetto boomerang: per silenziare le proteste, il governo ha bloccato Internet, allo stesso tempo bloccando la capacità dei miner di estrarre criptovalute, impedendo l’aggiornamento della blockchain. Risultato? La potenza di calcolo globale della rete di Bitcoin è di colpo crollata del 14%, con un rallentamento globale delle transazioni in Bitcoin e una sostanziale difficoltà di minarne di nuovi.

Ricatti informatici, il 2021 è un anno da dimenticare

Ricatti informatici, il 2021 è un anno da dimenticare

Secondo gli esperti gli attacchi alle aziende italiane continueranno secondo un trend in ascesa, colpa anche della disponibilità a pagare delle vittime. Anche la franco-italiana Thales preda di hacker

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 4 Gennaio 2022

La notizia arriva nello stesso giorno in cui diventano pubblici il sito e il logo dell’Agenzia per la cybersicurezza nazionale (ACN) italiana: anche la protettissima Thales è caduta ostaggio del ransomware Lockbit 2.0.

E’ la stessa, omonima gang che lo gestisce a far sapere sul suo blog che mancano 13 giorni alla data fatidica in cui il tesoretto dei primi 1320 file esfiltrati sarà esposto al pubblico. Thales è un gruppo francese di elettronica specializzato in aerospazio, difesa, sicurezza e la sua branca italiana, Thales Alenia Aerospace, è leader nel mondo per la componentistica spaziale, ad esempio per i moduli della ISS, la Stazione spaziale internazionale fatti a Torino. La banda di criminali informatici non fornisce alcun dettaglio, solo un conto alla rovescia prima di rilasciare i dati esfiltrati. Un modo per concedere ai francesi il tempo di negoziare una richiesta di riscatto che Thales sostiene di non avere ricevuto e che fonti qualificate ritengono però già oggetto di trattativa. L’anno nuovo non poteva incominciare peggio dopo gli allarmi venuti da più fronti sui futuri obbiettivi di cyber-vandali e criminali digitali.

Falla in Java, scatta l’allarme rosso sulla Rete. E non è un’esercitazione

Falla in Java, scatta l’allarme rosso sulla Rete. E non è un’esercitazione

Gli esperti dell’Agenzia nazionale per la Cybersicurezza avvertono di una vulnerabilità nel codice della Apache Foundation, tra i più diffusi al mondo e usato anche su Marte. Riguarda server, smartwatch e tablet

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 13 dicembre 2021

L’allarme è rosso, il rischio elevato e lo scenario che si sta aprendo, spaventoso. Una vulnerabilità del software Java appena identificata sta mettendo a rischio tutta la rete Internet proprio in queste ore. A confermare la notizia data il 9 dicembre da alcuni esperti, sono il sito dello Csirt, il Computer Security Incident Response Team – Italia e un successivo comunicato della neonata Agenzia Nazionale per la Cybersicurezza (ACN). La vulnerabilità è stata denominata Log4Shell e la sua criticità è massima poiché permette l’esecuzione di codice da remoto senza autenticazione, e interessa applicazioni Java-based che utilizzano un prodotto Apache di nome Log4j 2, dalla versione 2.0 fino alla 2.14.1. Usandola l’attaccante può ottenere un accesso persistente alla macchina bersaglio.

Il crimine informatico e il brutto 2022 che ci aspetta

Il crimine informatico e il brutto 2022 che ci aspetta

Secondo le maggiori aziende mondiali di cybersecurity dobbiamo aspettarci attacchi ai pagamenti digitali, a vaccini e telemedicina, agli apparati industriali e agli sport online

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Dicembre 2021

Dove ci sono dati, ci sono violazioni dei dati, poiché con più persone online, nascono nuove vulnerabilità: questa tesi, ripetuta più volte all’Internet governance Forum di Katowice (in Polonia), può apparire banale, ma non lo è se si tiene conto del fatto che anche se 3 miliardi di persone non hanno ancora accesso alla Rete, durante la pandemia il numero di utenti connessi online è aumentato di 800 milioni.

Come denunciare la diffamazione sul web e rendere più facile produrre le prove digitali

Come denunciare la diffamazione sul web e rendere più facile produrre le prove digitali

Tommaso Grotto di Kopjra: “Non basta uno screenshot per provare un illecito. Le tecnologie legali invece offrono strumenti in grado di supportare persone vittime di bullismo, stalking, revenge porn e diffamazione online. Per questo abbiamo realizzato Web Forensics”

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 5 Dicembre 2021

Tardigrade, il virus che attacca la produzione di vaccini e medicine

Tardigrade, il virus che attacca la produzione di vaccini e medicine

Gli analisti di cybersecurity lanciano l’allarme: questo malware è adattabile e resistente. E nella sua forma originale era stato individuato anche in Italia

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 1 Dicembre 2021

Tardigrade è il nome del nuovo virus informatico che sta infettando i computer dei centri di produzione vaccinale: a scoprirlo sono stati quelli di Bio-Isac, il Centro di condivisione e analisi delle Informazioni sulla Bioeconomia, un’azienda di sicurezza non-profit che ha diramato per prima l’allarme invitando tutti a innalzare le difese. La notizia si aggiunge ai numerosi allarmi relativi alle incursioni informatiche di presunti hacker nei confronti di centri di ricerca medica, nazionali e internazionali, compresa l’Organizzazione mondiale della Sanità, fatta bersaglio di diverse campagne di phishing dall’inizio della pandemia da coronavirus.

I danni dei cyberattacchi del 2021 ammontano al 6% del Pil mondiale

I danni dei cyberattacchi del 2021 ammontano al 6% del Pil mondiale

Nel primo semestre dell’anno, +24% di attacchi gravi rispetto allo stesso periodo del 2020. E il 74% ha avuto effetti molto critici o devastanti

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 10 Novembre 2021

Le perdite stimate per le falle della cybersecurity nel 2021 sono pari a 6 trilioni di dollari e incidono ormai per una percentuale significativa del Gdp mondiale, con un tasso di peggioramento annuale pari a 3 volte il Pil italiano: a dirlo è il nuovo rapporto Clusit presentato in modalità virtuale al Security Summit il 9 novembre. Numeri coerenti con i dati presentati nell’ultimo studio prodotto dal World Economic Forum di Davos e che fanno tremare i polsi.

Ci vuole una Bretton Woods per il Bitcoin

Ci vuole una Bretton Woods per il Bitcoin

Tra avventuristi, furti e deregulation il mercato delle cryptomonete ha raggiunto cifre da capogiro superando i 2.000 miliardi di dollari. Paolo Savona della Consob invoca un nuovo patto finanziario tra gli Stati per fronteggiare un cambiamento epocale dei mercati e dei consumi

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 4 Novembre 2021

Il giorno 7 settembre El Salvador ha deciso di adottare il bitcoin come moneta di Stato. Mossa avventata secondo gli osservatori soprattutto per il carattere dilettantesco dell’operazione voluta dal governo. Tuttavia, tra entusiasmi e proteste anche altri paesi ne stanno discutendo. Il motivo è preso detto: dal 2016 ad oggi il numero di persone che commerciano in crypto asset – beni e servizi digitali crittografati – è salito del 587% e il valore di capitalizzazione di questo mercato ha superato i 2 trilioni di dollari. Le monete virtuali sono diventate quasi 6000 e le app per gestirle sono tra le più scaricate del web.

Hacker chiedono un milione di dollari per non divulgare i dati della comunità Lgbt israeliana

Hacker chiedono un milione di dollari per non divulgare i dati della comunità Lgbt israeliana

Tra Iran e Israele la guerra si combatte nel cyberspazio. Nei giorni scorsi un attacco informatico aveva bloccato l’erogazione di benzina nella Repubblica Islamica e un ospedale israeliano era rimasto vittima di un attacco ransomware

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 1 Novembre 2021

Il gruppo hacker Black Shadow torna a colpire di nuovo e la guerra cibernetica tra Iran e Israele riemerge dall’ombra. Con un messaggio su Telegram, il gruppo di cyber-attivisti, apparentemente legati all’Iran ha chiesto un milione di euro in criptovaluta per non divulgare i dati personali rubati da un sito molto popolare nella comunità Lgbt israeliana, Atraf.

Con l’attacco alla Siae la gang di cybercriminali Everest cerca più pubblicità che denaro

Con l’attacco alla Siae la gang di cybercriminali Everest cerca più pubblicità che denaro

La Polizia Postale indaga sul caso, mentre la Società Italiana Autori ed Editori ha fatto sapere che non darà seguito alla richiesta di riscatto: 3 milioni di euro in Bitcoin

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 20 Ottobre 2021

Un cantante lirico americano nato a Charleston, la patente di un romano nato nel 1952, B.G., un tesserino fiscale, una carta d’identità sammarinese e una richiesta di iscrizione per un’opera televisiva: questo è quello che la gang criminale nota come Everest ha messo in piazza sul suo blog nel Dark Web per rivendicare l’attacco informatico alla SIAE, la Società italiana Autori ed editori.

Un attacco reso pubblico solo nelle ultime ore ma che potrebbe essere di molto precedente, come in genere accade in questi casi. Nel comunicarlo il gruppo rivendica il possesso di 60Gb di dati, e informa di essere pronto a pubblicarli. Il nome del gruppo, Everest, viene dal codice software che usano nei loro attacchi. Già visto in azione nel 2018 con un altro nome, Everbe, il gruppo di lingua russa era stato identificato da McAfee e, attivo nell’ultimo trimestre 2021, oggi ha guadagnato la ribalta italiana proprio per farsi conoscere come minaccia cibernetica. Perché una cosa è certa, l’attacco ransomware a questo serve: a fare rumore, a farsi conoscere e a farti spaventare.

Se Mario Draghi va a colazione con gli hacker (buoni)

Se Mario Draghi va a colazione con gli hacker (buoni)

Il TeamItaly, la Nazionale italiana degli hacker buoni, ha conquistato il terzo posto nelle gare di cybersecurity di Praga. Il presidente del Consiglio li ha ricevuti e si è complimentato con loro

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 17 Ottobre 2021

Pochi lo sanno, ma esiste una nazionale italiana di hacker, è giovane, numerosa e vince pure all’estero. Il primo ottobre, i suoi 10 componenti sono saliti sul podio della maggiore competizione europea, la European Cyber Security Challenge, come terzi arrivati dopo Germania e Polonia, anche se fino a poche ore prima si erano meritati il primo posto.

Parliamo del TeamItaly, la squadra italiana di cyberdefender allenata dal Laboratorio nazionale di Cybersecurity con il sostegno del Sistema di informazione per la Sicurezza della Repubblica, e di sponsor privati, medie e piccole realtà dell’informatica come Blu5, BvTech, Exprivia. Insomma, un pezzo di Italia di cui essere orgogliosi. Formazione

Ok, il prezzo non è giusto: quando sono i bot a decidere il listino

Ok, il prezzo non è giusto: quando sono i bot a decidere il listino

Secondo Barracuda Networks il 40 per cento di tutto il traffico su Internet è generato da agenti software dannosi, programmati per rubare dati, influenzare le prestazioni di un sito o addirittura portare a un databreach. Ma anche far lievitare il listino dei prodotti su un sito

di ARTURO DI CORINTO per ItalianTech/Repubblica del 13 Ottobre 2021

Non tutti i bot nascono uguali. Alcuni bot, come i crawler dei motori di ricerca, sono buoni, quelli cattivi sono automatizzati per eseguire attacchi informatici su larga scala. E se non vengono rilevati, questi bot dannosi possono rubare dati, influire sulle prestazioni di un sito e persino portare a un databreach.

Nell’ultimo report di Barracuda Networks, Top Threats and Trends – Insights into the growing number of automated attacks, l’azienda descrive i modelli di traffico emergenti, esempi reali di comportamento e rilevamento dei bot, e infine le misure che i team IT dovrebbero intraprendere per proteggere la propria organizzazione. Nello studio si evidenzia come questi bot dannosi rappresentino quasi il 40% di tutto il traffico su Internet.

Server presi a calci e cyberattacchi, così il sito della Cgil è andato giù

Server presi a calci e cyberattacchi, così il sito della Cgil è andato giù

Una serie di attacchi DDoS ha colpito la sezione online del sindacato in contemporanea con l’attacco alla sede di Roma. Ecco cos’è successo e le testimonianze

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Ottobre 2021

Un attacco informatico con picchi di 130mila tentativi di accesso contemporanei, per lo più provenienti dalla Germania, ha colpito i server della Cgil proprio mentre i manifestanti capeggiati da Forza Nuova sfondavano le porte a vetri della sede del sindacato a Roma.

Un attacco DDoS, cioè Distributed Denial of Service, che ha messo fuori uso sito, comunicazione e testata giornalistica della Cgil nel sabato delle proteste dei No Vax e che è proseguito per 3 giorni, oscurando la presenza online del sindacato fino a lunedì mattina, quando il sito è tornato visibile, ma solo perché la società californiana incaricata di proteggerlo, CloudFlare, ha inibito gli accessi provenienti da fuori Italia. “Per ora non ci sono minacce estorsive, è un attacco a sfondo ideologico e non sappiamo chi siano né da dove vengono” ci hanno detto.

Spazio, l’ultima frontiera (della cybersicurezza)

Spazio, l’ultima frontiera (della cybersicurezza)

Nel 2020 la spesa per proteggere le infrastrutture spaziali ha sfiorato i 14 milioni di dollari. Ma continuano gli attacchi informatici ai satelliti di comunicazione e alle agenzie spaziali

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 27 Settembre 2021

Nella prima settimana di settembre, un collettivo di sedicenti hacker ha compromesso la South African Space Agency (Sansa) e ha fatto trapelare circa 18 Gb dei loro dati sul Dark Web e su siti pubblici. I dati contenevano documenti di ricerca, registrazioni e alcune informazioni private e personali. È il cyberattacco più recente ai danni delle agenzie spaziali.

Ce ne saranno altri? Probabile, soprattutto adesso che il settore dei viaggi spaziali sta letteralmente decollando e il futuro si annuncia florido per i viaggi interstellari di turisti spaziali, con alberghi su satelliti terrestri, robot astronauti, miniere su Marte o chissà dove.

Ma non ci sono solo le imprese di Elon Musk e di Jeff Bezos: grandi e medie potenze statali puntano a esplorare e colonizzare lo Spazio. Veramente pensiamo che non ci sarà bisogno di proteggere le comunicazioni e i sistemi intelligenti che ci guideranno nell’impresa? Di certo non la pensa così Kaspersky, l’azienda russa di cybersecurity che sta rivolgendo, e non da ora, i suoi sforzi alla cybersicurezza nello Spazio profondo.

Dieci conferenze da tenere d’occhio per il Mese europeo della Cybersecurity

Dieci conferenze da tenere d’occhio per il Mese europeo della Cybersecurity

Sul sito del Clusit, tutti gli appuntamenti di ottobre e le notizie necessarie per diventare più bravi e consapevoli e fare comunità

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 24 Settembre 2021

Ottobre è il Mese europeo della Cybersecurity. L’iniziativa, voluta dalla Commissione europea, anche quest’anno è ricca di appuntamenti, con una novità: per alcuni di loro si torna in presenza.

Come al solito è Clusit, l’Associazione italiana degli Esperti di sicurezza informatica, che ne tiene traccia sul suo sito. Così abbiamo pensato di approfittarne per segnalarne alcune, insieme a quelle che si tengono prima e dopo il Cybersecurity Month.

Apparentemente non sono molto diverse tra loro. Tutte sono orientate a offrire informazioni e creare consapevolezza per avvicinare cittadini e professionisti alle tematiche della difesa digitale da cybercriminali e gang informatiche. Ransomware, Iot, State Actors, voto elettronico, affidabilità delle Vpn, Quantum Internet sono solo alcuni dei temi. In certi casi il taglio è tecnico, che vuol dire avere un solido background informatico per poterle seguire, in altri sono adatte anche ai newbies, termine gergale per indicare i neofiti, gli ultimi arrivati. Ma in fondo, come recita un vecchio slogan, “nella cybersecurity sei sempre un pivello”, perciò non c’è da scoraggiarsi.

Perché l’attacco a SolarWinds è stato così devastante?

Perché l’attacco a SolarWinds è stato così devastante?

Il presidente di Microsoft e il suo direttore generale ricostruiscono in un libro l’attacco cibernetico più devastante degli ultimi anni. Con cui i russi arriveranno alle porte delle agenzie nucleari degli Usa

di ARTURO DI CORINTO per La Repubblica del 18 Settembre 2021

“Mentre i team di sicurezza studiavano l’infezione, hanno scoperto che il malware nel software Orion inizialmente aveva creato una backdoor nella rete di un’azienda, ma per il resto era rimasto inattivo per due settimane, in modo da passare inosservato. Aveva immagazzinato le informazioni ottenute dall’infezione su un server di comando e controllo ospitato negli Stati Uniti. Gli aggressori avevano trasformato il codice in un’arma distribuita a livello globale su Internet tramite l’aggiornamento SolarWinds”: l’attacco è colpa dei servizi segreti russi e a dirlo è il presidente di Microsoft, Brad Smith, insieme ad Anne Carole Browne in un libro del New York Times intitolato Tools & Weapons: The Promise and Peril of the Digital Age.

Il cloud di Microsoft non è sicuro: la denuncia di un ex dipendente

Il cloud di Microsoft non è sicuro: la denuncia di un ex dipendente

Ami Luttwak dice che quella di Azure “è la peggiore falla che si possa trovare”, ma l’azienda di Redmond minimizza: “Abbiamo avvisato tutti gli interessati, il problema è già stato risolto”

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 27 Agosto 2021

Microsoft ha allertato migliaia di clienti di una possibile violazione dei suoi sistemi cloud perché eventuali malintenzionati potrebbero leggere, modificare e perfino cancellare i loro principali database.

Secondo l’agenzia di stampa Reuters, a fare la scoperta sarebbe stato un ricercatore di sicurezza, in passato a capo del settore Cloud di Microsoft, Ami Luttwak. Il report di Sophos

La vulnerabilità riguarderebbe un prodotto di punta dell’azienda di Redmond, il database Cosmo della piattaforma Azure. Luttwak, che oggi è Cto dell’azienda di cybersecurity Wiz, avrebbe scoperto di poter accedere ai database di migliaia di clienti di Microsoft, inclusi quelli in testa alla classifica Fortune 500, cioè aziende come Coca Cola ed Exxon Mobil.

Riposa in pace, ma non troppo: così le gang del ransomware prendono in giro le loro vittime

Riposa in pace, ma non troppo: così le gang del ransomware prendono in giro le loro vittime

Doppia, tripla, quadrupla estorsione, con minacce, ricatti e sberleffi: i cybercriminali creano sempre nuovi modi per monetizzare le loro incursioni, ora usano anche i domini .rip

di ARTURO DI CORINTO per ItalianTech/Repubblica del 27 Agosto 2021

In principio c’era l’estorsione semplice. I cybercriminali trovavano un buco nelle difese informatiche delle vittime, ne cifravano i dati e poi chiedevano un riscatto.

In seguito, se la vittima non riconosceva il danno e si rifiutava di pagare, puntuale arrivava la minaccia di pubblicare i dati raccolti nell’intrusione per arrecargli un danno d’immagine: era nata la doppia estorsione. Ma se la vittima continuava a rifiutare di trattare il pagamento di un riscatto, la gang colpiva il sito web del bersaglio con un attacco DDoS, cioè Distributed Denial of Service attack, puntando a saturare gli accessi ai servizi web facendoli collassare per le troppe richieste simultanee: era la cosiddetta tripla estorsione.

Infine i criminali hanno ideato un quarto livello di aggressione cominciando a inviare mail a tutti i contatti delle aziende colpite, annunciando l’imminente pubblicazione dei loro dati online in seguito al rifiuto della vittima di collaborare, invitandoli a contattarli per comprare i dati ed evitarne la diffusione.

Accenture sotto scacco del ransomware che devasta l’Italia

Accenture sotto scacco del ransomware che devasta l’Italia

Nelle scorse settimane, bersaglio di Lockbit 2.0 sono state altre realtà produttive e industriali del nostro Paese, come Erg, Acquazzurra Firenze, GiCinque Srl e molte altre. Alla multinazionale della sicurezza potrebbe essere stata esfiltrata una notevole quantità di dati

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Agosto 2021

Perfino Accenture è finita nelle mani delle gang del ransomware: la grande multinazionale di consulenza è stata colpita nella notte di San Lorenzo da un attacco informatico. Gli autori lo hanno rivendicato con un post sul loro sito nel Dark Web.

Non è l’unica delle big four della consulenza a essere stata attaccata dai criminali cibernetici di Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.

L’attacco alla Regione Lazio è partito dal pc di un dipendente in smartworking

L’attacco alla Regione Lazio è partito dal pc di un dipendente in smartworking

L’assessore alla Sanità Alessio D’Amato a Italian Tech: “Criptato e reso inutilizzabile anche il backup dei dati, ma il sistema delle prenotazioni per i vaccini tornerà a funzionare in tre giorni”. Il ransomware utilizzato potrebbe essere RansomEXX, e non Lockbit 2.0 come si è detto finora

di ARTURO DI CORINTO E BRUNO RUFFILLI per ItalianTech/LaRepubblica del 3 Agosto 2021

L’attacco hacker che ha colpito la Regione Lazio è partito dalla “violazione di un’utenza di un dipendente in smartworking“. Lo ha detto l’assessore alla Sanità del Lazio, Alessio D’Amato, intervistato da Italian Tech. “Hanno colpito in un momento particolare, in un momento di smartworking, quando il livello di attenzione si abbassa. Serve fare un passo in avanti a livello Paese” sui temi della cybersicurezza, ha aggiunto l’assessore. L’altro elemento nuovo emerso oggi è che “è stato criptato anche il backup dei dati, ed è l’elemento più grave. I dati non sono stati violati ma sono stati immobilizzati”, come ha confermato  D’Amato. L’assessore alla Sanità del Lazio non ha nascosto la preoccupazione per quello che sta avvenendo in queste ore: “Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati”, ha detto.

Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio

Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio

Sarebbe stata colpita una grande realtà informatica italiana che gestisce molte attività legate alla sanità digitale, quindi nelle prossime ore l’entità del danno potrebbe apparire più vasta. Oggi quello dei ransomware è un business, con tanto di contratti e assistenza clienti

di ARTURO DI CORINTO per ItalianTech/LaRepubblica/LaStampa/IlsecoloXIX del 2 Agosto 2021

L’attacco hacker alla Regione Lazio è stato portato a segno utilizzando un ransomware. Un attacco che mira a bloccare i sistemi informatici, cifrandoli e rendendolo inutilizzabili fino al pagamento di un riscatto (il ransom, in inglese). Così, mentre proseguono le investigazioni, gli esperti hanno già dato il loro vaticinio. Ma, a parte le notizie trapelate dalla Regione Lazio e non confermate, non si conosce l’entità del riscatto che sarebbe stato richiesto.

Vendono Green Pass tarocchi e si atteggiano a imprenditori libertari

Vendono Green Pass tarocchi e si atteggiano a imprenditori libertari

Si dicono contrari alla “dittatura sanitaria” e offrono pacchetti di Certificati Verdi per 100 euro a persona, con lo sconto famiglia. Italian Tech li ha scovati e ha parlato con loro

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 25 Luglio 2021

Dicono di essere contro la cosiddetta “dittatura sanitaria” e offrono Green Pass a pagamento. Un gruppo di italiani che si atteggiano a imprenditori ha creato una chat per vendere i lasciapassare che dal 6 agosto dovremo esibire come risultato della vaccinazione o della negatività al coronavirus per accedere a locali al chiuso e a eventi di massa.