Hacker

  • Attacco hacker alla Siae: chiesto un riscatto di 3 milioni di euro in bitcoin

    La Siae, la società che tutela il diritto d’autore degli artisti, ha subito un attacco informatico degli hacker di tipo ransomware con una richiesta di riscatto in Bitcoin per un controvalore da 3 milioni di euro.
    I malviventi, affiliati al gruppo Everest, hanno sottratto 60 gigabyte di dati relativi agli artisti iscritti alla Siae, comprensivi di informazioni personali come indirizzi e dati relativi alle carte d’identità.

    Il direttore generale, Gaetano Blandini, ha dichiarato all’Ansa che la Società “non darà seguito alla richiesta di riscatto. Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.

    La richiesta di riscatto, come racconta Wall Street Italia, è stata avanzata lo scorso 18 ottobre ma non è stata soddisfatta poiché le garanzie fornite sulla restituzione dei materiali sottratti non sono state soddisfacenti. Di conseguenza, gli hacker hanno proceduto alla messa in vendita di parte dei dati, circa 28mila documenti, sul dark web.

    “Il numero di attacchi ransomware potrebbe aumentare di molto prima che la situazione migliori”, aveva affermato lo scorso 13 ottobre Scott Sayce, Global Head of Cyber di Allianz Global Corporate & Specialty, “non tutti gli attacchi sono mirati, i criminali adottano la strategia di ‘sparare nel mucchio’ colpendo quelle aziende che non stanno affrontando o non hanno chiare le proprie vulnerabilità. Come assicuratori, dobbiamo continuare a lavorare con i nostri clienti per aiutarli a capire la necessità di rafforzare i loro controlli interni. Allo stesso tempo, nell’attuale mercato assicurativo cyber in rapida evoluzione, fornire servizi di risposta alle emergenze, così come un risarcimento economico, è ormai lo standard”.

  • North Korean hackers stole more than $300 million to pay for nuclear weapons, says confidential UN report

    New York (CNN) North Korea‘s army of hackers stole hundreds of millions of dollars throughout much of 2020 to fund the country’s nuclear and ballistic missile programs in violation of international law, according to a confidential United Nations report.

    The document accused the regime of leader Kim Jong Un of conducting “operations against financial institutions and virtual currency exchange houses” to pay for weapons and keep North Korea’s struggling economy afloat. One unnamed country that is a member of the UN claimed the hackers stole virtual assets worth $316.4 million dollars between 2019 and November 2020, according to the document.

    The report also alleged that North Korea “produced fissile material, maintained nuclear facilities and upgraded its ballistic missile infrastructure” while continuing “to seek material and technology for these programs from overseas.”

    North Korea has for years sought to develop powerful nuclear weapons and advanced missiles to pair them with, despite their immense cost and the fact that such a pursuit has turned the country into an international pariah barred by the UN from conducting almost any economic activity with other countries.

    The UN investigators said one unnamed country assessed that it is “highly likely” North Korea could mount a nuclear device to a ballistic missile of any range, but it was still unclear if those missiles could successfully reenter the Earth’s atmosphere.

    The report was authored by the UN Panel of Experts on North Korea, the body charged with monitoring the enforcement and efficacy of sanctions levied against the Kim regime as punishment for its nuclear weapons and ballistic missile development.

    Details from the report, which is currently confidential, were obtained by CNN through a diplomatic source at the United Nations Security Council, who shared portions of the document on the condition of anonymity. The Panel’s report is comprised of information received from UN member countries, intelligence agencies, the media and those who flee the country — not North Korea itself. These reports are typically released every sixth months, one in the early fall and another in early spring.

    It’s unclear when this report will be released. Previous leaks have infuriated China and Russia, both members of the UN Security Council, leading to diplomatic standoffs and delays.

    North Korea’s mission to the United Nations did not respond to CNN’s request for comment, but the claims in the report are in line with recent plans laid out by Kim. At an important political meeting last month, Kim said that North Korea would work to develop new, advanced weapons for its nuclear and missile programs, like tactical nuclear weapons and advanced warheads designed to penetrate missile defense systems to deter the United States, despite the rapport he developed with former US President Donald Trump.

    Trump attempted to get Kim to give up his pursuit of nuclear weapons through high-level diplomacy, betting that his negotiating skills could help him achieve where past Presidents had failed. Trump became the first sitting US president to meet a North Korean leader in 2018 and then met him two more times, but failed to convince the young North Korean dictator to stop pursuing nuclear weapons.

    It is unclear how exactly US President Joe Biden will move forward, though his aides have made it clear that allies South Korea and Japan will be heavily involved. Jake Sullivan, Biden’s national security adviser, said last week that the administration is conducting a policy review and that he would not “get ahead of that review” in public.

    A new source of income

    The UN panel found that North Korea’s stringent Covid-19 border controls have affected the regime’s ability to bring in much needed hard currency from overseas. Pyongyang uses complex sanctions-evading schemes to keep its economy afloat and get around the stringent UN sanctions.

    Coal has historically been one of North Korea’s most valuable exports — the Panel’s 2019 report found that Pyongyang collected $370 million by exporting coal, but shipments since July 2020 appear to have been suspended.

    That is likely because North Korea severed almost all of its ties with the outside world in 2020 to prevent an influx of coronavirus cases, including cutting off almost all trade with Beijing, an economic lifeline the impoverished country needs to keep its people from going hungry. While that decision appears to have kept the pandemic at bay, it has brought the North Korean economy closer to the brink of collapse than it has been in decades.

    Devastating storms, the punishing sanctions and the pandemic pummeled North Korea’s economy in 2020, and experts. Experts believe that North Korea may be further relying on its hackers to bring in revenue during the pandemic because of the border closures.

    Cooperation with Iran

    The report cited multiple unnamed nations who claimed that North Korea and Iran reengaged cooperation on long-range missile development projects, including trading critical parts needed to develop these weapons. North Korea successfully test-fired three intercontinental-range ballistic missiles (ICBM) in 2017 and paraded a gargantuan, new ICBM at a public event in October.

    Iran’s pursuit of similar technology and its current arsenal of ballistic missiles is a major flashpoint in Tehran’s long-running disputes with various Arab neighbors and the United States. Saudi Arabia and other Gulf Arab countries have called for the curbing of Iran’s ballistic weapons, but Iran’s leaders have repeatedly said the arsenal is not up for negotiation.

    Tehran appeared to deny that it was working with North Korea on missile technology. The report included comment from Iran’s UN Mission, which claimed in December that the UN Panel of Experts was given “false information and fabricated data may have been used in investigations and analyses of the Panel.”

  • Dietro l’attacco informatico al parlamento norvegese ci sarebbe la Russia

    La Russia dietro l’attacco informatico contro il parlamento norvegese? Il ministro degli esteri del Paese non avrebbe dubbi, lo scorso agosto, quando gli account di posta elettronica di diversi deputati e dipendenti erano stati violati, si sarebbe trattato di una manovra di Mosca che invece respinge le accuse parlando di “una provocazione deliberata”. Sottolineando la necessità di un approccio pragmatico con la Russia il ministro degli Esteri, Ine Eriksen Soereide, ha ribadito anche che il governo “non può accettare che il parlamento sia oggetto di tali attacchi”.

    Mosca si difende dicendo che non ci sono prove e definendo inaccettabili le accuse, l’Ambasciata russa a Oslo parla addirittura di provocazione seria e deliberata, dannosa per le relazioni bilaterali.

    Lo scorso maggio, il cancelliere tedesco Angela Merkel aveva accusato che ci fossero prove concrete per affermare che dietro il cyber attacco al Bundestag del 2015 ci fosse la Russia. E in quell’occasione fu preso di mira anche il suo account di posta elettronica parlamentare.

  • Gli hacker paralizzano piccole città degli Usa

    Lake City e Riviera Beach, Florida e a Jackson County, Georgia hanno pagato rispettivamente 460mila, 600mila e 400mila dollari per sbloccare telefoni, e-mail e svariati altri servizi ai cittadini colpite, giorni scorsi, da quello che le autorità hanno definito «un attacco coordinato» da parte di hacker che hanno infettato e paralizzato i loro sistemi telematici. Una semplice mail, aperta fa un qualsiasi funzionario, le ha poste di fronte al dilemma se pagare per avere un codice che facesse ripartire tutto o non piegarsi al ricatto e restare paralizzate. Baltimora si è rifiutata di pagare i 76mila dollari richiesti ma ha dovuto spendere 5,3 milioni per ripartire, Atlanta ha speso addirittura 17 milioni per non cedere alla richiesta di 51mila dollari.

    Il dipartimento per la sicurezza nazionale ha mandato una allerta invitando le municipalità di tutto il Paese a fare back up dei dati e tenerli offline. Interpellato dal New York Times, Allan Liska, analista della compagnia di cybersecurity Recorded Future, ha spiegato che gli obiettivi degli attacchi sono piccole città perché i loro sistemi informatici sono datati, meno protetti e non hanno soldi sufficienti a comprare sofisticati sistemi di cyberdifesa.

    Secondo la conferenza dei sindaci degli Stati Uniti, almeno 170 comuni, province o agenzie statali sono state prese di mira dal 2013 a oggi. I ransomware esistono da anni, ma hanno cominciato a diffondersi in maniera più pervasiva, spiega il Washington Post, man mano che forme di pagamento online relativamente anonime si sono rese disponibili (per esempio criptovalute come i bitcoin). 

    Secondo i funzionari dell’intelligence la maggior parte degli hacker sono originari dell’Europa orientale, dell’Iran e più raramente degli stessi Stati Uniti.

  • Internet pericoloso in mano agli Stati, perché gli hacker lavorano per loro

    Tim Maurer, co-direttore della Cyber ​​Policy Initiative e fellow presso il Carnegie Endowment for International Peace, ha dato alle stampe il saggio Cyber ​​Mercenaries nel quale esplora le relazioni segrete tra Stati e hacker. Mentre il cyberspazio è diventato la nuova frontiera della geopolitica, sostiene l’autore, diversi Stati hanno fatto ricorso agli hacker come per delegare loro il perseguimento, in via informale, dei propri obiettivi di potere. Esaminando casi negli Stati Uniti, in Iran, in Siria, in Russia e in Cina, il volume sottolinea che le relazioni delle autorità pubbliche con gli hacker di stato sollevano quindi importanti domande sul controllo, l’autorità e l’uso di capacità informatiche offensive.

Back to top button