FBI e spyware, l'arresto di un hacker, dubbi su Wikileaks e Hunter Biden
Buon sabato e ben ritrovato caro cyber User. Le acque su Twitter continuano ad essere torbide. Musk, un tweet dopo l'altro, sta introducendo/modificando/eliminando, le politiche del social network, non sempre provocando apprezzamenti. Molte delle istanze Mastodon più generaliste e popolate, stanno lamentando proprio negli ultimi giorni, grandi incrementi di iscrizioni. A livello globale dunque, c'è un inizio di migrazione verso nuovi lidi, Twitter forse non soddisfa più.
Se stai cercando una porta per il Fediverso, di nicchia e poco popolata, abbiamo una istanza "geek", italiana, nostra. L'indirizzo è: mastodon.insicurezzadigitale.com
Qui alcune riflessioni di Christian Bernieri su come Mastodon dovrebbe migliorare e ciò che attualmente gli admin dovrebbero fare, per assicurare una migliore gestione della privacy sulla propria istanza. Mi sento inoltre di segnalare, a tutti coloro stiano scaricando i propri dati da Twitter, questo tool che consente di convertire quanto scaricato in formato più leggibile, duraturo e archiviabile (nonché con la sanificazione di tutti i link che altrimenti passano per t.co).
In breve oggi ti parlo di:
L'FBI continua a negare con veemenza l'uso dello spyware Pegasus
Arrestato in Svizzera uno dei leader di storico gruppo criminale
Altre due storie su cui vederci chiaro: Wikileaks e Hunter Biden
L'FBI continua a negare con veemenza l'uso dello spyware Pegasus
Questa volta però, secondo il New York Times, l'FBI sarebbe stata molto vicina dall'utilizzo dell'arma spia commerciale acquisita da NSO Group, nelle sue indagini. Ma l'impresa è stata abbandonata all'ultimo momento alla fine del 2020 dopo lo scoppio dello scandalo.
L'ultima volta, le forze di sicurezza statunitensi hanno affermato di aver acquistato il software per scopi scientifici.
La Grecia, invece, ha acquistato lo spyware Predator per 7 milioni di euro e ha utilizzato il software per perseguire partiti politici rivali, giornalisti e pubblici ministeri che indagavano sulla corruzione del governo.
Nuovi report dalla stampa greca rivelano come il governo di Atene abbia pagato a Intellexa 7 milioni di euro per l'accesso alla piattaforma, oltre a ulteriori 150.000 euro per la possibilità di connettere fino a 10 nuovi target al mese.
Sullo sfondo del caso greco, il regolatore europeo Garante europeo della protezione dei dati intende vietare completamente lo spyware commerciale ad alta tecnologia, accordo che, di certo, è improbabile venga mai raggiunto, ma riuscirà almeno ad aprire un dibattito.
La ridistribuzione del mercato dello spionaggio commerciale continua.
Arrestato in Svizzera uno dei leader di storico gruppo criminale
Il 23 ottobre, il cittadino ucraino di 40 anni Vyacheslav Penchukov, conosciuto online con il soprannome “Tank”, è stato arrestato a Ginevra. Si presume che sia uno dei leader del noto gruppo hacker JabberZeus.
Nel 2012, le autorità statunitensi lo hanno accusato di essere coinvolto nel furto di milioni di dollari utilizzando conti bancari, password, PIN e altre informazioni sensibili rubate utilizzando il malware Zeus.
"Diverse fonti hanno riferito a BleepingComputer che Penchukov era uno dei gestori di Maze e Egregor ransomware" - si legge su BleepingComputer.
Il blog del ricercatore di sicurezza informatica Brian Krebs dice che L'FBI ha rifiutato di commentare questo caso. E che presumibilmente Penchukov è andato in Svizzera per incontrare sua moglie.
Secondo l'Ufficio federale di giustizia svizzero (UFG), l'estradizione di Penchukov negli Stati Uniti sarebbe stata prevista per il 15 novembre 2022.
Come detto il cittadino è ucraino, questo è bastato per riuscire a far scattare la polemica (priva di fondamento) sull'origine degli attacchi informatici. "L'arresto di Penchukov conferma ancora una volta che entrambi i gruppi di ransomware, che erano i più grandi nel 2020, hanno le loro radici in Ucraina", si legge su alcuni comunicati stampa. Questa notizia infatti, letta da media specialistici di settore russi, contiene al suo interno la rassicurazione secondo la quale, la natura di lingua russa di un gruppo di hacking non significa che sia collegato alla Russia.
Specifico che l'assunto è vero, ma lo è sempre stato. L'attribuzione è sempre da verificare con un certo rigore e prescinde dalla propaganda della guerra con Ucraina in corso.
Altre due storie su cui vederci chiaro: Wikileaks e Hunter Biden
Condivido qui queste altre due vicende, delle quali mi sto interessando proprio in questi giorni, un po' contorte, per capire se si riesce a vederci chiaro.
I files della Syria di Wikileaks
Fino a questo luglio 2022 Wikileaks, sul proprio sito Web pubblicava più di due milioni di e-mail di personalità politiche, ministeri e società associate siriane, datate dall'agosto 2006 al marzo 2012. Nella stessa pubblicazione si specifica che "il database comprende 2.434.899 e-mail dai 680 domini".
Il problema è che già fino a luglio 2022, se si contano le email rilasciate, in tutti questi anni dalla pubblicazione dell'annuncio (luglio 2012), se ne trovano 1.432.389, quindi ben 1.002.510 in meno.
Dove sono queste email? Perché vengono menzionate e mai pubblicate? Esistono veramente?
In effetti in proporzione non sono poche, stiamo parlando di una sparizione del 40% sul totale annunciato.
Il famoso "laptop di Hunter Biden"
Interessante anche chiarire come abbia preso piede una popolare storia di hacking, intervenuto contro il figlio del presidente USA Joe Biden.
Definita da tutti come il laptop di Hunter Biden, vede una serie clamorosa di scandali con protagonista Hunter Biden appunto, provati da un presunto notebook da lui portato in assistenza nell'aprile 2019 e li dimenticato per sempre. Quindi hackerato e i cui dati (estremamente riservati) leakati nel Web, riuniti in collezioni e analisi, come base per uno scandalo.
Di questa vicenda se ne riparla nuovamente questa settimana (giovedì 17/11) a seguito di un report, rilasciato dal partito Repubblicano (GOP) che dovrebbe mettere un punto sulla vicenda, concludendo che "il laptop di Hunter Biden è REALE".
Tuttavia, il punto alla vicenda non è del tutto limpido e ci sono delle situazioni leggermente fumose che è meglio chiarire.
Per capirle si può partire dalla relazione diffusa dal Washington Post che ha fatto analizzare i 217 GB di dati contenuti nell'hard disk del notebook oggetto di leak, a due grandi esperti di informatica forense Matt Green (che ha lavorato con i suoi studenti della Johns Hopkins) e Jake Williams, per effettuare un'autenticazione del contenuto.
Come primo punto hanno dimostrato che qualcuno ha continuato a scrivere dati sul "laptop" in svariati range di date, rendendo di fatto impossibile stabilire cosa ci fosse realmente prima dell'arrivo del computer in assistenza.
Ancora più particolare, dicono che "l'analisi è stata resa molto più difficile perché i dati sono stati gestiti ripetutamente in modo tale da eliminare i registri e altri file che gli esperti forensi utilizzano per stabilire l'autenticità di un file".
"Non è stata scoperta alcuna prova di manomissione, ma come notato, diversi elementi di prova chiave utili per scoprire la manomissione non erano disponibili", hanno concluso i rapporti di Williams.
Anche l'autenticazione delle e-mail lascia il tempo che trova, gli esperti hanno avuto modo di autenticare appena il 10% del totale e nello specifico sembra che la mail relativa al "Big Guy" non sia tra quelle autenticate. Questa email è stata ampiamente descritta come riferita a Joe Biden come "il pezzo grosso" e suggerendo che "l'anziano" Biden avrebbe ricevuto una parte di un affare inerente, tra le altre cose, un conglomerato di società energetiche cinesi.
C'erano e-mail autenticate da Burisma (società di gas ucraina), ma se Burisma è stata violata, gli hacker avrebbero potuto falsificare le firme crittografiche, comprese quelle del consulente di Burisma Vadym Pozharskyi che sono state al centro di molte attenzioni mediatiche.
Sono dettagli a parer mio sufficienti per capire che, quello che poteva inizialmente essere del materiale utile a scoprire eventuali brogli della politica americana, è in realtà un archivio del tutto inaffidabile, manomesso e non correttamente attribuito ad Hunter Biden, quindi difficilmente potrà essere considerato la base di partenza per investigazioni serie sui segreti americani.
Può essere invece considerato, come di fatto è, come il materiale indispensabile per Rudy Giuliani e Steve Bannon per mettere in piedi (con tutta fretta) uno scandalo politico globale.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.