Black Axe e il data leak PressTV direttamente dall'hacktivismo iraniano
Buona domenica e ben ritrovato caro cyber User. E si, questa settimana NINAsec esce di domenica in via eccezionale, unicamente per il fatto che ieri era Linux Day ed ero impegnato nell'organizzazione dell'evento di Cagliari, attività che ha assorbito diverse energie, spostando di fatto gli altri impegni quotidiani.
In breve oggi ti parlo di:
Operation Jackal, Black Axe in arresto
Questione Iran, data leak di PressTV
Operation Jackal, Black Axe in arresto
Un'operazione guidata dall'Interpol ha portato all'arresto di 75 presunti membri dell'organizzazione criminale Black Axe con sede in Africa. Due dei sospetti arrestati in Sud Africa sono accusati di aver rubato 1,8 milioni di dollari attraverso truffe online: "Operazione Jackal, lo sforzo congiunto delle forze dell'ordine ha mobilitato 14 paesi in quattro continenti in un attacco mirato contro Black Axe e i relativi gruppi criminali organizzati dell'Africa occidentale".
INTERPOL considera l'operazione come un importante attacco contro la criminalità informatica transnazionale.
"L'operazione Jackal segna la prima volta che INTERPOL coordina un'operazione globale specificatamente contro Black Axe, che sta rapidamente diventando una delle principali minacce alla sicurezza in tutto il mondo. Black Axe e gruppi simili sono responsabili della maggior parte delle frodi finanziarie abilitate informatica nel mondo, nonché di molti altri gravi crimini, secondo le prove analizzate dal Financial Crime and Anti-Corruption Center (IFCACC) dell'INTERPOL e dalle forze dell'ordine nazionali".
Black Axe ha messo radici in Nigeria nel 1977 e nel corso dei decenni i membri sono stati accusati di una miriade di crimini, compreso l'omicidio. Il gruppo, che ha una reputazione simile a una setta, è diventato così un bersaglio delle forze dell'ordine statunitensi.
Questa operazione ci insegna quanto sia importante trattare il cyber crimine, con la stessa sensibilità con la quale si tratta il crimine in generale. Conoscere Black Axe fa capire come il crimine informatico si fonda direttamente con la criminalità organizzata tradizionale, diventando semplicemente crimine. Qui abbiamo un'organizzazione criminale che ha diramazioni ed evoluzioni cyber. La sicurezza informatica aiuta tutto questo, proprio come un'estensione della sicurezza fisica.
Questione Iran, data leak di PressTV
Nello scenario creatosi ormai da diverse settimane in Iran, con diffuse manifestazioni a supporto della morte di Mahsa Amini e più in generale contro il regime che governa il paese, anche i gruppi criminali continuano il loro supporto cyber alla causa. Nello specifico stavolta vi parlo di un recente data leak che è stato operato contro una televisione di stato iraniana, un network di news del paese, Press TV.
Il leak è stato attribuito, mediante rivendicazione, al gruppo Black Reward che ne ha organizzato l'esposizione, sotto rete Tor, con un sito Web comodamente ordinato alfabeticamente.
Il contenuto, come comprensibile è riferito alle caselle email del network televisivo. Si va dagli account più tecnici, fino a nome.cognome dei vari dipendenti/collaboratori. È sicuramente un grande materiale per attivisti e giornalisti impegnati nella causa iraniana, in quanto, essendo un network strettamente connesso al governo del regime, potrebbe contenere conversazioni di gestione aziendale/statale, abbastanza rilevanti.
"PressTV è una rete di notizie statale iraniana che trasmette la propaganda della Repubblica Islamica e diffonde mis/disinformazione in tutto il mondo. Queste e-mail sono pubblicate per la prima volta da Black_Reward per mostrare le loro pratiche losche come mezzo di comunicazione. Puoi trovare informazioni finanziarie e comunicazioni interne di PressTV comprese le loro politiche".
L'operazione di questo gruppo hacktivista non sembra essere fine a se stesso, ma termina proprio con una nuova minaccia, suggerendo la liberazione dei manifestanti arrestati, in nome della libertà delle donne iraniane, altrimenti scaturirà una seconda pubblicazione di materiale trapelato, stavolta inerente il nucleare. Informazioni sul nucleare iraniano e sul progetto di difesa del regime.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.