Hackers Cold River attaccano siti nucleari USA

Laboratori nucleari Usa sotto attacco": il blitz degli hacker di Putin. La scorsa estate un gruppo di hacker russi noto come Cold River avrebbe colpito tre laboratori di ricerca nucleare negli Stati Uniti. Non sappiamo se le intrusioni hanno avuto successo. Un gruppo di hacker russi noto come Cold River ha colpito tre laboratori nazionali di ricerca sul nucleare negli Stati Uniti. L’episodio è avvenuto la scorsa estate, a cavallo tra agosto e settembre, negli stessi giorni in cui Vladimir Putin minacciava di utilizzare armi nucleari per difendere il proprio territorio. Le strutture prese di mira dai criminali informatici - gli stessi che, dall’inizio della guerra in Ucraina, hanno sferrato molteplici cyber attacchi contro Kiev - sono Brookhaven, Argonne e Lawrence Livermore. L’attacco hacker russo La notizia del tentato attacco informatico è stata diffusa da Reuters, secondo cui gli hacker avrebbero creato false pagine di accesso inviato e-mail agli scienziati nucleari nel tentativo di rubare le loro password. Non conosciamo il motivo per cui i laboratori siano stati presi di mira né se qualsiasi tentativo di intrusione abbia avuto successo. Un portavoce del laboratorio di Brookhaven ha rifiutato di commentare. A Lawrence Livermore non hanno risposto ad una richiesta di commento. Un portavoce del sito di Argonne ha rivolto domande al Dipartimento dell'Energia degli Stati Uniti, ma ha rifiutato di commentare. Certo è che Cold River ha intensificato la sua campagna di hacking contro gli alleati di Kiev in seguito allo scoppio della guerra in Ucraina. Il blitz digitale contro i laboratori statunitensi, in particolare, si è verificato quando gli esperti delle Nazioni Unite sono entrati nel territorio ucraino conquistato dalla Russia per ispezionare la più grande centrale atomica d'Europa, e valutare il rischio di un possibile, devastante, disastro radioattivo provocato dai pesanti bombardamenti nelle vicinanze. Cold River Cold River, apparso per la prima volta sul radar dei professionisti dell'intelligence dopo aver preso di mira il Ministero degli Esteri britannico nel 2016, è stato coinvolto in dozzine di altri incidenti di hacking di alto profilo negli ultimi anni. Reuters ha rintracciato gli account e-mail utilizzati nelle operazioni di hacking del gruppo tra il 2015 e il 2020, scoprendo che questi erano collegati ad un lavoratore IT situato nella città russa di Syktyvkar. "Questo è uno dei più importanti gruppi di hacker di cui non hai mai sentito parlare", ha affermato Adam Meyer, vicepresidente senior dell'intelligence presso la società di sicurezza informatica statunitense CrowdStrike. "Sono coinvolti nel sostenere direttamente le operazioni di informazione del Cremlino", ha aggiunto. Il servizio di sicurezza federale russo (FSB), l'agenzia di sicurezza interna che conduce anche campagne di spionaggio per Mosca, e l'ambasciata russa a Washington non hanno commentato la vicenda. Cyber spionaggio Funzionari occidentali affermano che il governo russo è un leader globale nell'hacking e che utilizza il cyber spionaggio per spiare governi e industrie stranieri nel tentativo di cercare un vantaggio competitivo. Tuttavia, Mosca ha costantemente negato di svolgere operazioni del genere. Reuters ha mostrato le sue scoperte a cinque esperti del settore, che hanno invece confermato il coinvolgimento di Cold River nei tentativi di hacking nei laboratori nucleari Usa, sulla base di impronte digitali condivise che i ricercatori hanno legato al gruppo. I precedenti sono emblematici. Lo scorso maggio, Cold River ha fatto trapelare e-mail appartenenti all'ex capo del servizio di spionaggio MI6 britannico. Ma questa è stata solo una delle numerose e recenti operazioni di "hack and leak" da parte di hacker collegati alla Russia, durante le quali molteplici comunicazioni riservate sono state rese pubbliche in Gran Bretagna, Polonia e Lettonia. In un'altra operazione di spionaggio, il suddetto gruppo ha registrato nomi di dominio progettati per danneggiare almeno tre Ong europee che indagavano su presunti crimini di guerra russi. Cold River ha in ogni caso commesso diversi passi falsi negli ultimi anni che hanno permesso agli analisti della sicurezza informatica di individuare la posizione e l'identità esatte di uno dei suoi membri, fornendo l'indicazione più chiara dell'origine russa del gruppo. Read the full article

Hacker di stato e le nuove campagne di cyberspionaggio

Cyberspionaggio: una nuova campagna di spionaggio condotta da un gruppo hacker sponsorizzato dallo stato è attiva con l'intento di rubare informazioni.

Il Threat Hunter Team di Symantec, una divisione di Broadcom (NASDAQ: AVGO), che lo ha scoperto, ha precisato che gli attacchi - diretti contro organizzazioni in Cina, Taiwan, Giappone e Stati Uniti - sono stati collegati ad un gruppo di spionaggio noto come Palmerworm – alias BlackTech – che ha una storia di campagne che risalgono al 2013. I suoi attacchi sono rimasti inosservati su un sistema compromesso per quasi sei mesi, prendendo di mira le organizzazioni nei settori dei media, dell'edilizia, dell'ingegneria, dell'elettronica e della finanza.

Leggi su Andrea Biraghi Blog - La campagna del gruppo Palmerworm - BlackTech

Cyberspionaggio: arrestati a Roma due persone http://www.diggita.it/v.php?id=1575091

Panda Security: proteggiti dal cyberspionaggio evoluto

Panda Security: proteggiti dal cyberspionaggio evoluto

Panda Security indica come proteggersi dal cyberspionaggio evoluto

E’ noto come il cyberspionaggio sia passato rapidamente da rischio a minaccia concreta, riempiendo le cronache internazionali. Dai malware più pericolosi, come il famigerato EyePyramid, alla recente attività di cybercriminali russi e cinesi, rispettivamente protagonisti di brecce aperte nei server dell’Aeronautica…

View On WordPress

Cyberspionaggio, chi sono i mandanti?

Cyberspionaggio, chi sono i mandanti?

“L’ordinanza, grazie alla quale i fratelli Giulio e Francesca Occhionero sono stati arrestati, incuriosisce più che altro per quanto tace.

Sorvoliamo sul maschilismo col quale si dà per scontato che la mente sia Giulio e non sua sorella Francesca. Forse si presume l’ingegnere nucleare sia necessariamente in possesso d’una professionalità più attagliata a destreggiarsi fra server, banche dati e…

View On WordPress

Occhionero nega le accuse. Caligiuri (Unical): "E' solo punta di iceberg"

Cyberspionaggio: Occhionero nega le accuse. Caligiuri (Unical): "E' solo la punta di un iceberg"

Il Prof. Mario Caligiuri

Negano ogni addebito Giulio e Maria Francesca Occhionero, i due fratelli arrestati nell’ambito dell’inchiesta romana sul cyberspionaggio. Nel corso dell’interrogatorio di garanzia a Regina Coeli i due hanno detto che “gli indirizzi mail (che sarebbero stati utilizzati per carpire informazioni sensibili, ndr) sono pubblici e alla portata di tutti e non c’è alcuna prova di…

View On WordPress

Vedi cosa succede ad aprire i messaggi con oggetto "Enlarge your ego"?

Ucraina: Microsoft, cyberspionaggio russo in 42 paesi

Ucraina: Microsoft, cyberspionaggio russo in 42 paesi

Read MoreAttacchi contro alleati Nato, il 29% ha avuto successoAttacchi contro alleati Nato, il 29% ha avuto successoRSS di – ANSA.it

View On WordPress

La Cina «cattura» Nopen, il trojan di cyberspionaggio usato dagli Usa - Corriere della Sera

La Cina «cattura» Nopen, il trojan di cyberspionaggio usato dagli Usa – Corriere della Sera

#Cloudcity | #ITNews | @SilvioTorre https://www.corriere.it/tecnologia/22_marzo_14/cina-cattura-nopen-trojan-cyberspionaggio-usato-usa-e8af14aa-a3ad-11ec-9af1-c1077f9ccdda.shtml La Cina «cattura» Nopen, il trojan di cyberspionaggio usato dagli Usa  Corriere della Sera

View On WordPress

"Difendersi al 100% da Pegasus? È impossibile"

Nel mirino della rete spionistica internazionale scoperta dall'inchiesta giornalistica di "Forbidden Stories", anche 13 capi di Stato e di governo: tra loro anche Macron? Come funziona e come ci si difende da "Pegasus", il software utilizzato per l'attività di cyberspionaggio?

Le ultime campagne di cyberspionaggio si stanno consumando per la corsa al vaccino. Diversi Governi hanno messo in atto le loro macchine di spionaggio: la posta in gioco è altissima. Il Governo che arriverà prima al vaccino non solo raggiungerà un enorme prestigio, ma potrà...

Cyberwarfare e Internet of Things mettono alla prova la Cybersecurity

Cyberwarfare e Internet of Things: l'utlimo studo di BitDefende registra un aumento - per questo tipo di attacchi informatici - di circa il 38%. APT, furto di proprietà intelletuale e cyberspionaggio sono invece in aumento el 37%, senza dimenticare le minacce chatbot per quanto riguarda i social media networks.

Sempre lo studio di BitDefendere rivela che la maggiornanza delle aziende non aveva un piano di emergenza per affrontare l'epidemia Covid-19 [dato rivelato dall'intervista a più della metà (50%) dei professionisti nel settore della sicurezza informatica (60% invece il dato italiano)].

Leggi l’articolo - Andrea Biraghi - CyberWarfare e Internet of Things: essenziale la pianificazione

Stamattina su Raiuno la spiegazione era questa:

ALGORITMO MASSONICO UTILIZZA MAILING LIST DI NOTI STUDI LEGALI PER INVIARE ALLEGATI PDF CREDIBILI CHE LI AVRESTE APERTI ANCHE VOI MA GLI ADDETTI ALLA CYBER SECUIRTY DOV’ERANO?!

La sottile arte di spiegare tutto & pure male continua.

E’ molto divertente come i media si stiano concentrando sul fatto che siano fratelli, che lei parli arabo, che lui sappia programmare e che sia un massone.

Oh nessuno che dica che se davvero si tratta di un mailware arrivato via posta elettronica con gli allegati figure come l’ex Pres del Cons o il Capo della BCE non abbiano una minima idea di come gestire la propria sicurezza informatica personale.

E non c’è polizia, esperto o altro organo terzo che possa metterci mano.

Ricercati i due hacker che rubavano informazioni sul vaccino

Usa, caccia ai due hacker cinesi «che volevano rubare gli studi sul vaccino». Li Xiaoyu e Dong Jiazhi dalla loro casa si infiltrano nei server di aziende straniere per azioni di cyber spionaggio. Ma Pechino smentisce: «Tutte assurdità». Sono onnipresenti negli Stati Uniti le spie cinesi, accusa l’Fbi. «Apriamo un fascicolo investigativo sulla Cina ogni 10 ore», ha detto Christopher Wray, direttore del Federal Bureau of Investigation. Ed ecco il nuovo dossier sullo spionaggio mandarino, passato alla stampa con il relativo volantino segnaletico «Wanted». I ricercati non sono nel territorio americano, ma seduti ai loro computer, forse nella provincia del Guangdong. Dalla postazione video Li Xiaoyu e Dong Jiazhi si infiltrano nei server di aziende straniere per azioni di cyber spionaggio. Sarebbero attivi dal 2009, avrebbero già rubato segreti commerciali e proprietà intellettuale «per centinaia di milioni di dollari» e secondo l’atto di incriminazione negli ultimi mesi si sono dedicati alle ricerche sul vaccino contro il Covid-19. Read the full article