Menu
L’invasione dell’Ucraina da parte della Russia non si ferma. Questa guerra non solo riattualizza le paure di un conflitto mondiale e soprattutto nel cuore dell’Europa, ma rappresenta anche la prima guerra europea che si sta combattendo nell’era della Rete e dei social network. Ed è grazie anche ad essi che il conflitto russo-ucraino si è trasformato in una guerra tra propagande contrapposte, cioè da una parte quella imperialista e zarista della Russia di Putin – che parla di guerra giusta e denazificazione dell’Ucraina – dall’altra quella del blocco Nato-UE – che chiede il cessate il fuoco in Ucraina e valuta l’invasione del paese come un rischio per gli equilibri geopolitici europei di settant’anni. E questa guerra di propaganda si combatte anche nella Rete.
Una guerra tra collettivi di hacker-attivisti. Una lotta senza quartiere e senza esclusione di colpi tra il collettivo Anonymous – in difesa dell’Ucraina – e il collettivo di hacker russi Killnet – che parteggia per la Russia ed è a favore dell’invasione dell’Ucraina.
Infatti, qualche mese fa hanno fatto scalpore le notizie – rimbalzate e amplificate su e da tutti i media tradizionali mainstream e da quelli social – di come Anonymous è riuscita ad hackerare i siti web ministeriali russi e ad entrare nelle telecamere di sicurezza a circuito chiuso del Cremlino pubblicando le immagini inedite delle stanze del potere zarista, o ancora come ha reso note sulle sue pagine social tutti i dati privati degli oligarchi russi e come ha attaccato proprio il suo rivale filorusso Killnet.
In risposta a questi attacchi informatici, Killnet non è rimasta con le mani in mano.
“30 maggio – 05:00 il punto d’incontro è l’Italia! Anonymous, che siete contro di noi, vi aspettiamo”
“Porteremo un colpo irreparabile in Italia”.
Recita così uno dei messaggi apparsi sul canale Telegram di Killnet. Dopo gli attacchi di tipo Ddos (Distributed depila of service) che hanno colpito diversi siti istituzionali nei giorni scorsi e su cui ha aperto un fascicolo d’indagine la procura di Roma, Killnet minaccia di nuovo l’Italia. Anzi, annuncia un attacco informativo al nostro Paese per il 30 maggio alle 5 del mattino.
Alla notizia dell’imminente attacco informatico la risposta del Computer Security Incident Response Team dell’Agenzia per la Cybersicurezza Nazionale è stata immediata:
“Continuano a rilevarsi segnali e minacce di possibili attacchi imminenti ai danni, in particolare, di soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità o soggetti privati la cui immagine si identifica con il paese Italia”.
Pertanto:
“Si raccomanda di implementare con effetto immediato, ove non già provveduto, le azioni suggerite dallo CSIRT Italia, con particolare riguardo alle mitigazioni delle vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa ed alle misure di mitigazione degli attacchi di tipo DDoS. Si raccomanda, inoltre, di mantenere un attento controllo sulle infrastrutture IT h24 teso a individuare evidenze di attacchi o comunque anomalie, rispetto alle quali si richiede di dare comunicazione tempestiva allo CSIRT Italia”.
E senza manco farlo apposta, in un simile scenario di allarme sulla sicurezza dei dati e della privacy di milioni di utenti, è apparsa sul web la notizia della scoperta di una falla nel sistema di Zoom, la nota piattaforma per riunioni online che la sottoporrebbe a rischio di hackeraggio.
Considerata la rilevanza assunta dall’App Zoom Meeting - e considerata l’impennata di ricerche su Google su come scaricare Zoom ed come utilizzare Zoom da parte di milioni di utenti - è importante prestare attenzione a questa notizia perché il maggiore utilizzo del tool di Zoom ha significato un maggiore numero di iscrizioni alla piattaforma e quindi una maggiore concessione di dati personali a rischio di possibili furti hacker.
Tornando alla notizia, questa è stata scoperta dai professionisti di Google Project Zero, che ricercano falle di sicurezza nei sistemi di tutto il mondo. Secondo loro, le vulnerabilità sono identificate come CVE-2022-22786 e CVE-2022-22784.
Ivan Fratric, che ha indagato sulla falla di sicurezza, descrive come funziona:
“L’interazione dell’utente non è necessaria per il successo di un attacco. L’unica capacità di cui un hacker ha bisogno è quella di poter inviare messaggi alla vittima tramite una chat zoom sul protocollo XMPP”.
In questo modo, il cosiddetto difetto “XMPP Room Smuggling” utilizza l’analisi delle incongruenze delle coppie XML per inviare gruppi XMPP alla vittima a sua insaputa. Questo significa che un server controllato dal cybercriminale viene inviato alla vittima come una sorta di “cavallo di Troia”, che prende il controllo del programma per falsificare un aggiornamento di Zoom.
Tuttavia, questo aggiornamento di Zoom non viene installato con file ufficiali, ma fornito dall’hacker. Il processo è così ben strutturato che viene prima installata una versione precedente del programma per evitare la verifica della firma dell’installer con il malware.
Una volta installato, il malware può estrarre informazioni di sistema, spiare accessi, password, dirottare file e persino monitorare l’utente utilizzando la fotocamera e il microfono del PC a sua insaputa, ponendo un enorme pericolo per la privacy delle persone.
Ma non vi preoccupate perché il Team Google Project Zero ha già fatto sapere di avere corretto il bug e in più ha chiesto l’aiuto di “cacciatori di bug” come team sentinella contro gli hacker malfattori.
Sede operativa e legale: Via Velia, 14 – 84122 Salerno
