Hacker

L’Istituto per lo studio della guerra (Isw) ha affermato, citando immagini satellitari e canali Telegram ucraini, che le forze russe stanno assemblando una barriera di vagoni ferroviari che si estende per 30 chilometri nell’oblast di Donetsk. La barriera, soprannominata il «treno dello zar» e costruita con oltre 2.100 vagoni merci, servirebbe come linea difensiva contro futuri assalti ucraini. Dalle immagini satellitari la linea di vagoni ferroviari si estende da Olenivka, a sud della città di Donetsk, a Volnovakha, a nord di Mariupol.

La barriera che, secondo una fonte ucraina – come riporta l’Isw -, sarebbe stata assemblata a partire da luglio 2023, sembrerebbe essere una nuova linea difensiva russa, ma per l’Istituto le forze di occupazione potrebbero avere in mente «altri scopi».

La mire russe non si fermano però solo al territorio ucraino.  E’ di questi giorni la notizia di cyberattacchi da parte del gruppo filorusso Noname contro siti italiani “in supporto agli agricoltori che stanno protestando”.

Ad aiutare i Noname altre tre gruppi: Folk’s CyberArmy, 22C e CyberDragon. Si tratta di attacchi di tipo Ddos (Distributed denial of service) che consistono nell’inviare un’enorme quantità di richieste al sito web obiettivo che, non potendo gestirle, non è in grado di funzionare correttamente. L’Agenzia per la cybersicurezza nazionale sta monitorando la situazione che al momento sembrerebbe gestibile. Sul canale Telegram di Noname si legge: “Gli agricoltori sono stanchi delle politiche sbagliate delle autorità italiane, che sponsorizzano con tutte le loro forze il regime criminale di Zelenskyj e non cercano nemmeno di risolvere i problemi interni del Paese, fregandosi dei propri cittadini. Gloria alla Russia!”. Tra gli obiettivi che gli hacker sostengono di aver colpito, ci sono l’Agenzia del demanio, Credem, Bper, le aziende del trasporto pubblico di Siena, Torino, Palermo Cagliari e Trento. La Polizia postale sta lavorando con l’Agenzia per ripristinare la funzionalità dei siti colpiti, tra i quali quelli dell’Esercito, del Sistema centralizzato di identificazione automatizzata Siac della Difesa, dell’azienda A2A, della fatturazione elettronica verso l’Amministrazione dello Stato, del servizio di pagamento delle tasse on line dell’Agenzia delle entrate.

L’Italia è al 14esimo posto assoluto tra i Paesi più colpiti per furto delle credenziali, numeri telefonici e codici delle carte di credito anzitutto, secondo l’ultimo Osservatorio Cyber realizzato da Crif. Il maggior numero di vittime allertate per hacking vivono in Lazio (21,1%) e in Lombardia (14%). Le aree geografiche in cui vengono allertate più persone sono il Nord (37,8% nel complesso) e il Centro (36%), ma in proporzione sono gli abitanti del Sud e del Nord Est che ricevono più alert. Nel 2022 sono stati oltre 1,6 milioni gli alert inviati relativamente a dati rilevati sul dark web. In crescita (+4,4%) gli alert relativi ai numeri telefonici abbinati a nome e cognome. La maggioranza degli account violati riguarda l’intrattenimento con giochi online e dating (37,2%) ma è in crescita la violazione di account social (+125,8%).

La classifica dei continenti più soggetti a scambio illecito di dati di carte di credito vede in testa il Nord America, in crescita del 34%, seguito dall’Europa che supera l’Asia, mentre il Sud America supera l’Africa. In fondo alla classifica l’Oceania. La classifica dei paesi più soggetti a scambio di dati di carte di credito vede in testa Stati Uniti, Russia, Regno Unito, Brasile e India. Gli altri paesi che chiudono la top 10 sono Canada, Francia, Spagna, Giappone e Cina.

Il conflitto in Ucraina ha trasformato la guerra cibernetica a livello globale, favorendo la specializzazione dei criminali informatici e la creazione di minacce sofisticate, usate anche fuori del conflitto, come i ransomware. Ad un anno dall’invasione russa, è una delle conclusioni a cui arriva un rapporto di Mandiant, divisione cybersicurezza di Google. Nel 2022 – spiega l’analisi – sono aumentati del 300% gli attacchi informatici russi nei paesi Nato, con una crescita del 250% nella sola Ucraina.

I ricercatori hanno individuato cinque fasi della cyberwar in atto. Nella prima, le fazioni schierate a favore di Mosca hanno studiato gli obiettivi, senza dare troppo nell’occhio. Nella seconda, sono state avviate le prime operazioni di attacco cibernetico, che hanno anticipato la terza fase di sostegno alle azioni militari sul territorio. Da agosto a settembre, gli eserciti hanno mantenuto le loro posizioni conquistate, anche a livello informatico, prima di rimettere in piedi nuove campagne di violazione dei sistemi. Presi di mira governo, istituzioni militari, infrastrutture critiche, servizi pubblici e i media.

Il report afferma che la nascita di nuovi gruppi di hacker, unita alla cosiddetta ‘ricompilazione’ dei virus, ossia la modifica di solo una piccola parte del codice delle minacce affinché queste non vengano riconosciute dai software di sicurezza, rende sempre più difficile distinguere gli autori di un attacco e le loro finalità, se non espressamente dichiarate. Non a caso, quello dei ransomware è un settore in crescita. Per la società di analisi americana Chainalysis, nel 2022 il 40% di tutte le vittime di ransomware ha pagato il riscatto chiesto per riavere l’accesso ai sistemi bloccati. Altra arma molto usata dagli hacker è il phishing. Tra le campagne più diffuse in questo conflitto, le e-mail fasulle a nome del servizio Starlink di Elon Musk (che ha inviato satelliti e router di connessione a Kiev), aggiornamenti di programmi Microsoft e false comunicazioni dell’Agenzia delle entrate ucraina. Nell’ultimo anno, poi, Google ha bloccato quasi 2 mila attività di manipolazione delle informazioni sul tema della guerra, principalmente veicolate da portali in lingua russa.

Oltre a quanto già successo, il rapporto tenta di anticipare le prossime mosse degli aggressori. «Mosca aumenterà gli attacchi distruttivi di pari passo agli sviluppi sul campo di battaglia – spiegano i ricercatori – Prenderanno di mira principalmente l’Ucraina, ma si espanderanno sempre più ai partner della Nato».

Anche i mari sono cablati. Sì, perché il 97% dei dati che possiamo consultare sul web, secondo quanto stima l’Information Technology & Innovation Foundation, viaggia lungo oltre 400 cavi a fibra ottica che corrono per 1,2 milioni di chilometri del globo terraqueo e che per la maggior parte si trovano sui fondali marini. Facebook – scrive Panorama – ha cavi per 91mila chilometri, Google per oltre 100mila, Amazon 30mila e Microsoft 6mila. Dal 2017 al 2026 il mercato dei cablaggi dovrebbe passare da un valore di 10,3 miliardi di dollari a uno di 30,8.

Il problema è che i cavi sui fondali sottomarini sono alla mercé di attacchi e di questi tempi si teme che la Russia possa mandare i propri sottomarini a provvedere alla bisogna: la marina inglese sospetta che molti sottomarini avvistati in giro per gli oceani del mondo stiano mappando le reti che connettono il mondo stesso. A Panorama, Matteo Villa, ricercatore dell’Ispi, ha spiegato che l’attacco ai cavi è relativamente agevole, ove si disponga di strumenti adeguati quanto a distanze e profondità da affrontare, perché si può operare in acque internazionali fuori dalla giurisdizione di qualsiasi Stato.

L’Italia è lo snodo da cui passa l’80% del traffico voce tra Mediterraneo e America e Telecom Italia Sparkel gestisce cinque stazioni in Sicilia, dove approdano 18 cavi sottomarini. Palermo è lo snodo di un cavo di 28mila chilometri, il Flag Europa-Asia, che connette Giappone e Regno Unito, mentre a Mazara del Vallo transita il SeaMeWe3 che copre i 39mila chilometri che separano Germania e Australia. Il problema, avverte chi si occupa di questioni strategiche come le telecomunicazioni, è che la rete appare piuttosto vulnerabile di fronte a potenziali male intenzionati.

Chi occupa cariche pubbliche ama il potere ed è incline ad abusarne.

George Washington

Un giorno dopo le elezioni politiche del 25 settembre in Italia i risultati ufficiali evidenziano una netta vittoria della coalizione di centrodestra. Riferendosi ai dati pubblicati lunedì sera, nell’ambito della stessa coalizione, il partito Fratelli’d’Italia ha avuto 26.10% dei voti degli italiani. L’altro partito della coalizione, la Lega, ha perso consensi, arrivando a 8.89%. Mentre Forza Italia ha avuto 8.27% dei voti degli italiani. In netto calo il Partito Democratico, con 18.98% dei consensi popolari. In calo, riferendosi ai risultati delle elezioni politiche del 2018, anche il Movimento 5 Stelle che ha avuto, sempre secondo i dati pubblicati la sera di lunedì 26 settembre, il 15.4% dei voti degli elettori. Non è andato oltre il 7.7% il terzo polo costituito da Azione e Italia viva. Bisogna sottolineare che, sempre riferendosi ai dati ufficiali, l’affluenza è stata poco sotto al 64%. Un dato questo che è il peggiore dal dopoguerra in poi. La coalizione di centrodestra ha avuto perciò una netta vittoria sia al Senato che alla Camera dei Deputati. Nei giorni successivi si sapranno i risultati ufficiali definitivi delle elezioni ed, in seguito, gli sviluppi per la costituzione del nuovo governo che, con gli attuali risultati, avrà per la prima volta una donna, la presidente del partito Fratelli d’Italia, come Presidente del Consiglio dei Ministri. La vittoria alle elezioni politiche della coalizione di centrodestra, e soprattutto la vittoria del partito Fratelli d’Italia è stata evidenziata dai più importanti media internazionali, diventando la loro notizia di apertura. Sono arrivati anche i saluti e le congratulazioni per la vincitrice da molti dirigenti dei partiti europei di centrodestra e di destra. Ma non sono mancate neanche dichiarazioni di cautela da parte di altri dirigenti politici ed istituzionali europei, come il ministro degli Esteri spagnolo e il primo ministro francese. Una certa cautela è stata espressa anche dal portavoce del cancelliere tedesco. Questo fino alla sera di lunedì, 26 settembre.

La scorsa settimana a New York si è tenuta la 77^a sessione dell’Assemblea generale delle Nazioni Unite. Ovviamente si è discusso anche della guerra in Ucraina e delle sue gravi conseguenze a livello mondiale; della crisi alimentare ed energetica. Crisi che si aggiungono e si sovrappongono a quella legata alla pandemia e ad altre verificatesi in diverse parti del mondo. Ai lavori dell’Assemblea generale delle Nazioni Unite partecipava anche la presidente della Commissione europea. Lei, il 22 settembre scorso, ha preso parte ad un dibattito con i professori e gli studenti della Princeton University a New Jersey. Tra le domande fatte alla presidente della Commissione europea c’era anche una sulle elezioni politiche del 25 settembre in Italia. La risposta data dalla presidente della Commissione europea, considerata come un’ingerenza impropria ed abusiva, ha scatenato subito le reazioni dei massimi rappresentanti politici in Italia. Reazioni che consideravano le risposte della presidente della Commissione come irresponsabili e di parte, soltanto tre giorni prima delle elezioni. “Vedremo il risultato delle elezioni in Italia, ma se le cose andranno in una situazione difficile, come nel caso di Polonia e Ungheria, abbiamo gli strumenti”, ha dichiarato la presidente. Ha fatto riferimento, altresì, alle elezioni in Svezia del 11 settembre scorso, vinte dalla coalizione di centrodestra. Ma anche l’Ungheria e la Polonia sono due altri Paesi governati da partiti di centrodestra. Citando la Polonia e l’Ungheria, lei si riferiva ai contenziosi che la Commissione europea ha con questi due Paesi; sull’indipendenza del sistema della giustizia con il primo e sulla corruzione con il secondo. Secondo la presidente della Commissione europea “…la democrazia ha bisogno di ognuno di noi, è un lavoro costante, non è mai al sicuro”. Ebbene, dopo le elezioni svoltesi il 25 settembre in Italia il risultato è palese: vince ampiamente la coalizione di centrodestra. Ma vince soprattutto un partito conservatore di destra, Fratelli’d’Italia. Chissà come si sente la presidente della Commissione europea e chissà quali saranno “gli strumenti” che lei cercherà di attivare?! Una cosa però si potrebbe e si dovrebbe dire; quelle dichiarazioni riguardo le elezioni in Italia della presidente della Commissione europea davanti ai professori e agli studenti dell’Università di Princeton non si dovevano fare. Perché se non erano intenzionalmente e, perciò, irresponsabilmente fatte da una delle massime autorità dell’Unione europea, di certo sono state delle dichiarazioni inopportune. Perciò comunque condannabili. In seguito, dopo le trasversali reazioni dei massimi rappresentanti politici in Italia a tre giorni dalle elezioni, è valsa veramente poco la “chiarificazione” del portavoce della Commissione europea, secondo il quale la presidente “Non voleva ingerire nelle elezioni”. Nel pomeriggio di lunedì 26 settembre, a elezioni concluse e con quasi tutti i dati ufficializzati, c’è stata un’altra dichiarazione del portavoce della Commissione europea. “La Commissione lavora con i governi eletti dal voto nelle urne negli Stati Ue, lo stesso si applica in questo caso come in tutti gli altri.” ha detto lui. Aggiungendo: “Speriamo di avere una cooperazione costruttiva con le autorità italiane, ora stiamo aspettando che l’Italia formi un governo secondo le procedure della sua Costituzione”.

Simili dichiarazioni “ambigue” e “di parte”, come quelle fatte il 22 settembre scorso all’Università di Princeton dalla presidente della Commissione Europa, sono ben note neanche in Albania. Anzi, sono state molto più esplicite, dirette ed inopportune e fatte durante questi ultimi anni da alcuni dei massimi rappresentanti delle istituzioni dell’Unione europea, soprattutto da quelli della Commissione. Di supporto ed entusiastiche quelle riferite ai “successi” del governo. Ma critiche, se non addirittura minacciose, quelle che si rivolgevano agli avversari del loro beniamino, il primo ministro albanese. Chissà perché?! E così facendo, quegli alti rappresentanti dell’Unione europea, insieme con i soliti “rappresentanti diplomatici” in Albania, da alcuni anni hanno permesso al primo ministro di restaurare e consolidare, ogni giorno che passa, la sua nuova dittatura sui generis, come espressione diretta di un’alleanza tra il potere politico ai massimi livelli, rappresentato, almeno istituzionalmente, proprio dal primo ministro, la criminalità organizzata e determinati raggruppamenti occulti locali e/o internazionali. L’autore di queste righe, fatti accaduti, documentati e pubblicamente denunciati alla mano, sempre con la massima oggettività, non smetterà mai di ripetere queste verità e di denunciare simili preoccupanti realtà vissute e sofferte in Albania, ma anche altrove. Egli ha informato il nostro lettore di tanti, tantissimi clamorosi scandali ed abusi di potere che si susseguono e che purtroppo non permettono, spesso, di prestare la necessaria e dovuta attenzione pubblica. Scandali ed abusi milionari che stanno generando una paurosa e preoccupante crisi finanziaria, svuotando irresponsabilmente le case dello Stato. Scandali ed abusi milionari che hanno il diretto beneplacito e supporto istituzionale e personale del primo ministro e dei suoi più stretti collaboratori. Scandali ed abusi milionari che, guarda caso, pur essendo da anni ormai ben documentati e ufficialmente denunciati, sembrerebbe non abbiano “convinto” della loro gravità e pericolosità le “rinnovate” istituzioni del sistema “riformato” della giustizia in Albania. Un sistema quello ideato, programmato e poi approvato in parlamento con i voti della maggioranza governativa e con quelli profumatamente ricompensati di certi altri deputati “dell’opposizione”. Scandali ed abusi milionari che, guarda caso, sono “sfuggiti” anche ai soliti “rappresentanti diplomatici”. Chissà come e perché?!

Durante la scorsa settimana non sono mancati altri scandali, tramite i quali sono stati scoperti altrettanti abusi milionari di denaro pubblico. Il 19 settembre scorso sono state alcune fonti mediatiche che hanno pubblicato la notizia, secondo la quale il 9 settembre scorso i sistemi informatici della polizia di Stato hanno subito un vasto attacco da parte degli hackers iraniani appartenenti all’organizzazione Homeland Justice (Giustizia per la Patria; n.d.a.). E non era il primo, perché un simile attacco è stato attuato anche nel luglio scorso. Gli obiettivi allora sono stati i sistemi informatici che costituiscono il “vanto” del primo ministro albanese, il servizio online noto come e-Albania. Ragion per cui diversi servizi per i cittadini, partendo dal rilascio dei semplici certificati, delle carte d’identità, dei passaporti ecc. sono stati cancellati, generando non pochi problemi in un Paese dove i problemi non mancano, anzi! Un servizio quello di e-Albania per il quale sono stati stanziati ed investiti dei milioni nel corso di questi ultimi anni. Milioni che non si sa come sono stati spesi e dove sono finiti. Si tratta anche di dati molto sensitivi e che potrebbero mettere in pericolo anche la sicurezza nazionale. Ma essendo l’Albania uno Stato membro della NATO, la gravità aumenta e si propaga. Mentre il primo ministro, con la solita ed innata sfacciataggine cerca di mentire. A danni fatti, il primo ministro e i suoi, come sempre, hanno cercato di minimizzare tutto e di garantire che niente di serio era successo, che tutti i dati sensibili erano protetti e sicuri. “L’aggressione non ha per niente raggiunto il suo obiettivo, nessuna seria fuga oppure cancellazione di dati” (Sic!). Così dichiarava il primo ministro. Ma è stato subito smentito e si è smentito anche da solo con le sue seguenti dichiarazioni. Lui e i suoi si sono però lasciati sfuggire un “piccolo particolare” che riguarda tutti i sistemi informatici, compresi quelli della polizia di Stato, attaccati il 9 settembre scorso. Cercando di convincere e di “tranquillizzare” che niente di serio era successo, hanno affermato che tutti gli investimenti milionari sono stati indirizzati per la costruzione e il funzionamento dei sistemi. Ma si è capito che niente era stato fatto per garantire, prima di tutto, prima di farli funzionare, l’obbligatoria e la sicura protezione dei dati, in tutti i sistemi, dagli attacchi informatici. Lo hanno confermato palesemente anche i sopracitati attacchi attuati dagli iraniani. Nel frattempo a niente sono servite le misere dichiarazioni del primo ministro. Anzi, sono state tutte delle dichiarazioni subito smentite dalla rapida e spesso incontrollata fuga delle informazioni, basate soprattutto sui rapporti delle istituzioni specializzate internazionali. Compreso anche l’ultimo del FBI (Federal Bureau of Investigation; n.d.a.) e della CISA (The Cybersecurity and Infrastructure Security Agency; n.d.a.) pubblicato il 22 settembre scorso e dedicato interamente ai sopracitati attacchi degli iraniani.

Subito dopo la pubblicazione dello scandalo della facilissima e capillare penetrazione nei sistemi informatici in Albania, il 19 settembre scorso la procura di Tirana ha ordinato a tutti i media e ai giornalisti di non pubblicare nessuna notizia che riguardasse i dati sensibili ormai resi pubblici in rete. Violando così uno dei diritti e dei doveri fondamentali dei media e dei giornalisti: quello di informare il pubblico, rispettando sempre e comunque tutte le regole internazionalmente stabilite dalle convenzioni e dalle decisioni prese della Corte europea per i diritti dell’uomo.

Non è la prima volta che i sistemi informatici in Albania sono attaccati. L’autore di queste righe ha informato precedentemente il nostro lettore sull’hackeraggio dei sistemi, sulla diffusione e sull’uso abusivo dei dati dei sistemi informatici nazionali (Scenari orwelliani in attesa del 25 aprile, 19 aprile 2021; Uso scandaloso di dati personali, 31 gennaio 2022).

Chi scrive queste righe è convinto che dietro il sopracitato ordine della procura, nonostante le “giustificazioni giuridiche” espresse e le severe condanne per i media e i giornalisti che non ubbidiscono, vi sia una seria preoccupazione del primo ministro e dei suoi che escano fuori delle “informazioni sensibili”, le quali potrebbero coinvolgerli direttamente nei loro legami con la criminalità organizzata e/o nei numerosi scandali corruttivi. Si cerca perciò di nascondere il clamoroso abuso di potere del primo ministro e dei suoi fedelissimi. Aveva ragione George Washington: chi occupa cariche pubbliche ama il potere ed è incline ad abusarne.

La Siae, la società che tutela il diritto d’autore degli artisti, ha subito un attacco informatico degli hacker di tipo ransomware con una richiesta di riscatto in Bitcoin per un controvalore da 3 milioni di euro.
I malviventi, affiliati al gruppo Everest, hanno sottratto 60 gigabyte di dati relativi agli artisti iscritti alla Siae, comprensivi di informazioni personali come indirizzi e dati relativi alle carte d’identità.

Il direttore generale, Gaetano Blandini, ha dichiarato all’Ansa che la Società “non darà seguito alla richiesta di riscatto. Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.

La richiesta di riscatto, come racconta Wall Street Italia, è stata avanzata lo scorso 18 ottobre ma non è stata soddisfatta poiché le garanzie fornite sulla restituzione dei materiali sottratti non sono state soddisfacenti. Di conseguenza, gli hacker hanno proceduto alla messa in vendita di parte dei dati, circa 28mila documenti, sul dark web.

“Il numero di attacchi ransomware potrebbe aumentare di molto prima che la situazione migliori”, aveva affermato lo scorso 13 ottobre Scott Sayce, Global Head of Cyber di Allianz Global Corporate & Specialty, “non tutti gli attacchi sono mirati, i criminali adottano la strategia di ‘sparare nel mucchio’ colpendo quelle aziende che non stanno affrontando o non hanno chiare le proprie vulnerabilità. Come assicuratori, dobbiamo continuare a lavorare con i nostri clienti per aiutarli a capire la necessità di rafforzare i loro controlli interni. Allo stesso tempo, nell’attuale mercato assicurativo cyber in rapida evoluzione, fornire servizi di risposta alle emergenze, così come un risarcimento economico, è ormai lo standard”.

New York (CNN) North Korea‘s army of hackers stole hundreds of millions of dollars throughout much of 2020 to fund the country’s nuclear and ballistic missile programs in violation of international law, according to a confidential United Nations report.

The document accused the regime of leader Kim Jong Un of conducting “operations against financial institutions and virtual currency exchange houses” to pay for weapons and keep North Korea’s struggling economy afloat. One unnamed country that is a member of the UN claimed the hackers stole virtual assets worth $316.4 million dollars between 2019 and November 2020, according to the document.

The report also alleged that North Korea “produced fissile material, maintained nuclear facilities and upgraded its ballistic missile infrastructure” while continuing “to seek material and technology for these programs from overseas.”

North Korea has for years sought to develop powerful nuclear weapons and advanced missiles to pair them with, despite their immense cost and the fact that such a pursuit has turned the country into an international pariah barred by the UN from conducting almost any economic activity with other countries.

The UN investigators said one unnamed country assessed that it is “highly likely” North Korea could mount a nuclear device to a ballistic missile of any range, but it was still unclear if those missiles could successfully reenter the Earth’s atmosphere.

The report was authored by the UN Panel of Experts on North Korea, the body charged with monitoring the enforcement and efficacy of sanctions levied against the Kim regime as punishment for its nuclear weapons and ballistic missile development.

Details from the report, which is currently confidential, were obtained by CNN through a diplomatic source at the United Nations Security Council, who shared portions of the document on the condition of anonymity. The Panel’s report is comprised of information received from UN member countries, intelligence agencies, the media and those who flee the country — not North Korea itself. These reports are typically released every sixth months, one in the early fall and another in early spring.

It’s unclear when this report will be released. Previous leaks have infuriated China and Russia, both members of the UN Security Council, leading to diplomatic standoffs and delays.

North Korea’s mission to the United Nations did not respond to CNN’s request for comment, but the claims in the report are in line with recent plans laid out by Kim. At an important political meeting last month, Kim said that North Korea would work to develop new, advanced weapons for its nuclear and missile programs, like tactical nuclear weapons and advanced warheads designed to penetrate missile defense systems to deter the United States, despite the rapport he developed with former US President Donald Trump.

Trump attempted to get Kim to give up his pursuit of nuclear weapons through high-level diplomacy, betting that his negotiating skills could help him achieve where past Presidents had failed. Trump became the first sitting US president to meet a North Korean leader in 2018 and then met him two more times, but failed to convince the young North Korean dictator to stop pursuing nuclear weapons.

It is unclear how exactly US President Joe Biden will move forward, though his aides have made it clear that allies South Korea and Japan will be heavily involved. Jake Sullivan, Biden’s national security adviser, said last week that the administration is conducting a policy review and that he would not “get ahead of that review” in public.

A new source of income

The UN panel found that North Korea’s stringent Covid-19 border controls have affected the regime’s ability to bring in much needed hard currency from overseas. Pyongyang uses complex sanctions-evading schemes to keep its economy afloat and get around the stringent UN sanctions.

Coal has historically been one of North Korea’s most valuable exports — the Panel’s 2019 report found that Pyongyang collected $370 million by exporting coal, but shipments since July 2020 appear to have been suspended.

That is likely because North Korea severed almost all of its ties with the outside world in 2020 to prevent an influx of coronavirus cases, including cutting off almost all trade with Beijing, an economic lifeline the impoverished country needs to keep its people from going hungry. While that decision appears to have kept the pandemic at bay, it has brought the North Korean economy closer to the brink of collapse than it has been in decades.

Devastating storms, the punishing sanctions and the pandemic pummeled North Korea’s economy in 2020, and experts. Experts believe that North Korea may be further relying on its hackers to bring in revenue during the pandemic because of the border closures.

Cooperation with Iran

The report cited multiple unnamed nations who claimed that North Korea and Iran reengaged cooperation on long-range missile development projects, including trading critical parts needed to develop these weapons. North Korea successfully test-fired three intercontinental-range ballistic missiles (ICBM) in 2017 and paraded a gargantuan, new ICBM at a public event in October.

Iran’s pursuit of similar technology and its current arsenal of ballistic missiles is a major flashpoint in Tehran’s long-running disputes with various Arab neighbors and the United States. Saudi Arabia and other Gulf Arab countries have called for the curbing of Iran’s ballistic weapons, but Iran’s leaders have repeatedly said the arsenal is not up for negotiation.

Tehran appeared to deny that it was working with North Korea on missile technology. The report included comment from Iran’s UN Mission, which claimed in December that the UN Panel of Experts was given “false information and fabricated data may have been used in investigations and analyses of the Panel.”

La Russia dietro l’attacco informatico contro il parlamento norvegese? Il ministro degli esteri del Paese non avrebbe dubbi, lo scorso agosto, quando gli account di posta elettronica di diversi deputati e dipendenti erano stati violati, si sarebbe trattato di una manovra di Mosca che invece respinge le accuse parlando di “una provocazione deliberata”. Sottolineando la necessità di un approccio pragmatico con la Russia il ministro degli Esteri, Ine Eriksen Soereide, ha ribadito anche che il governo “non può accettare che il parlamento sia oggetto di tali attacchi”.

Mosca si difende dicendo che non ci sono prove e definendo inaccettabili le accuse, l’Ambasciata russa a Oslo parla addirittura di provocazione seria e deliberata, dannosa per le relazioni bilaterali.

Lo scorso maggio, il cancelliere tedesco Angela Merkel aveva accusato che ci fossero prove concrete per affermare che dietro il cyber attacco al Bundestag del 2015 ci fosse la Russia. E in quell’occasione fu preso di mira anche il suo account di posta elettronica parlamentare.

Lake City e Riviera Beach, Florida e a Jackson County, Georgia hanno pagato rispettivamente 460mila, 600mila e 400mila dollari per sbloccare telefoni, e-mail e svariati altri servizi ai cittadini colpite, giorni scorsi, da quello che le autorità hanno definito «un attacco coordinato» da parte di hacker che hanno infettato e paralizzato i loro sistemi telematici. Una semplice mail, aperta fa un qualsiasi funzionario, le ha poste di fronte al dilemma se pagare per avere un codice che facesse ripartire tutto o non piegarsi al ricatto e restare paralizzate. Baltimora si è rifiutata di pagare i 76mila dollari richiesti ma ha dovuto spendere 5,3 milioni per ripartire, Atlanta ha speso addirittura 17 milioni per non cedere alla richiesta di 51mila dollari.

Il dipartimento per la sicurezza nazionale ha mandato una allerta invitando le municipalità di tutto il Paese a fare back up dei dati e tenerli offline. Interpellato dal New York Times, Allan Liska, analista della compagnia di cybersecurity Recorded Future, ha spiegato che gli obiettivi degli attacchi sono piccole città perché i loro sistemi informatici sono datati, meno protetti e non hanno soldi sufficienti a comprare sofisticati sistemi di cyberdifesa.

Secondo la conferenza dei sindaci degli Stati Uniti, almeno 170 comuni, province o agenzie statali sono state prese di mira dal 2013 a oggi. I ransomware esistono da anni, ma hanno cominciato a diffondersi in maniera più pervasiva, spiega il Washington Post, man mano che forme di pagamento online relativamente anonime si sono rese disponibili (per esempio criptovalute come i bitcoin). 

Secondo i funzionari dell’intelligence la maggior parte degli hacker sono originari dell’Europa orientale, dell’Iran e più raramente degli stessi Stati Uniti.

Tim Maurer, co-direttore della Cyber ​​Policy Initiative e fellow presso il Carnegie Endowment for International Peace, ha dato alle stampe il saggio Cyber ​​Mercenaries nel quale esplora le relazioni segrete tra Stati e hacker. Mentre il cyberspazio è diventato la nuova frontiera della geopolitica, sostiene l’autore, diversi Stati hanno fatto ricorso agli hacker come per delegare loro il perseguimento, in via informale, dei propri obiettivi di potere. Esaminando casi negli Stati Uniti, in Iran, in Siria, in Russia e in Cina, il volume sottolinea che le relazioni delle autorità pubbliche con gli hacker di stato sollevano quindi importanti domande sul controllo, l’autorità e l’uso di capacità informatiche offensive.