Guerra cibernetica
Ipotesi sugli Hacker vaccinali
Riprendiamo il discorso di ieri su hacker e green pass parlamentari.
All’inizio i giornali hanno provato a raccontare che quello al sistema informatico della Regione Lazio fosse un attacco no-vax per sabotare la campagna vaccinale. Tuttavia, questa versione dei fatti era insostenibile: chiunque del settore sa che i dati sui vaccini delle Regioni vengono sincronizzati tre volte al giorno con l’Anagrafe Nazionale Vaccini gestita dal generale Figliuolo.
Infatti la campagna vaccinale non si ferma perché Figliuolo fornisce in poche ore al Lazio le liste di vaccinati e prenotati del giorno prima. Vengono però sospese le nuove prenotazioni perché il sito web è offline.
La versione ufficiale cerca di chiudere il caso raccontando che si è trattato di un comune ransomware che prende in ostaggio i dati dei server aziendali. Le notizie trapelate in prima battuta però smentirebbero questa circostanza: negli attacchi comuni con ransomware i team di hacker prendono il controllo di computer di cui ignorano l’identità grazie a vulnerabilità scoperte per caso sulla rete.
La rete viene scansionata con certi programmi (scanner) in cerca di vulnerabilità e si tratta di strumenti automatici, che non sono supervisionati dal team di hacker.
Una volta che un computer viene violato, il criminale potrebbe non sapere se ha bucato il server di un’università o quello di una banca. Non solo, ma questo genere di crimini potrebbe non prevedere nemmeno che si risalga all’identità della vittima: richiederebbe analisi forensi da parte del gruppo criminale molto dispendiose.
Invece su Il Messaggero del 3 agosto si riferisce in dettaglio che «l’accesso al CED è avvenuto attraverso le credenziali VPN di un amministratore della rete, un dirigente di Frosinone della società LazioCrea, che affianca la Regione nei servizi per attività tecnico amministrative e che ha la qualifica di amministratore della rete. Gli hacker sono entrati dal suo pc personale, hanno infestato il sistema e criptato i dati. “Ho sempre rispettato tutti i protocolli di sicurezza, non ho commesso leggerezze”, ha spiegato il dipendente ai tecnici e agli investigatori della Polizia postale».
«Al momento, un solo dato è certo: la porta di ingresso dei criminali informatici al cuore virtuale della Regione Lazio, è stato il PC di un funzionario, in smart working dalla sua casa di Frosinone».
Continua Il Messaggero:
Sembrerebbe più un’operazione di cyberwarfare che una rapina coi classici ransomware che colpiscono le aziende
«Non si sa ancora se il virus sia arrivato attraverso un sito sul quale il dipendente di Lazio Crea è andato a finire navigando in rete, mentre era collegato con il VPN, ossia la rete virtuale riservata e privata attraverso il quale un computer è connesso a un sistema chiuso. O se alla postazione, nella notte tra il 3 luglio e il primo agosto, ci fosse suo figlio o un familiare. Di certo la porta della Regione era aperta, forse la password era memorizzata e, come ha rilevato la Postale, per il Vpn non erano previsti due passaggi di identificazione. Misura prevista dalle basilari norme di sicurezza».
Ciò che conta ripetere è che – a maggior ragione se un gruppo di hacker ha ottenuto accesso per caso ad un pc privato di un operatore della piattaforma – non avrebbe mai potuto scoprire che quel computer privato fosse il punto di accesso al CED del Lazio. Perché la cosa avrebbe richiesto un’analisi forense del computer violato. E questa è un’operazione che si potrebbe fare soltanto se si ha già la certezza di essere entrati su un bersaglio preciso.
Quindi, il team di hacker ha violato il computer del funzionario sapendo già che sarebbe servito per accedere al CED del Lazio. Sembrerebbe più un’operazione di cyberwarfare che una rapina coi classici ransomware che colpiscono le aziende.
Come abbiamo sopra visto, accedere al CED del Lazio per un team di hacker avrebbe avuto precise fonti di valore.
Abbiamo visto; era di dominio pubblico che i dati sulle vaccinazioni fossero replicati sull’Anagrafe Nazionale Vaccini. Dunque, il team criminale sapeva di non poter prendere in ostaggio la campagna vaccinale del Lazio o bloccare i green pass. Al massimo poteva pensare di interrompere le prenotazioni per qualche giorno.
Chi ha sferrato questo attacco sapeva che avrebbe trattato coi Servizi Segreti?
Poteva dunque trattarsi di due fonti di valore atteso dal crimine:
1)prendere in ostaggio dati non direttamente legati alla campagna vaccinale ed effettivamente – citiamo l’esperto Matteo Navacci – sono andati perduti «dieci anni di documenti regionali, necessari a garantire l’operatività. Al momento non si sa se la Regione o l’Italia intendono pagare il riscatto (ufficialmente no)». Mentre per tutto il resto dei dati sanitari sono stati recuperati grazie ad un banale errore degli hacker: non hanno distrutto correttamente i dati: «Perché non abbiano criptato ma abbiano solo fatto wipe non è chiaro: forse i criminali non ne avevano tempo o non hanno voluto attirare l’attenzione; forse c’erano regole che impedivano la scrittura». In altre parole, non si spiega il comportamento dilettantistico di questi professionisti del crimine.
2) Forse la merce di scambio non erano i dati cifrati, ma la loro diffusione. Come fai ad essere certo che un gruppo di criminali non diffonda dei dati? Pagando periodicamente finchè i dati rimangono caldi. Ai criminali conveniva giocarsi questa opzione, appurato che sapevano esattamente dove avessero messo le mani.
Ma perché allora criptare i dati e non ricattare direttamente la vittima (in questo caso il governo italiano) senza fare scalpore e senza rendere pubblico l’attacco?
Chi ha sferrato questo attacco sapeva che avrebbe trattato coi Servizi Segreti?
«Dietro l’attacco di questi giorni — ha detto Franco Gabrielli, sottosegretario con delega ai Servizi segreti — ci sono terroristi e anche Stati sovrani che hanno interesse ad acquisire dati, conoscenze e proprietà intellettuali».
In tal modo per accusare un onorevole qualsiasi di non essere vaccinato, basterebbe qualche data leak sul dark web. E dal 2 agosto sarebbe sempre colpa dei famosi hacker russi
«Al Copasir, è stata anche ascoltata Elisabetta Belloni direttrice del DIS che ha elencato tutte le situazioni di massima criticità dovute appunto alle aggressioni sul web. Il presidente del Copasir Adolfo Urso ha voluto sottolineare che “l’intelligence si è mossa subito” e che la Belloni ha fornito “una relazione molto circostanziata e approfondita su tutti gli aspetti”». (Corriere della Sera, 5 agosto)
Però c’è una terza pista. Da quando ufficialmente un gruppo criminale ha potenzialmente sottratto i dati sensibili della Sanità del Lazio, da un momento all’altro potrebbero comparire sul web estratti degli archivi rubati.
In tal modo per accusare un onorevole qualsiasi di non essere vaccinato, basterebbe qualche data leak sul dark web. E dal 2 agosto sarebbe sempre colpa dei famosi hacker russi.
Adesso che le liste dei dubbiosi le hanno loro, le liste le possono usare tutti. Invece prima del 2 agosto i dubbiosi erano protetti dalla Privacy.
Di protezione adesso non ce n’è più per nessuno
Gian Battista Airaghi
Un guasto ad Amazon Web Services (AWS) ha provocato disagi generalizzati a siti web e servizi online, colpendo piattaforme che includono streaming, servizi bancari, comunicazioni e media.
Il problema, verificatosi lunedì, ha coinvolto diverse grandi aziende, tra cui la piattaforma di Amazon, la piattaforma di intrattenimento in streaming Disney+, Lloyds Bank, l’app di trasporto Lyft, il New York Times, il forum Reddit e il celeberrimo (dopo la pandemia) servizio di teleconferenze Zoom.
AWS ha comunicato di aver rilevato «un incremento dei tassi di errore e delle latenze» su vari servizi, sottolineando di essere al lavoro «su più fronti paralleli per accelerare il ripristino». L’azienda ha successivamente riportato «progressi significativi» e promesso ulteriori aggiornamenti.
Sostieni Renovatio 21
Il fornitore di servizi cloud ha individuato l’origine del problema in una specifica parte della sua infrastruttura che serve la costa orientale degli Stati Uniti, senza però chiarire immediatamente le cause.
Un’interruzione simile su vasta scala si era verificata a luglio 2024, quando un aggiornamento software dell’azienda di sicurezza informatica CrowdStrike aveva causato crash globali dei sistemi Microsoft Windows.
Elon Musk si è vantato del fatto che la sua piattaforma social, X, è invece resistita al blackouto. «X funziona» ha twittato laconicamente ed ironicamente il miliardario, che con Jeff Bezos di Amazon ha una rivalità anche sul lato di industria spaziale.
𝕏 works
— Elon Musk (@elonmusk) October 20, 2025
Iscriviti al canale Telegram 
La scorsa primavera a subire un’interruzione delle comunicazioni, un mese dopo aver visto un enorme blackout elettrico, fu il Regno di Spagna.
Un collasso delle grandi piattaforme internet di Meta si registrò nel marzo 2024, con alcuni che dettero la colpa ai miliziani Houthi che avrebbero tagliato i cavi del Mar Rosso.
Come riportato da Renovatio 21, già tre anni fa si era registrato un aumento delle interruzioni dell’internet in tutto il globo.
Iscriviti alla Newslettera di Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Aiuta Renovatio 21
Iscriviti alla Newslettera di Renovatio 21
Messaggi che elogiavano Hamas e attaccavano alti funzionari americani e israeliani sono stati trasmessi tramite sistemi di diffusione sonora e visualizzati su schermi digitali in tre aeroporti canadesi e uno statunitense lo scorso martedì. Lo ha riportato la stampa locale.
Le autorità hanno avviato indagini su quello che appare come un attacco informatico coordinato.
L’attacco hacker avrebbe colpito i display informativi e i sistemi audio di due aeroporti nella Columbia Britannica, l’aeroporto internazionale di Windsor in Ontario e l’aeroporto internazionale di Harrisburg in Pennsylvania.
Dear @realDonaldTrump,
Canada’s Kelowna airport had a serious security breach. Hacked with Hаmаs propaganda.
Mark Carney won’t stand up to the Muslim Brotherhood, but will stand up for them.
🇨🇦 is a security threat to the world.
Thank you for your attention to this matter. pic.twitter.com/hm0DyMd3Nx
— dahlia kurtz ✡︎ דליה קורץ (@DahliaKurtz) October 15, 2025
Iscriviti al canale Telegram
Le immagini dei display aeroportuali, diffuse dai notiziari locali, mostravano il messaggio «Israele ha perso la guerra, Hamas ha vinto con onore», insieme a una dichiarazione offensiva contro il presidente degli Stati Uniti Donald Trump. Sullo schermo è apparsa anche la firma digitale «Hackerato da Mutarrif Siberislam». Le trasmissioni audio includevano, secondo quanto riferito, slogan pro-palestinesi come «Palestina libera» e insulti rivolti sia a Trump che al primo ministro israeliano Benjamin Netanyahu.
Le autorità dell’aeroporto di Kelowna hanno confermato l’incidente, spiegando che una terza parte aveva avuto accesso sia agli schermi informativi sui voli sia al sistema di diffusione sonora. Un portavoce dell’aeroporto internazionale di Victoria ha precisato che solo il sistema audio dell’aeroporto era stato compromesso.
Transport Canada ha dichiarato di essere a conoscenza degli attacchi, incluso un ulteriore incidente all’aeroporto internazionale di Windsor.
Le autorità di Harrisburg hanno confermato che l’episodio è sotto indagine da parte di funzionari locali, statali e federali.
Come riportato da Renovatio 21, due anni fa il sistema dell’aviazione canadese fu oggetto di un misterioso attacco hacker che lo paralizzò totalmente, poco dopo che uno stop fosse dato agli aerei delle Filippine e un «problema tecnico» (questa la versione ufficiale) mettesse a terra tutti gli aerei USA, evento che non ha avuto precedenti se non nelle ore dopo l’attentato dell’11 settembre 2001. In quel caso, alcuni ipotizzarono un attacco di hacking di tipo ransomware, con riscatto pagato in bitcoin, il cui valore, in quelle ore, di fatto aumentò.
Come riportato da Renovatio 21, un attacco hacker ha colpito il mese scorso anche grandi aeroporti europei.
Iscriviti alla Newslettera di Renovatio 21
Immagine screenshot da Twitter
La NASA attiva l’Earth Defense Group per le preoccupazioni alla cometa con possibile tecnologia aliena
Trump celebra i «meravigliosi» bambini con sindrome di Down: «siete fantastici»
Ex comandante NATO afferma che l’Irlanda unita potrebbe aiutare Russia e Cina
Scoppia lo scandalo del gioco d’azzardo nella NBA: mafia implicata, grandi giocatori arrestati
Nuovo attacco USA antidroga nel Pacifico: 5 morti
La «morte cerebrale» è stata inventata per prelevare più organi
Quadro su San Simonino da Trento, chiesti sei mesi di carcere per il pittore Gasparro
Il ministro israeliano Katz: suore e clero cristiano saranno considerati terroristi se non lasceranno Gaza
Mons. Viganò: storia delle migrazioni di massa come ingegneria sociale
La verità sull’incontro tra Amanda Knox e il suo procuratore. Renovatio 21 intervista il giudice Mignini
Stupende immagini della fusione nucleare
Un morto e oltre 100 feriti in una protesta dei giovani del Perù
Hamas giustizia sette uomini a Gaza
La Corea del Nord mostra il nuovo missile balistico intercontinentale gigante
Il presidente dell’Ecuador sopravvive a un «tentativo di assassinio»: le immagini
-
Misteri2 settimane faLa verità sull’incontro tra Amanda Knox e il suo procuratore. Renovatio 21 intervista il giudice Mignini
-
Pensiero6 giorni fa
Ci risiamo: il papa loda Don Milani. Torna l’ombra della pedofilia sulla Chiesa e sul futuro del mondo
-
Spirito2 settimane fa
Mons. Viganò: «non c’è paradiso per i codardi!»
-
Sanità1 settimana fa
Un nuovo sindacato per le prossime pandemie. Intervista al segretario di Di.Co.Si
-
Necrocultura4 giorni fa
«L’ideologia ambientalista e neomalthusiana» di Vaticano e anglicani: Mons. Viganò sulla nomina del re britannico da parte di Leone
-
Salute1 settimana fa
I malori della 42ª settimana 2025
-
Autismo2 settimane fa
Tutti addosso a Kennedy che collega la circoncisione all’autismo. Quando finirà la barbarie della mutilazione genitale infantile?
-
Politica1 settimana fa
I vaccini, l’euro, l’OMS e le proteste pro-Palestina. Renovatio 21 intervista il senatore Borghi
