OpRussia di Anonymous su Banca Centrale, un pizzico di Web3, Google Chrome e situazione Ucraina
Buon sabato e ben ritrovato caro cyber User. Oggi 4 news leggere che ho tracciato con interesse nell'arco della settimana, per le quali ho trovato poca copertura.
In breve oggi ti parlo di:
Anonymous contro Banca Centrale russa e il leak in arrivo online
Web3: la paura per le frodi, ingegneria la più comune
Una botnet di utenti russi, tutta colpa di una estensione
Giovane criminale russo diventa un ricercato FBI
La situazione cyber Ucraina - Russia (rapido outlook)
NB: non perderti il nuovo approfondimento su ContiLeaks, in arrivo a brevissimo su inSicurezzaDigitale.com.
1. Anonymous contro Banca Centrale russa e il leak in arrivo online
La Banca Centrale russa è stata attaccata dal collettivo (hacktivisti, hackers, hobbisti e investigatori, tutti possono farne parte) di Anonymous e stanno pianificando di rilasciare 35.000 file. Il gruppo ha rivendicato l'indicente attraverso una dichiarazione su Twitter: "Il collettivo Anonymous ha violato la Banca centrale russa. Entro 48 ore verranno rilasciati più di 35.000 file con accordi segreti”.
È trascorso un mese da quando il presidente russo Vladimir Putin ha avviato la sua "operazione militare speciale" contro l'Ucraina e non vi è alcuna indicazione per una fine in vista. Nonostante abbiano denunciato le azioni della Russia, la NATO, l'UE e altre nazioni hanno esitato a partecipare direttamente al conflitto, al fine di scongiurare una pericolosa escalation globale.
Tuttavia, hanno deciso di iniziare a imporre sanzioni diverse all'aggressore, ai suoi leader e, infine, ai cittadini, la maggior parte delle quali sono monetarie. Diverse multinazionali hanno smesso di fornire operatività in Russia, tra cui Apple, Ikea, Nike, Shell, PayPal, Goldman Sachs, Mastercard, Visa, ecc.
Sotto questo scenario Anonymous ha incrementato notevolmente la propria attività, rispetto al periodo pre invasione, schierandosi apertamente pro Ucraina. Questa settimana hanno attaccato di nuovo, questa volta infiltrando un sistema interno della Central Bank della Federazione Russa e minacciando di far trapelare migliaia di documenti critici.
Il leak sta per arrivare online su DDoSecrets
L'ultimo dettaglio che apprendo su questa vicenda è la certezza sull'esistenza del leak e che presumibilmente il contenuto è considerato rilevante. Si sa infatti che sia già stato consegnato a DDoSecrets per una eventuale esposizione pubblica. Presto dunque possiamo aspettarci di trovare l'archivio all'interno della nota organizzazione pro trasparenza globale.
2. Web3: la paura per le frodi, ingegneria la più comune
Una ricerca di questa settimana avvisa che gli attacchi di ingegneria sociale diventeranno più diffusi su web3 e metaverse. Web3 è un concetto che è stato coniato per descrivere quello che potrebbe essere il futuro aspetto di Internet. Il Web si è evoluto da siti ricchi di contenuti all'ascesa dei social media. Ora, sotto la bandiera di Web3, si sta dibattendo la nozione di Internet decentralizzato. Mentre i fornitori di tecnologia lavorano sui nuovi concetti alla base di questo new Internet, i ricercatori di sicurezza informatica di Cisco Talos hanno condiviso le loro opinioni sulle vulnerabilità che Web3 e il metaverso potrebbero dover affrontare.
La recente ondata di phishing che ha colpito gli utenti di OpenSea, in cui le vittime sono state indotte con l'inganno a firmare transazioni contrattuali dannose e ad aumentare i loro NFT, potrebbe indicare il tipo di attacchi che vedremo più spesso in futuro. L'argomento iniziale di discussione del team è stato l'utilizzo di Ethereum Name Service (ENS) e forse altri servizi simili per comprimere gli indirizzi dei portafogli in un formato che possa essere facilmente memorizzato.
Poiché molti utenti stanno anticipando i tempo, sulla scia del valore futuro dei domini ENS e per questo li registrano, con forma tipo "businessname.eth", questi indirizzi potrebbero essere sfruttati in tentativi di phishing, soprattutto perché i domini ENS sono archiviati sulla blockchain e non possono essere semplicemente ritirati a causa di conflitti tra marchi.
Poiché Web3 è un'idea nuova che richiederà tempo per essere compresa dai consumatori, una generale mancanza di comprensione può renderli più vulnerabili a frodi e frodi. Mentre Web3 è ancora in fase di sviluppo, vale la pena conoscerlo, soprattutto se vorrai esplorare il mondo decentralizzato in futuro.
3. Una botnet di utenti russi, tutta colpa di una estensione
Il centro nazionale di coordinamento per gli incidenti informatici subordinato all'FSB (una sorta dell'equivalente CSIRT nostrano) ha lanciato un appello agli utenti Internet russi.
Secondo il dipartimento, le estensioni del browser, i plug-in con funzionalità diverse (blocco degli annunci intrusivi, garanzia dell'archiviazione delle password, ecc.) rappresentano attualmente una minaccia.
E' il caso ultimo dell'estensione "Video in modalità Picture-in-Picture" nel browser Internet Google Chrome, una volta aggiornata, ha introdotto un codice dannoso per gli utenti in Russia.
"I computer degli utenti Internet russi che hanno installato questo plug-in nel browser sono diventati membri di una botnet che sta attaccando le risorse informative della Federazione Russa", spiega il dipartimento.
Il centro dell'FSB raccomanda agli utenti di ridurre al minimo o rifiutare del tutto l'uso delle estensioni del browser, almeno quando non è strettamente necessario. Da ricomprendere, questa vicenda, sulla serie di attacchi guidati da spirito di guerra cyber in atto parallelamente a quella cinetica data dall'invasione dell'Ucraina. Inoltre il fatto appena citato ha fatto innalzare alla Russia il livello di allerta su un segmento, quello degli aggiornamenti delle estensioni browser, finora poco monitorato.
4. Giovane criminale russo diventa un ricercato FBI
Il Dipartimento di Giustizia statunitense, tramite il distretto del Texas, ha inserito nella lista "Most Wanted" un giovane 23enne russo Igor Dekhtyarchuk, per aver venduto migliaia di credenziali di accesso rubate, informazioni di identificazione personale e strumenti di autenticazione tramite un criminal market nel deepweb.
Igor gestiva Marketplace A, vantando numeri come 48.000 account di posta elettronica compromessi, oltre 39.000 account online compromessi e una media di circa 5.000 visitatori giornalieri.
"Il mercato dei criminali informatici gestito da Dekhtyarchuk ha promosso e facilitato la vendita di credenziali compromesse, informazioni di identificazione personale (PII) e altre informazioni finanziarie sensibili", ha affermato Jim Smith, agente speciale incaricato dell'FBI di Houston.
5. La situazione cyber Ucraina - Russia (rapido outlook)
Che la Russia abbia la capacità e, fino a un certo punto, la volontà di condurre attacchi informatici contro i suoi avversari nella guerra ibrida contro l'Ucraina, non è in dubbio. Ma in questa fase del conflitto, la stessa Ucraina rimane in gran parte online, e gli attacchi wiper e denial-of-service distribuiti che ha subito dal periodo che precede l'invasione della Russia non hanno seriamente ostacolato l'accesso a Internet. Una copertura di The Record suggerisce che ciò è in gran parte dovuto alla resilienza delle infrastrutture ucraine e al duro lavoro del settore delle telecomunicazioni del paese, ma la Russia sembra aver tirato i remi in barca. Un approfondimento di We Live Security, pur avvertendo che un grave attacco informatico non può certamente essere escluso, considera la possibilità che l'apparente moderazione della Russia possa essere stata indotta da un'efficace deterrenza. Il che consisterebbe sia in deterrenza per indisponibilità (oscuramenti e attacchi all'attività dei sistemi), che deterrenza per ritorsione promessa.
Comunicazione di servizio: se la copertura che ho effettuato all'argomento #ContiLeaks, su inSicurezzaDigitale.com ti è piaciuta, sto terminando la preparazione di una nuova puntata sul tema, con un riepilogo dei fatti più curiosi e decisamente ancora poco noti (almeno in Italia) della famosa ransomware gang: online a brevissimo.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon sabato, ti rimando al mio blog e al prossimo sabato per un nuovo appuntamento con NINAsec.