Il sorpasso cyber della Cina, la Russia con finti muscoli contro Hydra e niente SPID per Twitter nemmeno sotto Musk
Buon sabato e ben ritrovato caro cyber User. Settimana calda anche questa appena passata, lato cyber security, abbiamo assistito all'apparizione del nuovo ransomware Black Basta, l'incidente non da poco di Confcommercio di Alessandria attaccata da Quantum e CocaCola analizzati da Cronache Digitali di Marco Govoni e ABI sul mio blog. Ma ora vediamo una storia da approfondire.
In breve oggi ti parlo di:
La Russia si sveglia contro Hydra e fa il passo da gigante
La Cina emerge in campo cyber e supera l'Iran
No, non servirà SPID per risolvere il problema dell'autenticazione Twitter
La Russia si sveglia contro Hydra e fa il passo da gigante
Vi ricordate quando scrissi di Hydra e dell'operazione internazionale di polizia che ha buttato giù il più grande market dell'illecito al mondo? Ok, benissimo mi riferisco proprio all'operazione congiunta tra Germania e Stati Uniti che ha visto il sequestro di server locati in Germania. Ricorderete sicuramente che in questa operazione la Russia veniva menzionata solamente come "casa" prediletta dagli amministratori, i quali operavano proprio sulla piattaforma n. 1 del dark web (Hydra) con server in Germania, da uffici e residenza proprio in Russia.
Questa settimana invece si scopre che, secondo un comunicato del Ministero degli Affari Interni russo, l'indagine tedesca sarebbe partita proprio grazie alle prove e al materiale fornito all'Europa dalle forze dell'ordine russe in partnership con aziende coinvolte nella ricerca.
Piccolo intervento tecnico:
il link al comunicato del ministero russo non è rotto, da UE e da USA non funziona per motivazioni
geopolitiche ben immaginabili. Utilizzare una VPN con connessione in altro Stato (es. Giappone) per visionarlo.
Il ministero russo porta avanti quanto descritto per il tramite di un recente arresto, tale Dmitry Pavlov, il presunto amministratore di Hydra, o comunque dell'organizzazione criminale alla quale Hydra faceva capo. E' stato arrestato in Russia, perché l'organizzazione operava in Russia benché i server fossero in Germania, ma questo già si sapeva perché veniva già appurato dal BKA tedesco. Opera in Russia e in Russia è stato trovato, dove ora si trova appunto in stato di fermo, in attesa che si possa determinare il processo.
Ciò che trovo strano di questo comunicato e la forma espositiva dei fatti e la narrazione della storia. Gli eventi non coincidono, nella visione, come espressi dal comunicato del 5 aprile delle forze dell'ordine tedesche che avevano annunciato il sequestro. Molte collaborazioni, attuali e passate descritte dal ministero russo, sono completamente nuove rispetto alla descrizione dell'operazione condotta da Germania (con Stati Uniti).
Rilasciate in questa occasione dal Ministero russo anche due foto dei sequestri:
Continuerò a seguire questa vicenda per capire, cosa si conferma di tutta questa storia e cosa no. E, in ogni caso, quali saranno gli aggiornamenti sul processo al cittadino russo in stato di fermo.
La Cina emerge in campo cyber e supera l'Iran
Due sono state le "super" potenze al mondo a contendersi il primato nella criminalità informatica e nella cyberwar: Cina e Iran. Ultimamente sembra che la Cina abbia la meglio, sorpassando la potenza di fuoco dell'Iran. Lo stesso Xi Jinping (Presidente della Cina) ha costantemente evidenziato la sua intenzione secondo la quale, la Cina debba apparire come una "superpotenza informatica".
Secondo il rapporto dei ricercatori sulla sicurezza informatica di Symantec, un gruppo sponsorizzato dallo stato cinese chiamato "Cicada" noto anche come APT 10 utilizza VLC Media Player su PC Windows per lanciare attacchi malware per spiare il governo, i dipartimenti amministrativi, le telecomunicazioni, i prodotti farmaceutici e le ONG in altre nazioni in tutto il mondo, tra cui Nord America, Europa e Asia.
Di recente, il 6 aprile 2022, gli hacker cinesi sponsorizzati dallo stato hanno preso di mira le reti elettriche indiane in Ladakh, con l'obiettivo di raccogliere informazioni sulle infrastrutture significative dell'India.
Il 2 aprile 2022, il gruppo cinese di hacker Deep Panda è salito alla ribalta per aver preso di mira VMware Horizon con Log4Shell, exploit per installare un nuovo Fire Chili Rootkit.
Nel gennaio 2017, i tecnici dell'edificio del quartier generale dell'UA (Unione africana, Etiopia) ad Addis Abeba hanno identificato un attacco informatico da parte di un gruppo di hacking persistente avanzato (APT). Si è scoperto poi essere una backdoor cinese ad aver consentito il trasferimento di dati ogni notte dai computer dell'edificio ai server di Shanghai per cinque anni.
Nell'aprile 2019, il gruppo italiano Vodafone Telecom Network ha riconosciuto le vulnerabilità con le apparecchiature Huawei per le attività italiane dell'operatore mobile.
Nell'ottobre 2020, la National Telecom Network del Regno Unito è stata presa di mira dalla Chinese Technology Corporation.
Sembra proprio che ci sia del pane per tutti i gusti world wide. Quando si parla di cyber warfare, possiamo benissimo immaginare questo scenario, globale e dai grandi impatti, che però non fanno altro che potenziare chi indirizza l'attacco e le sue tecniche e tattiche. Quasi come quando le potenze industrialmente sviluppate svolgono le loro attività di esercitazione con le armi tradizionali in previsione di una remota guerra mondiale. L'unica differenza è che qui, lato cyber, non si tratta di una esercitazione e le persone possono morire veramente (dagli impatti derivanti), basti pensare alla fragilità del settore sanitario, qualora venisse preso di mira.
No, non servirà SPID per risolvere il problema dell'autenticazione Twitter
Tutti sappiamo sicuramente degli ultimi fatti riguardanti Twitter ed Elon Musk. Il brillante imprenditore ormai noto ha acquistato la società e ha portato a casa una grande fetta della comunicazione social mondiale, Twitter. E quindi, la cyber security? Ok, il discorso è questo: si è accesa la polemica, a livello globale, su come sarà la nuova gestione e su cosa andrà a limare Elon Musk di Twitter. Questo in Italia si traduce, come spesso accade, con l'estrazione dal cassetto dei vecchi desideri, i sogni poco cyber poco intelligenti e molto politici della nostra classe dirigente.
Mi riferisco a questo tweet, che riaffiora alto dopo anni di thread su SPID, identità digitale e social network, nonché dati personali in USA e quant'altro.
"Voglio anche rendere Twitter migliore che mai migliorando il prodotto con nuove funzionalità, rendendo gli algoritmi open source per aumentare la fiducia, sconfiggendo i bot spam e autenticando tutti gli esseri umani", ha detto Musk, senza approfondire oltre i dettagli. Sono sicuramente fatti e aggiornamenti importanti qualora venissero rispettati e come, ma ricordare sempre che dovranno essere in ogni modo assolti con il pieno rispetto dei dati degli utenti, ci aiuta sicuramente a capire che i documenti personali è meglio stiano al di qua dell'oceano.
Nessuno conosce i dettagli delle operazioni di Musk ma gli osservatori del settore si aspettano di vedere l'azienda migliorare per esempio i numeri di adozione dell'autenticazione a più fattori (MFA) tra la sua vasta base di utenti, attualmente al 2,3% sul totale degli account.
Oppure anche ragionare sull'assenza di DM (direct messages) crittografati end-to-end (i messaggi diretti, le conversazioni private) su Twitter, una funzionalità richiesta che aiuta a mitigare le intercettazioni e gli attacchi interni. Un po' come fa da tempo Meta praticamente ovunque sui suoi prodotti.
Ancora, Musk e il suo team potrebbero addestrare un'IA per essere più efficace nella lotta contro i bot e la disinformazione che riescono a diffondere.
Possiamo quindi dire e capire che è inutile e contro producente per chi legge, tirar fuori dai cassetti vecchie idee (presumibilmente pronte per nuove interrogazioni parlamentari), già ampiamente bocciate dagli esperti?
Sì.
Comunicazione di servizio: c'è ancora tempo per le nomination al mio blog, anche quest'anno infatti ho deciso di far partecipare il mio blog inSicurezzaDigitale.com al European Cybersecurity Blogger Awards 2022. In questa fase fino al 6 maggio si possono effettuare le Nominations. Ti invito quindi, qualora ti facesse piacere, a compilare questo form direttamente organizzato da Eskenzi PR che gestisce l'evento, al fine di nominare il mio blog www.insicurezzadigitale.com nelle categorie:
The n00bs - Best New, Up-and-Coming Cybersecurity Blog
The Underdogs - Best Personal (non-commercial) Security Blog
I dati essenziali sono URL del blog e spunta nelle categorie. Seguirà nelle prossime settimane la fase successiva: il voto ai blog in nomination.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon sabato e buona Festa dei Lavoratori (Primo Maggio), ti rimando al mio blog e al prossimo sabato per un nuovo appuntamento con NINAsec.