Microsoft sotto accusa quasi come Kaspersky, ma anche Ucraina, Trickbot e sanzioni
Buon sabato e ben ritrovato caro cyber User. Oggi 4 news leggere degli ultimi giorni nel mondo, utili spunti di riflessione.
In breve oggi ti parlo di:
L'Ucraina fa trapelare identità del personale dell'FSB
Il ruolo di Trickbot nella guerra russa
Le sanzioni stanno punendo anche le cyber gang russe?
Oltre Kaspersky anche Microsoft finisce nel mirino della sicurezza nazionale
L'Ucraina fa trapelare identità del personale dell'FSB
Il conflitto in Ucraina non sembra trovare un accordo, almeno non dalle azioni che si sono intraprese anche lato cyber nell'ultima settimana di invasione. L'agenzia di intelligence militare ucraina GUR, infatti, afferma di aver trapelato presunti dettagli su 620 dipendenti dell'FSB russo. L'FSB è la principale agenzia di sicurezza del governo russo.
I presunti dettagli di ciascun ufficiale sono nome, data di nascita, luogo di nascita, passaporto, data di rilascio, autorità di rilascio, codice di autorità, indirizzo di registrazione, autorità, indirizzo precedente, schede SIM, modem, veicoli e molto altro. Il tutto moltiplicato per 620 persone sensibili al mondo della sicurezza russa.
Il Times riporta che "oltre a nomi e indirizzi, l'elenco include i dettagli delle auto degli agenti come le targhe, i numeri di telefono, le date e i luoghi di nascita". Si ritiene che alcuni degli ufficiali i cui dati sono stati esposti, afferma il Telegraph, operino in paesi stranieri, compreso il Regno Unito.
I dati nei file trapelati includono inoltre quelle che sembrano essere voci di commento nei file del personale, come osservazioni che a un ufficiale piacciono le auto di lusso e che un altro beve troppo e ha una propensione a violare le leggi sul traffico. L'incidente è un imbarazzante occhio nero per tutto l'FSB, ed è riuscito ad attirare l'ira del presidente Putin per quelle che retrospettivamente vede come valutazioni dell'intelligence ucraina fuorvianti e ottimiste dell'opinione pubblica ucraina, nonché una continua volontà di resistere a un'invasione russa.
Il ruolo di Trickbot nella guerra russa
Il Wall Street Journal fa un resoconto sull'infiltrazione nelle chat dei gestori del Trojan bancario Trickbot da parte di un ricercatore ucraino. Il gruppo si compenetra tra gli operatori di Conti (già trattato in dettaglio sul blog) e le chat divulgate mostrano un impegno simile per lo sforzo bellico della Russia. Indicano anche un interesse a colpire obiettivi occidentali, compresi gli ospedali statunitensi, ma questi dovrebbero essere presi con le dovute precauzioni. Non solo le fughe di notizie finora non confermate da fonti ufficiali, ma criminali e corsari, come gli hacktivisti, tendono a cantare più generosamente rispetto a ciò che poi nella pratica effettivamente compiono.
Una tendenza simile è probabilmente in evidenza da parte ucraina, dove gli hacktivisti che affermano di essere fedeli ad Anonymous, affermano che stanno lavorando ad un dump di dati da loro compromesso sull'impresa edile Rostproekt. "Anonymous, l'attivista internazionale decentralizzato e il collettivo di hacktivisti, rimane fedele alla sua promessa di scaricare dati" enormi "che faranno esplodere la Russia, facendo trapelare Rostproekt come hackerato", ha twittato @LatestAnonPress. Twitter ha sospeso alcuni account associati ad Anonymous, ma tenendo traccia delle azioni che il collettivo di hacktivisti rivendica, si conta già un colpo di stato sia contro la All-Russia State Television and Radio Broadcasting Company (VGTRK) che contro la Banca Centrale russa (di cui c'è anche una continuità garantita da DDoSecrets).
Le sanzioni stanno punendo anche le cyber gang russe?
Digital Shadows sta monitorando le chat delle cybergang nel dark web, e ciò che sembra essere in evidenza tra i vari discorsi in particolare, è che il rublo crolla sotto le sanzioni. Con i trasferimenti di denaro bloccati e con ampie restrizioni sulle operazioni bancarie in atto, i criminali hanno difficoltà a incassare criptovalute e quindi difficoltà a ottenere una valuta forte. Digital Shadows descrive la difficoltà che si sta vivendo nel decidere cosa fare:
"Un utente ha consigliato semplicemente di lasciare il denaro dov'era per sei mesi, se l'interlocutore non aveva bisogno di usarlo urgentemente per altri scopi. Un altro utente ha deriso questo suggerimento, scrivendo: "Spero che tu stessi scherzando sul tenere i fondi in rubli per sei mesi? Dopo sei mesi, i tuoi rubli saranno utili solo per accendere un fuoco, non serviranno per nient'altro". L'utente si è anche chiesto se ci si possa fidare dello stato russo per consentire l'acquisto di dollari dopo sei mesi, e temendo che molte banche russe possano fallire. Altri membri del forum hanno considerato l'opportunità di acquistare oro, anche se alcuni hanno notato che questo metodo avrebbe comportato perdite a causa delle elevate commissioni commerciali e dei costi di stoccaggio e avrebbe comportato "un esame costoso" durante il processo di transazione."
Insomma le sanzioni internazionali sembrano metter preoccupazione anche nella criminalità organizzata russa, rimangono esclusi da questa narrazione, a mio avviso, le cyber gang più vicine al Cremlino, quelle sovvenzionate direttamente dallo stato, per le quali, appunto, i problemi economici non sono problemi reali.
Oltre Kaspersky anche Microsoft finisce nel mirino della sicurezza nazionale
Jeanette Manfra, direttore del rischio e della conformità per i servizi cloud di Google ed ex alto funzionario della sicurezza informatica degli Stati Uniti, ha affermato che la dipendenza del governo (uffici pubblici) da Microsoft, uno dei principali rivali commerciali di Google, è una minaccia alla sicurezza continua.
Manfra ha affermato in un post sul blog che un sondaggio commissionato da Google ha rilevato che la maggior parte dei dipendenti federali ritiene che la dipendenza del governo dai prodotti Microsoft sia una vulnerabilità della sicurezza informatica. L'ispirazione del post sembra arrivare riguardo i dati dell'anno scorso, secondo cui i ricercatori hanno scoperto 21 "zero-day" - vulnerabilità critica per la quale un'azienda non ha una soluzione pronta - attivamente utilizzati contro i prodotti Microsoft (es. contro Exchange mailserver), rispetto a 16 contro Google e 12 contro Apple.
Microsoft, in tutto ciò, ha respinto fermamente l'affermazione di Manfra, definendola "inutile", sottolineando anche che in momento internazionale così delicato chi fa sicurezza per il Paese debba evitare screzi interni.
Secondo voi tutto questo avrà un peso specifico sulla questione pubblica e quindi un seguito?
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon sabato, ti rimando al mio blog e al prossimo sabato per un nuovo appuntamento con NINAsec.