Puntata numero 54 di Cronache Digitali, dove vi racconto cosa succede nel mondo del cybercrime.
Come sempre potete ascoltare questa puntata in Podcast, cliccando qui!
Ecco il menu di questa settimana:
- LockBit colpisce il Ministero della Giustizia francese.
- Aggiornamenti sulla cyber-guerra tra Russia ed Ucraina.
- (anche) Il Brasile pensa di "chiudere" Telegram.
- Olimpiadi di Pechino: gli USA chiedono agli alteti di lasciare a casa i propri smartphone.
LockBit colpisce il Ministero della Giustizia francese.
Altro "colpo grosso" quella della cyber gang LockBit che annuncia sul suo blog di aver colpito il Ministero della Giustizia francese, crittografando una parte dei dati contenuti all'interno dei server.
Il ransomware LockBit, utilizzato dall'omonima gang, ha avuto una escalation negli ultimi mesi, colpendo sia vittime illustri ma anche molte aziende locali (anche italiane) che si sono trovate così di fronte ad un problema enorme da gestire.
La tecnica è oramai consolidata: una volta che il ransomware è all'interno della rete aziendale, esfiltra una parte dei dati, ovvero li copia su un server esterno, e poi li cripta, rendendoli così inutilizzabili.
La vittima si trova quindi di fronte ad un primo problema, quello del recupero dei dati: con un buon sistema di backup o disaster recovery è possibile in tempi brevi tornare all'operatività.
Ma qui scatta la doppia estorsione e di conseguenza un secondo problema molto insidoso: i cyber criminali ricattano la vittima dicendo che se non paga pubblicheranno tutti i dati rubati.
Questa azione pone la vittima di fronte ad una serie di problemi: la sua reputazione, ma anche tutti i problemi legali legati al GDPR, oltre che eventuali richieste da parte di clienti e o fornitori coinvolti nel data breach.
Insomma, un bel pasticcio.
Il conto alla rovescia dei dati rubati al Ministero della Giustizia francese, indica che il 10 Febbraio scadrà il termine e tutti i dati saranno resi pubblici:
Possiamo immaginare quante informazioni personali e sensibili siano contenute all'interno di questi file.
Aggiornamenti sulla cyber-guerra tra Russia ed Ucraina.
Nella scorsa puntata di Cronache Digitali vi avevo raccontato cosa sta accadendo ai confini dell'Ucraina, in uno scenario di guerra molto preoccupante, che potrebbe toccarci da vicino.
E' una guerra definita "ibrida" perché si combatte anche con armi digitali. Come promesso alcuni aggiornamenti.
Il 24 Gennaio, un gruppo di cyber-attivisti della Bielorussia (Belarus Cyber Partisans) annuncia di aver criptato i server del sistema ferroviario centrale, mettendo fuori uso buona parte dell'operativià delle stazioni.
We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:
— Belarusian Cyber-Partisans (@cpartisans) January 24, 2022
🔺 Release of the 50 political prisoners who are most in need of medical assistance.
🔺Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK
La "protesta", se così possiamo chiamarla, contiene la richiesta richiesta di liberazione di 50 detenuti politici oltre che la rassicurazione di bloccare le truppe Russe sul paese.
La Bielorussia si trova infatti in una posizione strategica, individuata dalla Russia come una delle porte di accesso per entrare in Ucraina.
Il gruppo di attivisti ha condiviso sul proprio canale Telegram anche alcuni screenshot che riportavano la compromissione dei server della stazione ferroviaria, come prova tangibile del fatto.
Dall'altro canto, la compagnia ferroviaria non ha comunicato nulla di ufficiale ma un laconico messaggio sul loro sito web che avverte i passeggeri di possibili problemi con i pagamenti elettronici a causa di un generico "guasto tecnico".
E' possibile che questo atto di sabotaggio faccia parte di un progetto a più ampio respiro, annunciato a metà Novembre 2021 sempre dallo stesso gruppo di attivisti e dal nome inquietante: Inferno.
"L'operazione di cyber sabotaggio più imponente nella storia della Bielorussia", così l'hanno definita nel loro annuncio.
Ma non finisce qui. Per sottolineare ancora una volta quanto le armi di attacco e difesa cyber giochino un ruolo importante al giorno d'oggi, l'ex viceministro delle politiche di informazione, Dmytro Zolotukhin, ha detto chiaramente che è tempo di intrapendere riforme drastiche in ambito di sicurezza informatica perché molti processi IT risentono ancora dell'eredità sovietica, con gerarchie decisionali lunghe, budget ridotti e mancaza di processi consolidati.
Dmytro, dalle informazioni che sono riuscito a reperire (e non sono molte...), lavora in ambito OSINT ed è il fondatore dell'Institute of Information Security in Ucraina, una organizzazione non governativa che ha vari obiettivi, tra cui la protezione dei dati personali e la sicurezza delle informazioni.
E' quindi opinione comune che gli standard di sicurezza informatica dell'Ucraina siano molto bassi.
Secondo alcuni analisti, l'attacco ai sistemi informativi ucraini del 14 di Gennaio (raccontato qui) che ha sostituito le schermate di alcuni siti web governativi con messaggi di allarme scritti dai criminal hacker (defacing), sarebbe stato puro divertimento:
"Gli attacchi ai siti governativi sono stati alla pari di un gioco. Potrebbero distruggere una città senza alcun intervento militare", così Aushev Yegor, CEO di CyberUnit società ucraina di sicurezza informatica.
Tutto questo non fa altro che portare alla luce quanto sia grave la situazione al confine ucraino: come sapete è un argomento che mi interessa molto e vi terrò aggiornati.
(anche) Il Brasile pensa di "chiudere" Telegram.
E così, dopo la Germania che ha anunciato "guerra" contro Telegram (l'ho raccontato qui) ora tocca - sembra - al Brasile.
La Corte Suprema del paese sudamericano sta valutando la chiusura di Telegram in quanto ritenuto "responsabile" di diffusione di fake news, soprattutto in merito alle elezioni presidenziali dello scorso anno.
La Corte Suprema sembra aver scritto anche una lettera a Paver Durov - il creatore di Telegram - nello scorso Dicembre, chiedendo appunto un incontro. Secondo alcune fonti, il presidente Barroso avrebbe inviato una lettera fisica alla sede Telegram di Dubai, ma la consegna non sarebbe avvenuta.
Questa mi pare più una barzelletta e prendiamola per quello che rappresenta: il succo della questione, come nel caso della Germania è che spesso si incolpa una piattaforma per le notizie che diffonde.
Premesso che rendere non disponibile un app come Telegram è una questione tecnica molti difficile, sul piano della della libertà di espressione queste azioni mi trovano sempre in disaccordo.
Olimpiadi di Pechino: gli USA chiedono agli alteti di lasciare a casa i propri smartphone.
Notizia curiosa ma allo stesso tempo che mi ha fatto riflettere: sono imminenti le Olimpiadi di Pechino, un evento di portata modiale tra i più seguiti.
Il caso diventa interessante perché sembra che Stati Uniti (ma anche UK) abbiano chiesto a tutti gli atleti di lasciare a casa i propri dispositivi digitali, smartphone e laptop e di usare prodotti "usa e getta".
Il problema sollevato dal Governo USA è quello della sorveglianza elettronica presente in Cina: sappiamo come il Governo Cinese abbia strumenti di controllo di massa.
Quello che viene chiamato "Great Firewall" in sostanza è un insieme di regole e strumenti che da un lato bloccano e limitano la navigazione internet del popolo cinese, dall'altra rendono possibile una raccolta dati imponente sulle persone e di conseguenza una possibile sorveglianza.
Viene evidenziato anche il pericolo che, una volta a Pechino, gli alteti potrebbero inavvertitamente scaricare applicazioni dagli store cinesi che contengono malware o sistemi di spionaggio.
Un motivo in più per chiedere - o obbligare - tutti gli alteti nel non portare con se telefonini o PC ma di comprarli direttamente in Cina e poi buttarli.
Questa notizia mi ha colpito molto perché ancora una volta fa emergere quanto le nostre abitudini e comportamenti, possano essere influenzati da questi nuovi approcci volti ad aumentare nostra sicurezza informatica.