Nuovo progetto EnlaceHacktivista; L'AI di Meta contro gli estremisti; Report Europol 2021
Bentrovati, è il giorno di Natale e NINAsec non poteva perdersi l'occasione di uscire con la sua seconda puntata, sui contenuti dell'ultima settimana, facendovi un caro augurio di buona festività.
In breve oggi vi parlo di:
E' nato un nuovo riferimento hacker.
Meta contro gli estremisti, sta funzionando?
Report della settimana.
Strumenti utili.
È nato un nuovo riferimento hacker
Il dominio è registrato dallo scorso 24 novembre, ma solo questa settimana appena trascorsa c'è stato un lancio interessante che ha fatto parlare un po' di questo nuovo progetto. Si chiama EnlaceHacktivista, e vuole essere un punto di riferimento storico per hackers attivisti. Il progetto acquista rilevanza interessante, almeno a parer mio, perché esprime la volontà di costruire un "archivio", sotto forma di wiki, atto a documentare grandi passaggi epocali della Hacker History globale. Vengono archiviati ed esposti al pubblico documenti appartenenti a gruppi Anonymous, gruppi di hacking, leakers etc, il tutto andando indietro nel tempo finché si trovano documenti, senza alcun limite.
Ad oggi posso affermare che nessuno sa a chi appartenga questo progetto, o chi ci sia dietro. Giornalisti investigativi stanno comunque apprezzando questo lavoro, che promette di essere interessante dal punto di vista culturale e di chi fa ricerca sul fronte della sicurezza cyber (a volte risulta molto utile poter confrontare nuovi gruppi criminali con documentazione appartenente al passato, per ricostruirne le origine).
Nello specifico, membri del team di DDoSecrets hanno cercato di contattare, con successo, i referenti di questo nuovo progetto per ottenere ulteriori informazioni e, benché volendo ancora rimanere nell'ombra, hanno riferito che gran parte della loro attenzione è rivolta alla conservazione delle dichiarazioni e dei file di testo pubblicati dagli hacker, insieme alle informazioni tecniche su come vengono eseguiti gli hack. Il tutto con una grande dedizione all'aspetto storico della materia. Da come il progetto è improntato, sembra anche voler diffondere le buone pratiche della comunicazione sicura e dell'utilizzo consapevole della tecnologia informatica.
Il team è alla ricerca (da parte di chiunque abbia materiale) di vecchi pastes di gruppi Anonymous o hacker zines vari, che possono essere spediti con le modalità rappresentate nella sezione dedicata ai contatti.
Insomma un bel progetto che, ribadisco a scanso di equivoci, non sto sponsorizzando in nessun modo, non percepisco alcun guadagno nel parlarne, ve ne sto parlando unicamente perché l'ho reputato interessante e se ne è parlato parecchio questa settimana. Vale la pena monitorarlo e seguirne gli sviluppi.
Meta contro gli estremisti, sta funzionando?
Nonostante venga pubblicizzato l'intensificarsi degli sforzi per rimuovere i contenuti estremisti dalla sua piattaforma, un nuovo rapporto investigativo lunedì ha rivelato che Facebook (ora di proprietà di Meta) non è riuscito a contrastare tali contenuti sulla piattaforma.
Il rapporto ha rivelato che le foto di decapitazioni, propaganda estremista e incitamento all'odio violento relativi allo Stato islamico e ai talebani sono state condivise per mesi all'interno dei gruppi di Facebook solo nell'ultimo anno.
Secondo il rapporto dell'Institute for Strategic Dialogue, un think tank che tiene traccia dell'estremismo online, gli estremisti si sono rivolti alla piattaforma di social media sfruttandola come un'arma "per promuovere la loro agenda piena di odio e radunare sostenitori" su centinaia di gruppi.
Questi gruppi sono stati scoperti da Moustafa Ayad, un direttore esecutivo dell'istituto, "È troppo facile per me trovare questo materiale online", ha detto.
Questi gruppi sono comparsi su Facebook negli ultimi 18 mesi. Alcuni dei post sono stati etichettati come "intuitivi" e "coinvolgenti" da un nuovo strumento di Facebook rilasciato a novembre.
I risultati del rapporto sono stati condivisi con Politico, che ha informato Meta della presenza di questi gruppi. Meta ha successivamente rimosso i gruppi di Facebook che promuovono questo genere di contenuti estremisti islamici. A ottobre, i documenti trapelati dall'informatrice Frances Haugen hanno rivelato che i sistemi automatizzati di Facebook, progettati per identificare l'incitamento all'odio e i contenuti estremisti, hanno difficoltà quando si tratta di lingue diverse dall'inglese.
I documenti rivelano che in alcune delle regioni più instabili del mondo, i contenuti terroristici e l'incitamento all'odio proliferano perché l'azienda rimane a corto di moderatori che parlino le lingue locali e comprendano i contesti culturali.
Tutto questo fa riaprire anche l'accesa questione sul ruolo di moderatori, personale umano, pagato (spero adeguatamente!) per visionare per tutto il giorno materiale inguardabile da ogni essere umano e scegliere se opportuno oppure no. Un compito del tutto ingrato, che però ci dimostra come la tecnologia e l'intelligenza artificiale in questo caso, sia poco utile, non perché non vada bene dal punto di vista tecnologico, ma perché noi stessi (gli esseri umani), gli abbiamo insegnato certe cose che per noi sono giuste, trasferendo all'intelligenza artificiale tutti i nostri bias cognitivi che accompagnano le nostre vite.
Report della settimana
Questa settimana evidenzio il nuovo rapporto Europol, che ha recentemente pubblicato (IOCTA) 2021, rapporto su Internet e minaccia di criminalità organizzata. Il rapporto, che è il prodotto strategico di punta di Europol fornisce una valutazione incentrata sull'applicazione della legge per quelle minacce considerate in evoluzione e sugli sviluppi chiave nel settore della criminalità informatica, evidenzia l'espansione del panorama delle minacce informatiche a causa dell'impatto della pandemia di COVID-19 e della digitalizzazione sempre più accelerata. Per la valutazione di quest'anno, il team del progetto ha intervistato tutti gli Stati membri dell'Unione Europea, un numero limitato di paesi terzi, membri dei gruppi consultivi di Europol e specialisti interni.
Il rapporto include risultati dettagliati degli ultimi 12 mesi nelle aree della criminalità informatica, del materiale sullo sfruttamento minorile, delle frodi online e del dark web.
Attacchi ransomware
Il rapporto di Europol rileva che i programmi di affiliazione ransomware sono diventati notevoli e sono legati a una moltitudine di attacchi di alto profilo contro istituzioni sanitarie e fornitori di servizi. I programmi di affiliazione consentono a un gruppo più ampio di criminali di attaccare grandi aziende o obiettivi di alto profilo e ottenere l'accesso alla loro infrastruttura. Usano attacchi supply chain per compromettere le reti di grandi aziende e istituzioni pubbliche e utilizzano nuovi metodi di estorsione multilivello come gli attacchi DDoS discussi di seguito. I gruppi malintenzionati si stanno orientando verso il ransomware mirato alle aziende private, ai settori della sanità e dell'istruzione, alle infrastrutture critiche e alle istituzioni governative.
Si parla anche di Dark Web
Le minacce nel panorama della criminalità informatica sono esacerbate dal crescente mercato del crimine come servizio nel dark web. I criminali continuano ad abusare di servizi legittimi come VPN, servizi di comunicazione crittografati e criptovalute. Quest'area è particolarmente impegnativa perché l'anonimato che gli utenti del dark web desiderano è accelerato dall'adozione su larga scala delle tecnologie di crittografia. Queste soluzioni possono avvantaggiare utenti legalmente "benevoli" e criminali alla stessa maniera, creando una situazione paradossale per i responsabili politici, in merito alle decisioni da intraprendere sulla censura (in nome della sicurezza) da applicare, si veda caso Russia in relazione all'utilizzo di rete Tor.
In definitiva il rapporto (che invito a consultare) dimostra che i criminali informatici sono opportunisti, determinati e intraprendenti come sempre. Sfruttano l'ondata del momento. Continuano a innovare e utilizzano metodi sofisticati per raggiungere i loro obiettivi. Per mitigare i rischi associati alle aree discusse sopra, il rapporto fornisce diverse raccomandazioni, tra cui l'integrazione delle forze dell'ordine nell'ecosistema della sicurezza informatica. I lettori (probabilmente anche quelli istituzionali) sono incoraggiati a leggere la relazione Europol per comprendere sia le minacce in via di sviluppo sia come possono essere meglio preparati per mitigare queste sfide.
Strumenti utili della settimana
moonwalk: pulire le tracce su system logs dopo l'analisi di pentesting con uno strumento ultra-light;
Exploit sui convertitori HTML-to-PDF attraverso l'import di HTML;
Log4j search tool: lo strumento ufficiale di CrowdStrike;
PowerShell Blue Team: una collezione di script e funzioni PowerShell utili ai Blue Team, nella pratica.
Bitlocker key finding (sempre GitHub).
Conclusione
Per questa giornata di festa direi che possiamo chiudere così, con una newsletter leggermente più easy del solito. Non mi resta che salutarvi e ringraziarvi tutti, le iscrizioni a questo progetto stanno aumentando sempre di più, nonostante la giovanissima età (2 puntate!), e questo mi dà la forza di andare avanti e continuare le mie cyber indagini. Grazie per avermi letto anche stavolta e... Buona festività (però adesso andate a festeggiare per davvero)!