Corte dei Conti, TikTok e elezioni americane
Buon sabato e ben ritrovato caro cyber User. Da segnalare, solo con un link rapido, il caso dell'Albania e dell'Iran, già affrontato questa settimana sul blog. Lo rilancio qui perché potrebbe essere, senza problemi, il primo caso di crisi diplomatica (l'Albania ha chiuso tutti i rapporti ufficiali con l'Iran), a seguito di un attacco informatico. Inoltre tutto il personale diplomatico e di altro tipo dell’Ambasciata lasceranno il territorio della Repubblica d’Albania.
In breve oggi ti parlo di:
Cosa è successo alla Corte dei Conti
Databreach TikTok, si o no?
Cyber spionaggio e elezioni americane
Cosa è successo alla Corte dei Conti
Un importante sciame di notizie questa settimana ha trasportato il caso dell'attacco hacker alla Corte dei Conti. In poche righe vorrei spiegare cosa è successo all'organo di rilievo costituzionale italiano.
Parlare di attacco informatico alla Corte dei Conti è un po' fuorviante. Quello che è successo non è nulla di diverso di ciò che sta succedendo da mesi, prima con Instagram e Facebook e adesso con Whatsapp, ad account di aziende, professionisti noti e account VIP di successo. Si tende una trappola ad una vittima, atta a rubare il proprio account e quest'ultima abbocca. In questo caso le vittime sono i magistrati della Corte dei Conti. Quindi, l'infrastruttura informatica della Corte dei Conti non ha subito alcun attacco e alcun danno, alcuni dei singoli giudici si.
Il problema come dicevo non è nuovo, già a gennaio 2022 ne parlavo qui. Inoltre a giugno ne ho ripreso alcuni scenari su questo thread di Twitter. Resta inteso che se capita con Instagram, la regola vale per Facebook, TikTok e qualsiasi altro social o chat nel quale ci sia un account da custodire e un codice OTP di attivazione.
Succede che si viene contattati da sconosciuti che lamentano e cercano di convincere, sul fatto che sono in emergenza e ci hanno recapitato per errore un codice che richiedono indietro. In realtà quel codice l'hanno inviato loro stessi, con la procedura di registrazione del nostro numero Whatsapp sul loro telefono (dei malviventi). Se noi inviamo a loro il codice che ci è stato recapitato, stiamo offrendo loro tutti gli strumenti per consegnare il nostro account. Da quel momento le terze persone ne prenderanno possesso e noi perderemmo per sempre il nostro account Whatsapp. Sarà necessario avviare un iter legale con l'assistenza Meta per ripristinare la situazione (operazione non facile).
Sicuramente la semplice prevenzione, come per esempio non interagire con conversazioni inattese e sconosciute, sarebbe un ottimo modo per arginare il problema. Inoltre conoscere le tecniche utilizzate, ci rende sicuramente più consapevoli. A tal proposito condivido una conversazione tipo, registrata in prima persone, con un attore malevolo per farvi capire come agiscono e cosa dobbiamo aspettarci quando le conversazione prendono questa piega. La trascrizione di un attacco di questo tipo è qui.
Databreach TikTok, si o no?
In settimana avrete sicuramente assistito al caso che ha visto il gigante dei social video TikTok, al centro della scena, per via di una fuga di dati, presumibilmente impattante su tutti gli utenti della piattaforma, i cui dati sarebbero stati messi in vendita su Breach Forums. In realtà sembra che non ci sia stato alcun furto di dati per mezzo di sfruttamento di vulnerabilità, come rivendicato da AgainstTheWest sul forum. La società nega ogni perdita di dati, giustificando i 6,7 TB come trattasi di collezioni di dati già pubblici, presumibilmente oggetto di scraping. Subito dopo anche gli admin del forum utilizzato stesso, hanno bloccato l'utente in questione che ha rivendicato tale breach e hanno inserito una nota con la quale avvisano l'utenza che AgainstTheWest ha dimostrato in più occasioni di diffondere frodi e che anche questo breach non aveva le carte in regola per essere considerato reale.
I sample sembravano contenere anche dati provenienti da una o più fonti di terze parti non affiliate a TikTok". The Hacker News riporta che Bob Diachenko, un ricercatore di intelligence sulle minacce presso Security Discovery, ha definito la violazione "reale", ma ha affermato che proveniva da "Hangzhou Julun Network Technology Co., Ltd piuttosto che da TikTok".
Ad alzare la voce sulla vicenda anche gruppi cyber rivali, GhostSec lancia poco dopo un comunicato, che cito testualmente:
Abbiamo deciso di rilasciare questo messaggio in merito a una situazione che riteniamo assolutamente ridicola. Recentemente, AgainstTheWest ha affermato di aver violato TikTok e pubblicato dati online che ha affermato di aver estratto dai servizi cloud di alibaba con accessi deboli. Quello che pensiamo sia assolutamente patetico, oltre al comportamento imperfetto di questo ragazzo, è il modo in cui diversi "ricercatori" della sicurezza hanno preso i dati come legittimi e hanno elogiato questo ragazzo come un tale 31337 haxx0r 😍. Cari professionisti della sicurezza, GhostSec vi informa, gratuitamente, che i dati sono spazzatura assoluta e raschiati da varie fonti pubbliche. Smetti di prestare attenzione alle sbandate.
Cyber spionaggio e elezioni americane
Anche in Italia stiamo per affrontare una tornata elettorale e alcuni segnali di cyber paure sono già emersi. Soprattutto in relazione alle presunte ingerenze russe. Più che altro una serie di commenti politici al fine di polarizzare una gran fetta di popolazione e propendere al voto.
Siccome sull'argomento non siamo avvezzi ed è subito scemato (per poi tornare unicamente in base alla vittoria/sconfitta), e lontani anni luce, come esperienza, in indagini del calibro di Guccifer2.0 & company, ci limitiamo a raccontare tale paura, ma vista dagli americani per le prossime elezioni USA.
Mandiant afferma di essere "molto fiducioso" che le cyberspie di altre nazioni possano prendere di mira le elezioni statunitensi di quest'anno. "Abbiamo monitorato l'attività di gruppi associati a Russia, Cina, Iran, Corea del Nord e altre nazioni che prendono di mira organizzazioni e individui legati alle elezioni negli Stati Uniti e/o in altre nazioni con obiettivi apparenti che vanno dalla raccolta di informazioni e stabilire punti d'appoggio o rubare dati per attività successiva a un caso noto di attacco distruttivo contro infrastrutture elettorali critiche", ha affermato Mandiant nella ricerca. Mandiant ha anche affermato di ritenere con "moderata fiducia" che attacchi DDoS, ransomware e altri attacchi dirompenti avranno un necessario impatto sulle elezioni, tuttavia, è improbabile che compromettano le macchine elettorali tanto da distorcerne i risultati.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.