Lotta cyber Israele/Iran; Instradare la disinformazione; Cloud Nazionale anche in Cina
Con i miei più cari auguri per questo nuovo anno a voi lettori e tutte le vostre famiglie, essendo oggi sabato, voglio aggiornarvi con il terzo episodio di NINAsec.
In breve oggi vi parlo di:
Lotta cyber Israele contro Iran
Come si instrada la disinformazione
Il Cloud Nazionale anche in Cina
Strumenti della settimana
Israele contro l'Iran, una lotta per la posizione di superpotenza cibernetica in Medio Oriente
Nell'ultimo episodio di guerra cibernetica tra Teheran e Gerusalemme, Check Point con sede a Tel Aviv ha riportato l'incidente di "Charming Kitten". L'attacco ha preso di mira enti appartenenti al governo e al settore economico israeliani. Secondo CheckPoint "avevano bloccato questi attacchi quando intercettarono le comunicazioni tra un server utilizzato da questo gruppo e gli obiettivi in Israele". Il loro rapporto di 48 ore dimostra che sia i gruppi di criminali informatici che gli attori sponsorizzati dallo stato sono impegnati nell'esplorazione di questa vulnerabilità. Le accuse di guerra cibernetica tra Iran e Israele sono aumentate negli ultimi mesi. Israele è stato accusato di una serie di attacchi informatici alle infrastrutture iraniane, incluso il sistema di distribuzione del carburante del paese, durante il mese di ottobre. Un altro gruppo presumibilmente legato all'Iran chiamato "Black Shadow" ha affermato di aver sferrato un cyber-attacco sempre a ottobre contro un provider di servizi Internet israeliano.
A questo scenario non dobbiamo tralasciare i gruppi emergenti (o che si rifanno vivi dopo tempi silenti), che sto personalmente attenzionando. Uno di questi è sicuramente STORMOUS, che proprio in occasione di questo fine anno si è rianimato, rivendicando possibili attacchi nel nome dello stato iraniano. Inutile sottolineare che si tratta di gruppo completamente sovvenzionato dall'Iran in tutte le sue operazioni. Continuerò a tracciarlo per studiarne il comportamento e colmare determinati dubbi (che vedranno sicuramente aggiornamenti anche in questi episodi futuri, oltre che nel blog), tra cui quello di capire se ci saranno e quali altri loro obiettivi in Israele. Dopo aver portato a segno nel 2021 attacchi a governo della Nigeria, governi cinesi, infiltrazione nel più grande ospedale israeliano, attacchi e deturpazione di siti Web israeliani privati internazionali, classificano il 2022 come l'inizio di un nuovo horror.
Ora per tornare a Charming Kitten si può concludere che stia cercando persone che hanno "informazioni di interesse per il governo iraniano, incluse, ma non limitate a, informazioni sulla politica estera, approfondimenti sui movimenti dissidenti iraniani e comprensione dei negoziati sul nucleare degli Stati Uniti". L'Iran si è costruito autosufficiente per rintracciare i suoi avversari mentre altri stati del Medio Oriente come Emirati Arabi Uniti, Arabia Saudita, Egitto e Bahrain ricevono aiuto da aziende private straniere per rintracciare i loro dissidenti. Ad esempio, il Qatar è stato supportato dalla Turchia, dalla Global Risk Advisors (GRA) con sede negli Stati Uniti e dall'Hacking Team italiano; gli Emirati Arabi Uniti sono stati supportati dalla società israeliana NSO Group, dai Circles della Bulgaria e dal Cyber Point di Baltimora; L'Arabia Saudita è stata supportata dalla tedesca Gamma International e dal gruppo israeliano NSO; Il Bahrain è stato supportato dall'Hacking Team italiano e dall'Egitto, nonché dalla società di intercettazione cinese Privis Technology. Un'altra società israeliana Candiru, nota anche come Saito Tech (precedentemente Taveta Ltd), fondata da Isaac Zack, è un altro fornitore di strumenti di cyber-intrusione che si è avvicinato al Qatar ricevendo investimenti dal Qatar Investment Fund. Ma ad oggi, i fatti suggeriscono che ci sono due grandi superpoteri cibernetici autosufficienti in Medio Oriente, Israele e Iran, che sono estremamente ostili l'uno verso l'altro. Una delle principali differenze tra queste due superpotenze è che, mentre l'Iran è più concentrato al raggiungimento della propria agenda di Stato attraverso la guerra informatica, Israele è diventato un centro di outsourcing di tecnologia offensiva cibernetica in tutto il mondo attraverso le sue principali società locale nel continente e le sue società di comodo all'estero.
A proposito di NSO Group ricordo solo un fatto di non troppe settimane fa, che ha visto l'inserimento di questa società nella blacklist di sicurezza statunitense, per via delle pratiche scorrette di spionaggio ai danni di figure di rilievo (giornalisti, attivisti e politici) in vari stati e soprattutto in America. Costituendo un colpo mortale per un'azienda che dipende quasi interamente dalle apparecchiature di Dell, Intel, Cisco e Windows.
Disinformazione guidata dai media o dal messaggio?
TikTok è stato recentemente criticato per gli effetti deleteri che molti hanno visto nell'interazione della piattaforma in particolare con i minori. Ci sono stati anche altri problemi con il mezzo, in particolare la paura della scorsa settimana che minacce di attacchi diffusi alle scuole negli Stati Uniti fossero state pianificate da sconosciuti malcontenti violenti. TikTok, riporta The Verge, ammette di non aver trovato tracce di video che minacciassero attacchi alle scuole e che stava lavorando per governare i "contenuti allarmistici" che potrebbero rivelarsi dannosi, o almeno, allarmanti.
I problemi che TikTok deve affrontare, tuttavia, sembrano essere profondamente intrecciati con i modi in cui i social media promuovono il coinvolgimento. Il Wall Street Journal ha affermato a metà mese che "l'algoritmo dell'app può mandare gli utenti in categorie di ristretto interesse, con conseguenti contenuti potenzialmente pericolosi all'interno tra cui immagini oscene, tecniche di suicidio, diete pericolose e body shaming". Il caso del WSJournal è l'apparente attrazione che i consigli per la perdita di peso radicale (la "Dieta della sposa cadavere") esercitano sui consumatori di TikTok che la gioventù e la mancanza di esperienza e prospettiva critiche hanno reso suscettibili di un'influenza dannosa. Il fenomeno è sia stagionale in termini di contenuto specifico ("dimagrire per le vacanze" sarà più affidabile, può sembrare, rispetto a "perdere quel peso delle vacanze", "avere un bell'aspetto per San Valentino", "sei pronto per il ballo di fine anno?" "Comincia ora per quel corpo da spiaggia", ecc.) e il tutto in generale tendenza di crescita.
Ci vuole a parer mio una educazione digitale all'utilizzo di questi strumenti, da parte di genitori e quindi di conseguenza da parte degli utenti finali. Come per tutti gli ambiti della sicurezza informatica, non è quasi mai un problema del mezzo. Ma il fattore umano che quel mezzo utilizza per compiere un'azione (che sia lavorativa o di svago). Noi siamo umani e non tutti siamo dei tecnici o professionisti del settore, bene, abbiamo comunque molto da lavorare, solo concentrandoci sul fattore umano.
Conosciamo, facciamo conoscere e saremo tutti un po' meno in pericolo.
Il Cloud Nazionale, anche in Cina
Visto che questa passata è stata anche la settimana che ha visto l'approvazione del primo step per la realizzazione del progetto sul Polo Strategico Nazionale, che vedrà poi la costruzione del cosiddetto Cloud Nazionale, da parte del Ministero per l'innovazione tecnologica e la transizione digitale, mi sembra doveroso almeno accennare cosa stia succedendo parallelamente in Cina. Lo scorso 27 dicembre il ministero appena citato ha scelto, tra quelli candidati, la proposta di progetto presentata dal nuovo gruppo di interesse strategico per l'Italia, composto da TIM, Leonardo, Sogei e CDP (Cassa Depositi e Prestiti).
Nel frattempo la Cina sta pianificando la costruzione di quattro importanti data center nel nord del paese. I centri hanno lo scopo di supportare le esigenze di dati della capitale del paese Pechino e dei principali centri costieri, ha annunciato mercoledì il principale fornitore statale cinese.
L'annuncio del progetto arriva quando i data center assetati di energia nell'est del paese hanno avuto difficoltà a espandersi a causa della limitazione del consumo energetico del governo locale.
La Cina sta puntando a quattro sedi nella regione della Mongolia interna, nella regione di Ningxia, nella provincia del Gansu e nella provincia sudoccidentale del Guizhou e mira a garantire che i data center siano il più ecologici e a basse emissioni di carbonio possibile.
Non ci resta a questo punto che seguire entrambi gli sviluppi (italiano e cinese) e analizzarne gli impatti per la sicurezza cyber, al fine di capire chi arriva, e se, agli obiettivi prefissati.
Strumenti utili della settimana
Per la parte relativa ai consigli della settimana, faccio presente questo progetto, per il quale sono entrato in contatto e condivido con piacere: si chiama Gotanda, si trova su GitHub ed è un'estensione per browser Firefox e Chrome, utile a avere un'interfaccia web per strumenti OSINT.
Una utile collezione di strumenti e materiale necessario a comprendere il pentesting dalle basi (quasi da zero!), in inglese.
Infine per la serie strumenti utili ma di svago segnalo, come comprendere e curiosare all'interno del nuovo telescopio spaziale James Webb.
Rinnovando nuovamente il mio più caro augurio per un felice 2022, vi ringrazio per avermi letto e se questi contenuti vi sono piaciuti, pensate pure di iscrivervi alla newsletter, vi arriverà il sabato mattina comodamente all'indirizzo mail indicato.