New York Post hacked, la Russia nazione più colpita forse, un punto su NSO Pegasus e Khashoggi
Buon sabato e ben ritrovato caro cyber User.
In breve oggi ti parlo di:
Cosa è successo al New York Post?
Le classifiche cyber e dove trovarle
L'etica di prendere accordi con gli Emirati Arabi Uniti
Cosa è successo al New York Post?
Dopo l'apparizione sul sito Web e sull'account Twitter del New York Post, di ambigui contenuti espressamente dispregiativi contro i legislatori americani, il colosso dell'informazione americano, ieri ha riconosciuto di essere stato violato. Al momento, non è noto come gli aggressori abbiano ottenuto l'accesso all'account Twitter verificato e al sito Web del New York Post. Nel corso di questo paragrafo, passerò in rassegna alcuni screenshots relativi al caso, raffiguranti i contenuti offensivi messi a disposizione dai criminali.
Non sono noti infatti finora commenti ufficiali, ma ha prontamente cancellato i post comunicando su Twitter la violazione e l'intrapresa analisi sulla vicenda. Di proprietà di News Corp, il noto tabloid ha 2,8 milioni di follower su Twitter.
I tweet offensivi sono stati quindi ora rimossi sia dal sito Web dell'azienda che dall'account Twitter.
A quanto pare, gli attori malevoli hanno avuto accesso a e-mail e dati appartenenti al personale di News Corp, inclusi alcuni giornalisti, a seguito di un ulteriore attacco, scoperto a gennaio.
Il New York Post, Fox News, The Wall Street Journal e l'editore quotidiano britannico News UK sono tra le organizzazioni di proprietà di News Corp.
Per quanto riguarda l'accesso al social network, fa strano ricordare come l'ingegneria sociale possa fare danni altamente sensibili. Presumibilmente infatti, considerando che l'autenticazione a doppio fattore su Twitter fosse attiva, il gestore dell'account è stato convinto ad operare azioni sull'account stesso, annullando completamente offerta da questa tecnologia. Ricordo infatti che le frodi di questo genere sono attuate proprio contattando la vittima via chat DM e convincendola a comunicare il proprio codice OTP, utile al recupero della password o alla modifica della e-mail primaria. Portando avanti tale azione, di fatto si sta consegnando l'account a terzi.
Le classifiche cyber e dove trovarle
Fonte che vai, classifica che trovi. Vi racconto questa recente analisi, che di fatto cambia un po' l'ordine dei risultati, analizzando i paesi più colpiti da attacchi informatici, per il 2022.
Quello che emerge dalla ricerca di Cnews è che la Russia si è classificata al primo posto nella classifica dei paesi più hackerati al mondo, davanti a Francia, Indonesia e Stati Uniti. Solo nel terzo trimestre del 2022, gli hacker hanno violato 22,3 milioni di account russi. In precedenza, gli Stati Uniti sono rimasti per dieci anni la principale vittima degli hacker nel mondo. L'aggressione informatica ha iniziato ad aumentare dopo l'inizio "dell'operazione militare speciale", che noi chiamiamo guerra di invasione Ucraina, nel febbraio 2022: nel primo trimestre del 2022, gli hacker si sono impossessati di 42,99 milioni di account russi, nel secondo trimestre del 2022 - 24,59 milioni, anche cittadini della Bielorussia subito - il numero di account violati è quadruplicato a 539 milioni di account. Ma l'interesse degli hacker per gli account ucraini è diminuito del 14%.
In questa classifica, inoltre, emerge che l'Italia neppure compare ma, in effetti, sembra avere tutta l'aria di uno studio ad hoc, per concentrare le proprie attenzioni sul primo classificato.
Da una ricerca ulteriore si scopre invece che la ricerca, originariamente pubblicata da Surfshark, puntualizza il primato della Russia, come effettivo cambiamento rispetto ai precedenti periodi ma appunto, unicamente sul cluster inerente il numero (in valore assoluto) degli utenti violati, nel range di tempo. Infatti se si raggruppano le violazioni come atti criminali, si nota che è l'Europa a dominare con le sue 52 milioni di violazioni subite che rappresentano quasi il 50% del totale world wide.
L'etica di prendere accordi con gli Emirati Arabi Uniti
L'ex capo della US National Security Agency (NSA) Keith Alexander, la società IronNet, Cybersecurity Company, hanno firmato un accordo con il Prince Mohammed bin Salman College of Cyber Security, Artificial Intelligence and Advanced Technologies nel luglio 2018.
L'accordo mirava a offrire formazione per gli hacker del regime dell'Arabia Saudita per contrastare i nemici del Regno nella sfera digitale. Il regno del Golfo è diventato una destinazione redditizia per alti funzionari dell'intelligence statunitense in pensione, poiché in passato anche questo tipo di incidenti che coinvolgevano ex analisti della NSA hanno contribuito a pianificare un'operazione di hacking degli Emirati Arabi Uniti contro il Qatar nel Progetto Raven.
Ad ogni modo tutto ciò che è successo dopo l'assassinio di Khashoggi non viene menzionato sul sito dell'azienda IronNet, compreso il fatto secondo il quale tale accordo sia o no ancora attivo.
Doveroso ricordare che i ricercatori di sicurezza informatica hanno identificato una potente tecnologia di hacking che è stata impiantata nei telefoni della famiglia di Khashoggi da agenti degli Emirati Arabi Uniti, uno stretto alleato dell'Arabia Saudita. Sono stati ricevuti infatti messaggi di testo dannosi che hanno infettato i loro telefoni con Pegasus, uno strumento sviluppato dal gruppo israeliano NSO per accedere in remoto al microfono, ai messaggi di testo e alla posizione di una vittima.
Dopo l'assassinio di Jamal Khashoggi, molte aziende statunitensi hanno subito pressioni per porre fine agli accordi commerciali con l'Arabia Saudita, ma ancora sollevano preoccupazioni alcune aziende informatiche come BAE system 2019, che hanno stipulato un accordo di formazione con MBS College of Cyber Security.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.