Connettiti con Renovato 21

Guerra cibernetica

Hacker cinesi si infiltrano nella politica USA

Pubblicato

il

Hacker cinesi avrebbero violato i telefoni di numerosi politici statunitensi e raccolto l’audio delle loro chiamate. Lo riporta il Washington Post, che cita alcune fonti.

 

Secondo quanto riportato dal quotidiano della capitale statunitense, tra le persone le cui conversazioni sono state intercettate ci sarebbe anche un consigliere anonimo della campagna del candidato repubblicano alla presidenza, Donald Trump.

 

Secondo le fonti del WaPo, gli hacker appartenevano a un gruppo soprannominato «Salt Typhoon» dai ricercatori statunitensi. Washington ritiene che abbia legami con la principale agenzia di spionaggio cinese, il Ministero della sicurezza dello Stato.

Sostieni Renovatio 21

Gli autori sarebbero riusciti a intercettare l’audio di numerose chiamate durante un’operazione su vasta scala durata mesi, sostiene l’articolo.

 

Almeno un funzionario statunitense è stato informato verso la fine della scorsa settimana che il suo cellulare personale era stato violato da alcuni hacker, che volevano recuperare i registri delle sue chiamate, i messaggi di testo e altri dati presenti sul dispositivo, ha affermato una delle fonti.

 

Il numero totale delle vittime della violazione sarebbe inferiore a un centinaio, scrive il WaPo.

 

Un ex alto funzionario delle operazioni informatiche degli Stati Uniti ha dichiarato al giornale che la portata dell’attacco è stata limitata perché i responsabili avrebbero potuto considerare l’accesso ai telefoni dei politici statunitensi come di grande valore e hanno agito con cautela per evitare di essere scoperti il ​​più a lungo possibile.

 

Il governo degli Stati Uniti ha avviato un’indagine sulla violazione e sta cercando di determinare quanto audio gli hacker sono riusciti a ottenere, hanno detto le fonti. Altre vittime potrebbero essere scoperte man mano che l’indagine prosegue, hanno aggiunto. L’FBI ha rifiutato di rilasciare dichiarazioni quando il giornale ha affrontato la questione.

 

Il Washington Post ha sottolineato nel suo articolo che il presunto attacco informatico «aumenta le preoccupazioni sulla portata dell’infiltrazione» in vista delle elezioni presidenziali statunitensi del 5 novembre.

 

L’ambasciata cinese a Washington ha dichiarato in precedenza di non essere a conoscenza delle attività di «Salt Typhoon», arrivando ad accusare gli Stati Uniti di aver fabbricato prove del coinvolgimento cinese in attacchi informatici.

Aiuta Renovatio 21

Pechino ha ripetutamente negato le affermazioni di Washington secondo cui starebbe cercando di intromettersi nel processo elettorale statunitense. Il portavoce del ministero degli Esteri cinese Lin Jian ha insistito a luglio che «la Cina non ha mai interferito e non interferirà nelle elezioni statunitensi».

 

Secondo il portavoce, le autorità di Pechino «si oppongono alla diffusione di false informazioni da parte degli Stati Uniti per diffamare la Cina».

 

Renovatio 21 ipotizza che un grande ciberattacco, magari con l’accusa di essere stato condotto da agenti hacker di uno Stato avversario (Cina, Russia, Nord Corea, Iran) potrebbe essere usato come scusante per annullare le elezioni, che in tanti Stati USA si svolgono per via elettronica.

 

Una situazione che premierebbe l’establishment, che vede il suo candidato Kamala Harris ora indietro nei sondaggi e nel sentiment generale, mentre il Trump scala il gradimento pubblico tra podcast fluviali, battute, numeri di ogni sorta: l’ultimo è quello di presentarsi ad un comizio con un camion della spazzatura vestito da netturbino dopo che Biden aveva chiamato «spazzatura» i sostenitori trumpiani.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Gage Skidmore via Flickr pubblicata su licenza CC BY-SA 2.0

Continua a leggere

Guerra cibernetica

Il blackout di Amazon mette offline importanti siti web

Pubblicato

il

Da

Un guasto ad Amazon Web Services (AWS) ha provocato disagi generalizzati a siti web e servizi online, colpendo piattaforme che includono streaming, servizi bancari, comunicazioni e media.   Il problema, verificatosi lunedì, ha coinvolto diverse grandi aziende, tra cui la piattaforma di Amazon, la piattaforma di intrattenimento in streaming Disney+, Lloyds Bank, l’app di trasporto Lyft, il New York Times, il forum Reddit e il celeberrimo (dopo la pandemia) servizio di teleconferenze Zoom.   AWS ha comunicato di aver rilevato «un incremento dei tassi di errore e delle latenze» su vari servizi, sottolineando di essere al lavoro «su più fronti paralleli per accelerare il ripristino». L’azienda ha successivamente riportato «progressi significativi» e promesso ulteriori aggiornamenti.

Sostieni Renovatio 21

Il fornitore di servizi cloud ha individuato l’origine del problema in una specifica parte della sua infrastruttura che serve la costa orientale degli Stati Uniti, senza però chiarire immediatamente le cause.   Un’interruzione simile su vasta scala si era verificata a luglio 2024, quando un aggiornamento software dell’azienda di sicurezza informatica CrowdStrike aveva causato crash globali dei sistemi Microsoft Windows.   Elon Musk si è vantato del fatto che la sua piattaforma social, X, è invece resistita al blackouto. «X funziona» ha twittato laconicamente ed ironicamente il miliardario, che con Jeff Bezos di Amazon ha una rivalità anche sul lato di industria spaziale.  

Iscriviti al canale Telegram

La scorsa primavera a subire un’interruzione delle comunicazioni, un mese dopo aver visto un enorme blackout elettrico, fu il Regno di Spagna.   Un collasso delle grandi piattaforme internet di Meta si registrò nel marzo 2024, con alcuni che dettero la colpa ai miliziani Houthi che avrebbero tagliato i cavi del Mar Rosso.   Come riportato da Renovatio 21, già tre anni fa si era registrato un aumento delle interruzioni dell’internet in tutto il globo.  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
 
 
Continua a leggere

Cina

La Cina accusa gli Stati Uniti di un grave attacco informatico

Pubblicato

il

Da

La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto un «significativo» attacco informatico protrattosi per anni contro l’ente cinese incaricato di gestire l’orario nazionale ufficiale.

 

In un comunicato diffuso domenica sul suo account social ufficiale, il Ministero della Sicurezza dello Stato (MSS) ha dichiarato di aver acquisito «prove inconfutabili» dell’infiltrazione della NSA nel National Time Service Center. L’operazione segreta sarebbe iniziata nel marzo 2022, con l’obiettivo di sottrarre segreti di Stato e compiere atti di sabotaggio informatico.

 

Il centro rappresenta l’autorità ufficiale cinese per l’orario, fornendo e trasmettendo l’ora di Pechino a settori cruciali come finanza, energia, trasporti e difesa. Secondo l’MSS, un’interruzione di questa infrastruttura fondamentale avrebbe potuto provocare «instabilità diffusa» nei mercati finanziari, nella logistica e nell’approvvigionamento energetico.

Iscriviti alla Newslettera di Renovatio 21

L’MSS ha riferito che la NSA avrebbe inizialmente sfruttato una vulnerabilità (exploit) nei telefoni cellulari di fabbricazione straniera utilizzati da alcuni membri del personale del centro, accedendo così a dati sensibili.

 

Nell’aprile 2023, l’agenzia avrebbe iniziato a utilizzare password rubate per penetrare nei sistemi informatici della struttura, un’operazione che avrebbe raggiunto il culmine tra agosto 2023 e giugno 2024.

 

Il ministero ha dichiarato che gli intrusi hanno impiegato 42 diversi strumenti informatici nella loro operazione segreta, utilizzando server privati virtuali con sede negli Stati Uniti, in Europa e in Asia per nascondere la loro provenienza.

 

L’MSS ha accusato gli Stati Uniti di «perseguire in modo aggressivo l’egemonia informatica» e di «violare ripetutamente le norme internazionali che regolano il cyberspazio».

 

Le agenzie di intelligence americane «hanno agito in modo sconsiderato, conducendo incessantemente attacchi informatici contro la Cina, il Sud-est asiatico, l’Europa e il Sud America», ha aggiunto il ministero.

 

Negli ultimi anni, Pechino e Washington si sono scambiate accuse reciproche di violazioni e operazioni di hacking segrete. Queste tensioni si inseriscono in un più ampio contesto di scontro tra le due potenze, che include anche una guerra commerciale.

 

All’inizio di gennaio, il Washington Post aveva riportato che, il mese precedente, hacker cinesi avrebbero preso di mira l’Office of Foreign Assets Control (OFAC) del dipartimento del Tesoro statunitense. All’epoca, Mao Ning, portavoce del ministero degli Esteri cinese, aveva definito tali accuse «infondate».

 

Come riportato, ad inizio anno le agenzie federali USA accusarono hacker del Dragone di aver colpito almeno 70 Paesi. Due anni fa era stata la Nuova Zelanda ad accusare hackerri di Pechino di aver penetrato il sistema informatico del Parlamento di Wellington.

Aiuta Renovatio 21

Le attività dell’hacking internazionale da parte di gruppi cinesi hanno negli ultimi anni raggiunto le cronache varie volte. A maggio 2021 si è saputo che la Cina ha spiato per anni i progetti di un jet militare USA, grazie a operazioni informatiche mirate.

 

Come riportato da Renovatio 21, a ottobre 2023 si è scoperto che hackers cinesi hanno rubato dati da un’azienda biotech americana, colpendo il settore della ricerca.

 

A febbraio 2022, allo scoppio del conflitto ucraino, Microsoft ha rilevato un malware «wiper» diretto a Kiev, con sospetti di coinvolgimento cinese.

 

Come riportato da Renovatio 21, a gennaio 2023 un attacco cibernetico cinese ha colpito università sudcoreane. Due anni fa vi fu inoltre un attacco cibernetico a Guam, isola del Pacifico che ospita una grande base USA. Analisti dissero che poteva essere un test per il vero obbiettivo, cioè lo scontro con Taiwan.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

 

Continua a leggere

Guerra cibernetica

Aeroporti nordamericani hackerati con messaggi pro-Hamas

Pubblicato

il

Da

Messaggi che elogiavano Hamas e attaccavano alti funzionari americani e israeliani sono stati trasmessi tramite sistemi di diffusione sonora e visualizzati su schermi digitali in tre aeroporti canadesi e uno statunitense lo scorso martedì. Lo ha riportato la stampa locale.   Le autorità hanno avviato indagini su quello che appare come un attacco informatico coordinato.   L’attacco hacker avrebbe colpito i display informativi e i sistemi audio di due aeroporti nella Columbia Britannica, l’aeroporto internazionale di Windsor in Ontario e l’aeroporto internazionale di Harrisburg in Pennsylvania.  

Iscriviti al canale Telegram

Le immagini dei display aeroportuali, diffuse dai notiziari locali, mostravano il messaggio «Israele ha perso la guerra, Hamas ha vinto con onore», insieme a una dichiarazione offensiva contro il presidente degli Stati Uniti Donald Trump. Sullo schermo è apparsa anche la firma digitale «Hackerato da Mutarrif Siberislam». Le trasmissioni audio includevano, secondo quanto riferito, slogan pro-palestinesi come «Palestina libera» e insulti rivolti sia a Trump che al primo ministro israeliano Benjamin Netanyahu.   Le autorità dell’aeroporto di Kelowna hanno confermato l’incidente, spiegando che una terza parte aveva avuto accesso sia agli schermi informativi sui voli sia al sistema di diffusione sonora. Un portavoce dell’aeroporto internazionale di Victoria ha precisato che solo il sistema audio dell’aeroporto era stato compromesso.   Transport Canada ha dichiarato di essere a conoscenza degli attacchi, incluso un ulteriore incidente all’aeroporto internazionale di Windsor.   Le autorità di Harrisburg hanno confermato che l’episodio è sotto indagine da parte di funzionari locali, statali e federali.   Come riportato da Renovatio 21, due anni fa il sistema dell’aviazione canadese fu oggetto di un misterioso attacco hacker che lo paralizzò totalmente, poco dopo che uno stop fosse dato agli aerei delle Filippine e un «problema tecnico» (questa la versione ufficiale) mettesse a terra tutti gli aerei USA, evento che non ha avuto precedenti se non nelle ore dopo l’attentato dell’11 settembre 2001. In quel caso, alcuni ipotizzarono un attacco di hacking di tipo ransomware, con riscatto pagato in bitcoin, il cui valore, in quelle ore, di fatto aumentò.   Come riportato da Renovatio 21, un attacco hacker ha colpito il mese scorso anche grandi aeroporti europei.  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine screenshot da Twitter  
Continua a leggere

Più popolari