UNA DELLE SOCIETÀ DI CONTRACTOR CHE LAVORA PER I SERVIZI SEGRETI RUSSI E’ STATA VIOLATA DA UN GRUPPO DI HACKER: RUBATI 7,5 TERABYTE DI DATI

I PIRATI INFORMATICI, GRAZIE AI DOCUMENTI TRAFUGATI, HANNO RIVELATO CHE IL CREMLINO ACCHIAPPA I DATI PERSONALI INSERITI SU FACEBOOK, TRACCIA STUDENTI E REPORTER, SPIA CHI NAVIGA IN ANONIMATO…

Jacopo Iacoboni per “la Stampa”

HACKER

Non succede così di frequente che l'Fsb - il servizio segreto nazionale russo con delega anche sulla signal intelligence, diretto sucessore del Kgb - venga hackerato, sia pure attraverso una società contractor. Ma questo è avvenuto (i contractor si confermano l' anello più debole della catena).

Secondo la Bbc, il primo network a riferire dell' hackeraggio, si tratta del più grande data breach della storia dei servizi segreti russi, 7,5 terabyte di dati. La vittima dell' intrusione è una società di nome Sytech, storico contractor del FSB, che da ieri ha buttato giù il sito e non ha risposto a richieste di chiarimenti. Gli hacker ci hanno lasciato su la faccina di Yoba, un meme che in Russia significa: vi abbiamo trollato.

HACKER RUSSIA

Gli autori dell'attacco fanno parte di un gruppo di hacker di nome 0v1ru$, che nel weekend del 13 luglio è penetrato nella directory attiva di Sytech, sottraendo informazioni su una serie di progetti, alcuni sperimentali, altri invece in corso «nel mondo reale». Proviamo a raccontare qui i quattro più interessanti.

Contro l'anonimato Il primo si chiama "Nautilus-S", si tratta di una operazione di de-anonimizzazione del software Tor, usato per navigare anonimamente in rete. L'operazione è probabilmente fatta per tracciare e spiare gli avversari interni del regime.

SPIARE I SOCIAL E RUBARE DATI

HACKER RUSSI

Il secondo si chiama "Nautilus", è un' operazione che era in corso al momento dell' hackeraggio, di esfiltrazione e raccolta illegale di dati dai social network (i social network "esfiltrati" sarebbero Facebook, Linkedyn e MySpace).

L'Internet sovranista 

Il terzo si chiama "Hope", qui parliamo di una serie di attività preparatorie alla separazione dell'«Internet russa» (Runet) dal resto dei network degli altri paesi. Il presidente russo Vladimir Putin ha da poco fatto approvare una legge sull'«Internet sovrana» che separa la rete russa «nel caso in cui venga disconnessa dall' infrastruttura globale del World Wide Web».

I provider potrebbero esser costretti a staccarsi da tutti i server stranieri, poggiando solo sul Dns, il dominio russo. Naturalmente in molti temono che sia un altro passo verso la sorveglianza totale e la censura. Spiare le imprese Il quarto si chiama "Mentor", consiste in una raccolta dati prelevati ad aziende che operano in Russia. Una forma di attività che rientra nello spionaggio industriale di stato.

HACKER 

LA DINAMICA DEL LEAK

Sottratti i dati, gli hacker li hanno girati a un secondo collettivo - Digital Revolution - che ha diffuso sul suo social alcune schermate, messo in copia una serie di reporter o attivisti, prevalentemente russi, critici col regime, e sfida apertamente l' Fsb invitandolo a ribattezzare i suoi progetti "Progetto Colabrodo". Esiste in circolazione anche un link con una grossa mole del materiale hackerato, link che qui non riproduciamo.

Sostiene la Bbc russa che la società hackerata lavorava direttamente alle dipendenze dell' unità militare 71330 del Fsb, parte del XVI Direttorato del Fsb, da tanto tempo (alcuni progetti partono nel 2009). Zack Whittaker, security editor di TechCrunch, considera le dimensioni di questa storia «pazzesche». In attesa di poter studiare il materiale e fare un' analisi sui sistemi violati, cosa che richiederà del tempo, Digital Revolution (che avrebbe ricevuto tutto il pacchetto in mano) sostiene, in base ai dati, che l'Fsb stava tracciando tre categorie soprattutto: studenti, giornalisti e persino pensionati.

HACKER RUSSIA

Nella Russia-mito dei sovranisti italiani è dunque in corso una potente operazione di controllo sui dati dei cittadini, l' incubo della Sorveglianza autoritaria compiuta. Digital Revolution lo riassume così: «Una nuova razza di oligarchi e tutti i tipi di feccia stanno costruendo la loro forza e il loro capitale a spese dei nostri diritti alla libertà e all' innovazione. Sviluppiamo tecnologie e sfruttano le nostre competenze per spiarci e creare uno stato di polizia».

Fonte: qui

L'Agenzia delle entrate della Bulgaria cade vittima della più grande rapina informatica nella storia

Quando si sente parlare di attacchi informatici su larga scala, probabilmente si evocano immagini di disadattati fanatici del computer che superano i sistemi di infosec all'avanguardia e fanno sparire montagne di dati preziosi. Si scopre, che è come prendere caramelle da un bambino.

La semplice velocità e facilità con cui gli hacker russi si sono infiltrati nelle reti digitali globali è diventata una specie di barzelletta. 

Global Teens - Bulgaria

E il governo bulgaro è diventato l'ultima vittima a scoprirlo nel modo più duro dopo aver subito il suo più grande furto informatico nella storia. 

Gli hacker russi si sono  infiltrati nell'agenzia delle entrate bulgara , l'NRA, e hanno rubato documenti personali di cinque milioni di contribuenti in uno spettacolare attacco di phishing.

La rapina è stata così ampia che si teme che 2 su 3 dei registri degli adulti del paese siano stati compromessi - la più grande violazione di dati mai registrata per la nazione balcanica. 

Il primo ministro bulgaro, Boyko Borissov, ha convocato una riunione di emergenza per esaminare l'entità del danno e si è anche scusato con il Paese.

Sociopatici casuali

Le informazioni trapelate includono nomi, dati personali e guadagni finanziari sia di privati ​​che di aziende. 

Il ministro delle finanze Vladislav Goranov ha rivelato che ha affermato che gli hacker si sono infiltrati in oltre 110 banche dati dell'agenzia (circa il tre percento del conteggio totale) sebbene abbia rassicurato i cittadini sul fatto che nessuna informazione classificata o qualcosa che possa mettere in pericolo la stabilità finanziaria è stata raggiunta. 

Il governo prevede di chiedere aiuto all'agenzia di cibersicurezza dell'UE per eseguire audit approfonditi sui suoi sistemi più sensibili.

Il motivo dell'attacco non è ancora stato stabilito, anche se si sospetta che sia un atto di ritorsione dopo che il governo bulgaro ha acquistato diversi aerei da combattimento statunitensi F16.

Potrebbe anche essere un brutto caso di sociopatia casuale considerando che gli aggressori hanno inviato al governo bulgaro un messaggio di posta elettronica schernendo  "... lo stato della tua sicurezza informatica è uno burla". 

In effetti, il ministro delle finanze ha già respinto un possibile collegamento all'acquisto del jet sottolineando che l'attacco è avvenuto prima dell'approvazione dell'accordo. I media bulgari hanno anche ricevuto e-mail contenenti collegamenti per il download dei dati rubati dagli hacker tramite il provider di posta russo, Yandex.

Più o meno lo stesso

La tua ipotesi è buona quanto la nostra che questa non sarà l'ultima volta che hacker russi si infiltrano in database sensibili di governi, aziende e aziende e rubano informazioni preziose.

Dopotutto, gli hacker russi sono considerati i più competenti al mondo. Ok, probabilmente ti starai chiedendo come valutano gli hacker visto che i criminali non sarebbero esattamente disposti a fare test di velocità per classificare la velocità con cui decifrano i codici.

Nello studio forense di una breccia che si stringe la mano, l'obiettivo principale è il primo punto di intrusione. La rapidità con cui un intruso può spostarsi da quel beachhead a un attacco completo, noto anche come velocità di breakout, è considerato un buon proxy delle sue abilità.  

E si scopre che nessuno batte i russi.

Nel 2018, la società di cibersicurezza CrowdStrike ha analizzato 30.000 tentativi di violazione e ha scoperto che gli hacker sponsorizzati dallo stato russo hanno di gran lunga la maggiore velocità di sblocco, a soli 19 minuti dall'intrusione iniziale per aumentare i loro privilegi all'interno di una rete. È incredibilmente veloce considerando che la velocità media di sblocco è vicina alle cinque ore. 

Al secondo posto ci sono hacker nordcoreani che realizzano l'impresa in circa due ore in più rispetto ai russi, mentre gli hacker cinesi al terzo posto impiegano circa quattro ore.

Ci sono un paio di ragioni per cui gli hacker russi sono così bravi nel loro commercio, tra cui  un'istruzione informatica e informatica superiore  di livello junior e una carenza di punti vendita come la Silicon Valley dove incanalare tali competenze.

Quindi, quali paesi sono maggiormente a rischio? 

I governi con un basso livello di impegno per la sicurezza informatica, tra cui molte nazioni del terzo mondo, sono a maggior rischio di cyberespionaggio.

(Clicca per ingrandire)

Fonte: Brookings.edu

Secondo il  Security Magazine , Algeria, Indonesia, Vietnam, Tanzania e Uzbekistan sono i paesi con meno sicurezza informatica al mondo mentre Giappone, Francia, Canada, Danimarca e Stati Uniti in questo ordine sono i meno vulnerabili agli attacchi.

Per inciso, anche le nazioni meno sicure dal punto di vista cyber subiscono gli attacchi meno telnet (provenienti dall'interno del paese), il che significa che sono per lo più vittime di hacker stranieri.

Autore di Alex Kimani tramite SafeHaven.com

Le città connesse saranno sabotabili: chi non protegge i nostri dati e perché

Per ora la città più intelligente è Singapore. Le auto sono già in rete con i sistemi di pagamento, le società autostradali e la municipalità che gestisce i parcheggi. A bordo lettori ottici e microchip leggono gli accessi. L’amministrazione sa tutto e invia le multe in caso di infrazioni. Fra cinque anni, nelle nostre città, la tecnologia 5G moltiplicherà per 10 il modello Singapore. Un mondo efficientissimo, con un drammatico problema parallelo: la cybersicurezza.

Cosa cambia con la tecnologia 5G

Parliamo di una rete in grado di trasmettere in tempo reale immense quantità di dati, e che si sta sviluppando in tutte le aree economicamente avanzate del mondo grazie agli enormi investimenti delle compagnie telefoniche. Nella pratica funzionerà così: milioni di chilometri di fibra e migliaia di piccole antenne installate ovunque connetteranno tutti gli oggetti dotati di sensori, fino a un milione per chilometro quadrato. La rete trasmetterà i dati dei sensori ad un gigantesco datacenter, fisicamente collocato nelle immediate vicinanze della città che gestisce. Gli algoritmi di intelligenza artificiale elaborano i dati e ordinano «cosa fare» ai dispositivi installati su tutta la rete, e a i settori di competenza. Tutto questo in tempo reale.

L’algoritmo non spreca risorse

Esempi: i sensori dei semafori rileveranno i flussi di traffico sull’intera rete stradale, e la polizia municipale, con il tempo di un «clic», potrà decidere come indirizzarli o la durata del segnale «verde». Il trasporto pubblico: i convogli della metropolitana, le corse degli autobus e tram verranno potenziati, o modificati i percorsi, a seconda di quanti passeggeri si stanno muovendo e verso quale direzione. La nettezza urbana? Il comune potrà sapere la quantità di rifiuti che si stanno accumulando, per edificio e per quartiere, e quindi aumentare o diminuire la raccolta. Lo stesso varrà per l’illuminazione urbana: più elevata o più bassa, a seconda della necessità; idem per l’erogazione del gas e del riscaldamento. Gli ospedali? I dati dei pazienti saranno totalmente digitalizzati, i reparti interconnessi. I medici saranno in grado di ricevere dalle ambulanze le prime analisi e immagini ad alta risoluzione in caso di urgenze. Sofisticati sistemi di video sorveglianza tramite l’utilizzo di droni consentiranno alla polizia di monitorare situazioni complesse e intervenire in modo mirato e in tempo reale. Le aziende dotate di sensori e di robot su cui girano algoritmi di intelligenza artificiale razionalizzeranno i processi produttivi e i costi. E via così, fino alle serrature di casa e gli apparecchi che ci stanno dentro: dal riscaldamento, alla tv, al frigorifero. Un sistema che rende il servizio più efficiente, non spreca risorse, e genera risparmi.

Una competizione globale

Il 5G è uno standard mobile, ma per portarci davvero nel futuro s’interconnetterà anche con la rete fissa grazie ai cavi a fibra ottica. Per implementare la banda larga ultra veloce fino all’ultimo miglio, cioè nelle case, servono miliardi di chilometri di fibra. Sette dollari a chilometro, è il prezzo medio in Europa e Stati Uniti. Quest’anno ne sono stati installati oltre 560 milioni: più 34% rispetto alle aspettative degli analisti. Un boom trainato della Cina, che vende fibra e tutto l’apparato mobile a prezzi molto più bassi rispetto ai concorrenti, grazie ad economie di scala che gli altri non hanno. Nel 2018 hanno intermediato più della metà della domanda globale di fibra ottica. Fili sottili come un capello, su cui viaggiano i dati Internet. Cinque dei primi sette operatori al mondo hanno insegne in mandarino e ricavi da capogiro: Hengtong, Futong, Fiber Home, Ztt, Yofc. Qualcuno parla di dumping per il loro arrivo su larga scala in Europa, dove è leader l’italiana Prysmian, che in pochi anni ha comprato tecnologia e brevetti da Nokia, Philips, Alcatel e Pirelli, e oggi si difende dalla competizione come può.

È possibile sabotare una città?

Al netto della guerra industriale, resta il grande problema dell’accesso fraudolento ai dati. Al mega server centrale delle amministrazioni pubbliche, come ai più piccoli, vicini agli apparati di connessione, si potrebbe arrivare attraverso «porte» nascoste dentro le antenne, router, sensori, e bloccare la mobilità, interrompere l’erogazione di energia elettrica o copiare tutte le cartelle cliniche. In che modo? Infettando l’infrastrtuttura con un virus, o entrandoci direttamente attraverso un punto di vulnerabilità, prendendone così il comando. In teoria quindi, oltre alle compagnie telefoniche che gestiscono la rete, potrebbero accedere tutti i produttori di questi apparati: Zte, Ericsson, Nokia networks, Cisco. Il fornitore più competitivo è la cinese Huawei, che potrebbe entrare per fare manutenzione da remoto, e avere porte di accesso non visibili neanche a Tim e Vodafone(qui l’inchiesta di Dataroom). Il gruppo si è graniticamente difeso sostenendo di non avere mai concepito «backdoor» neanche se a chiederglielo fosse il governo cinese. Vale la pena di rilevare che nel comitato strategico di indirizzo Huawei ha tre componenti del partito comunista, ed è complicato sostenere che non possano influenzare le politiche dell’azienda.

Dalle mafie alle intelligence estere

In Italia, nel 2018, le denunce di attacchi informatici alla Polizia postale sono aumentate del 318% rispetto all’anno precedente. Parliamo di cybercrime ormai dominato dalle mafie e grandi organizzazioni criminali, che attraverso gli attacchi movimentano enormi giri d’affari, in parte poi reinvestiti nella ricerca di virus sempre più sofisticati, in tecniche di ricostruzione delle fisionomie e delle personalità sulla base dei dati. Su un altro piano, quello dello spionaggio geopolitico, industriale e furto di proprietà industriale, si muovono gli Stati sovrani e i regimi dittatoriali, con investimenti massicci e il supporto dei sistemi di intelligence. E sono proprio le intelligence estere ostili da temere, in una guerra che non è solo commerciale.

Chi deve proteggere i dati

Con il 5G, il Wi-Fi pubblico sarà connesso con milioni di oggetti intelligenti. Come fare per blindare tutti questi dati? Secondo gli esperti delle forze di polizia e servizi di intelligence, per non esporci a minacce (americane, cinesi o mafiose che siano), la strada obbligata è una sola: 1) acquisire la proprietà della rete che trasporta i nostri dati strategici; 2) utilizzare una tecnologia certificata da uno staff competente; 3) evitare di comprare prodotti da Paesi che fanno politiche ostili. Un router «infedele» viene venduto per fare un’attività, ma ne fa anche un’altra: sdoppia il segnale e lo manda dove decide lui. Certo, tutto questo ha un costo, ma enormemente inferiore all’esposizione dei rischi, e poi la società proprietaria della rete la quoti in borsa. Gli inglesi hanno una base di intelligence che si occupa solo di tecnologia strategica, e assumono ogni anno 200 informatici con phd in matematica che «setacciano» i fornitori di tutti i componenti. Oggi in Italia non sono previsti fondi per il reclutamento delle competenze necessarie a proteggere le nostre amministrazioni pubbliche da possibili attacchi. Nel nostro Paese, un laboratorio sulla cyber-security lo sta avviando l’altra grande produttrice cinese di apparati, Zte. Garantisce di mettere a disposizione la revisione del codice sorgente sui suoi prodotti. E a noi va bene così. 

Fonte: IlCorriere

CI METTIAMO LA ''CYBERSECURITY'' CINESE IN CASA

MENTRE TRUMP STRONCA HUAWEI, IL GOVERNO ITALIANO (CON IL SOTTOSEGRETARIO ALLA DIFESA TOFALO, M5S) FESTEGGIA L'INAUGURAZIONE A ROMA DEL ''CENTRO SULLA SICUREZZA CIBERNETICA'' DI ZTE, L'ALTRO COLOSSO CINESE COLPITO DALLE SANZIONI AMERICANE 

''ITALIA PRIMO PAESE EUROPEO, UN LABORATORIO PER AFFRONTARE LE MINACCE DEL FUTURO''. MA È LA CINA LA PRIMA MINACCIA DEL FUTURO… - IL VIDEO DI GIULIA POMPILI DEL ''FOGLIO''

L'INAUGURAZIONE DEL LABORATORIO DI CYBERSECURITY DI ZTE 

LE INSTAGRAM STORIES DI GIULIA POMPILI (GIORNALISTA DEL FOGLIO)

COSE MAI VISTE: CI METTIAMO LA ''CYBERSECURITY'' CINESE IN CASA - MENTRE TRUMP SCHIANTA HUAWEI

Dagonota - Mentre Trump schianta Huawei, appena boicottata anche da Google, il governo italiano (nella persona del sottosegretario alla Difesa Tofalo, del molto filocinese M5S) festeggia l'inaugurazione a Roma del ''Centro sulla Sicurezza Cibernetica'' di ZTE, l'altro colosso cinese colpito dalle sanzioni americane, un ''cugino'' di Huawei con simili profili di vicinanza al governo cinese.

ANGELO TOFALO DA ZTE A ROMA

''L'Italia è il primo paese europeo ad avere un laboratorio simile, per affrontare le minacce del futuro'', gongola il sottosegretario. Tutto bellissimo, se non fosse che è la Cina la prima minaccia del futuro…

Nelle stories di Giulia Pompili, giornalista del ''Foglio'' esperta di Asia (e già intimidita da un diplomatico dell'ambasciata cinese a Roma), si vede come questa azienda sia indipendente dal governo cinese. Nelle librerie troneggia un volume su Xi Jinping…

Ecco cosa scrive Angelo Tofalo, sottosegretario alla Difesa (M5S), sul suo profilo LinkedIn:

ANGELO TOFALO DA ZTE A ROMA

Questa mattina a Roma ho partecipato all’inaugurazione del primo Centro sulla sicurezza cibernetica di ZTE che sta facendo importanti investimenti in Italia.

LE STORIES DI GIULIA POMPILI DA ZTE A ROMA

Oggi, da rappresentante del Governo mi faccio portavoce della grande sensibilità che stiamo dedicando al tema della sicurezza cibernetica e quindi della sicurezza nazionale. È doveroso e ancor di più strategico per l’Italia collaborare e condividere questa sfida con i principali Stakeholders e affrontare sempre meglio le minacce del futuro.

Stiamo lavorando a interventi normativi per creare e rafforzare il perimetro di sicurezza nazionale, ampliare la Golden Power rendendola applicabile anche sulla tecnologia 5G, costituire i centri di certificazione e valutazione di hardware e software e allo stesso tempo aprendo nuove collaborazioni all’insegna della trasparenza.

Per questo è una grande opportunità che ZTE abbia scelto l’Italia come primo Paese europeo in cui aprire un cyber security lab.

LE STORIES DI GIULIA POMPILI DA ZTE A ROMA

A moderare gli interventi della giornata il Direttore Nicola Porro. Tra gli altri presenti Kun HU, President of Western Europe and CEO of ZTE Italia, Mr. Zhong Hong, responsabile della sicurezza di ZTE, l’On. Flavia Marzano, Assessore del Comune di Roma.

Fonte: qui