I fatti come Sardegna e RCS Lab, poi cooperazione Arabia Saudita e Israele
Buon sabato e ben ritrovato caro cyber User. Qualche riflessione sulla settimana passata e poi vediamo la storia della puntata.
In breve oggi ti parlo di:
I fatti della settimana
Cooperazioni cyber inaspettate: Arabia Saudita e Israele
I fatti della settimana
Un fatto sicuramente importante è stato l'attacco alla Regione Sardegna, o meglio la sua evoluzione. L'attacco risale a febbraio scorso, qui faccio un'analisi completa della vicenda, lo scorso venerdì l'amico e ricercatore Claudio Sono scopre i file, pubblicati dalla cyber gang Quantum, senza alcuna rivendicazione di attacco, ma sotto il data leak di un altro attacco che nulla ha a che vedere con la Sardegna. Solo venerdì 24 giugno la Regione, presumibilmente a seguito della segnalazione effettuata da Claudio al Garante, emette un comunicato sulla vicenda che, ricordo, si è svolta appunto a febbraio! Febbraio 2022.
Altro materiale da non perdere è questo articolo di Marco Govoni, sulla vicenda che vede al centro la società italiana RCS Lab, produttrice di software di sorveglianza per forze di polizia. Altrimenti detto spyware commerciale, si tratta di un software malevolo che, in questo caso, veniva diffuso massivamente per compromettere smartphone Android e iOS senza alcun utilizzo etico di questa tecnologia. Le vittime prese di mira sono in Italia e Kazakistan, la vicenda è partita da un'analisi di Lookout, poi dettagliata e completata da Google (il team TAG) e Project Zero, sempre di Google. E' interessante notare che, a fine 2021 RCS Lab è stata acquisita al 100% da Cy4gate (italiana) la cui presidente è Domitilla Benigni. La coincidenza vuole che quest'ultima pochi giorni fa sia stata nominata come membro del Comitato Tecnico Scientifico di cybersicurezza, struttura a rinforzo dell'Agenzia Cyber Nazionale (ACN). In sostanza la presidente di una capogruppo al cui interno si produce uno spyware di Stato, che offre difesa cyber per il Bel Paese.
Da seguire consiglio anche l'avviso del Garante riguardante l'utilizzo di strumenti di analisi statistica, in relazione al trasferimento dei dati degli utenti in Paesi extra UE. Se ne parlerà per un po', anche perché gli adempimenti non sono semplici da attuare, benché le soluzioni alternative ci siano. L'oggetto importante è individuare tutte le sezioni dei nostri siti nelle quali trattiamo dati utente e contemporaneamente adoperiamo lo strumento di Google Analytics, che trasferisce i dati in USA senza le richieste garanzie. Inoltre non è una questione ripresa unicamente dal nostro Garante italiano, ma è una regolamentazione creata di concerto con tutti i Garanti europei, che l'hanno poi calata ciascuno nel proprio paese.
Ah un'ultima cosa, nonostante sia bannato dal territorio (ormai in molti stati Europei e USA) io continuo a fare tesoro delle analisi di Kaspersky, e a diffonderne i contenuti. La più recente è quella di oggi che riguarda ToddyCat, nuova campagna di attacchi contro server Microsoft Exchange.
Cooperazioni cyber inaspettate: Arabia Saudita e Israele
"Non consideriamo Israele come un nemico", la dichiarazione del principe ereditario saudita Mohammed bin Salman suggerisce che le tensioni diplomatiche tra Israele e l'Arabia Saudita si stanno attenuando. I legami segreti tra le due nazioni si sono riscaldati negli ultimi anni, poiché il principe ereditario saudita vede sempre più Israele come un partner strategico nella lotta contro l'influenza iraniana nella regione.
Nelle ultime settimane, Arabia Saudita ha investito 2 miliardi di dollari nel fondo di private equity fondato da Jared Kushner (uomo d'affari americano e investitore/genero di Donald Trump). Il fondo, con una portata totale di 3 miliardi di dollari, intende investire in conglomerati israeliani in vari ambiti della tecnologia avanzata.
La prima cooperazione informatica tra Israele e Arabia Saudita è avvenuta nel 2012 quando l'Iran ha lanciato il suo virus Shamoon auto-sviluppato per colpire Saudi Armco (il gigante petrolifero dell'Arabia Saudita). L'attacco informatico ha distrutto i dati di 30.000 dispositivi collegati alla rete del colosso petrolifero, provocando anche gravi danni economici all'azienda. Nell'affrontare tali attacchi informatici da parte di altre nazioni, la società di sicurezza informatica israeliana ha deciso di associarsi all'Arabia Saudita.
Nell'anno 2018, Israele ha anche offerto i suoi servizi al regno dell'Arabia Saudita sotto forma di strumenti spyware. Il famigerato gruppo NSO di Israele ha prodotto e venduto una suite di spyware per telefoni cellulari chiamata Pegasus all'Arabia Saudita e la nazione ha utilizzato questo software contro Jamal Khashoggi per reprimere il dissenso.
Ma il governo israeliano ha incoraggiato la sua famigerata azienda di spyware a continuare a lavorare con la nazione saudita. Nel 2021, Israele ha nuovamente autorizzato segretamente un gruppo di società di sorveglianza informatica a lavorare per l'amministrazione dell'Arabia Saudita. Secondo i media israeliani, dal 2019 "Quadream" (un altro conglomerato informatico di Israele) vende il suo spyware per iPhone all'Arabia Saudita.
Dal 2012, entrambe le nazioni si aiutano a vicenda sotto forma di legami informatici e offrono strumenti di sorveglianza informatica.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon sabato, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.