redmount.xyz

L’operazione internazionale contro il gruppo filorusso Noname057(16), annunciata ieri, segna un passaggio importante nella storia recente della cyber-sicurezza europea. Si parla di cinque mandati d’arresto, centinaia di server smantellati, coordinamento tra Europol, Eurojust e diverse forze di polizia europee. Un evento che, per chi lavora in sicurezza informatica, non rappresenta solo una notizia da condividere, ma un’occasione per fermarsi a riflettere su come stiamo evolvendo come società digitale e come Paese. Il gruppo Noname057(16) non è nuovo alle cronache italiane. Attivo da almeno tre anni, ha costruito la sua reputazione attorno ad attacchi DDoS coordinati su larga scala, rivolti contro enti pubblici, aeroporti, porti, banche, media e infrastrutture critiche. La loro logica è semplice nella forma ma insidiosa nella sostanza: bloccare temporaneamente i servizi, provocare disagio, colpire l’immagine di efficienza e sicurezza di uno Stato. L'Italia è stata bersaglio privileg...

RaidForums, BreachForums, e ora… nulla. Uno dei forum più noti del sottobosco cybercriminale internazionale ha subito un altro duro colpo: cinque presunti amministratori di BreachForums sono stati arrestati in Francia, a quanto pare nel corso di un’operazione coordinata della polizia giudiziaria francese specializzata in crimini informatici. Per chi segue la scena da anni, questo non è un fulmine a ciel sereno, ma sa comunque di epilogo atteso. RaidForums, il predecessore di BreachForums, era diventato celebre (o famigerato, a seconda dei punti di vista) come un punto d’incontro per chi vendeva e comprava database rubati, vulnerabilità 0-day, script per phishing e materiali vari. Ma non solo. Molti, come il sottoscritto, ci sono finiti anche solo per leggere writeup tecnici, tool condivisi o semplici thread su bug bounty e Hack The Box. Il confine tra black, grey e white hat era sempre sfumato. Dopo la chiusura di RaidForums nel 2022, BreachForums nacque come “versione 2.0”, nel tentat...

I ricercatori hanno scoperto un vivace commercio online nella vendita di documenti di vaccinazione e passaporti falsi. Il COVID-19 ha provocato acquisti di panico e aumenti dei prezzi per i beni di prima necessità in tutto il mondo quando la pandemia ha colpito per la prima volta. Tuttavia, una volta che i vaccini sono stati sviluppati, è nato un mercato di consumatori che volevano i loro vaccini il più rapidamente possibile. Non tutti vogliono una vaccinazione, tuttavia, e con le restrizioni internazionali imposte ai viaggiatori non vaccinati, alcuni sono alla ricerca di alternative, inclusi documenti falsi. Secondo una ricerca condotta da Intel 471 , il commercio di vaccini è ancora forte, ma numerosi criminali informatici ora offrono anche false certificazioni sui vaccini COVID-19 incentrate sui requisiti di ingresso negli Stati Uniti e nell'UE. Le tessere di vaccinazione dei Centri statunitensi per il controllo e la prevenzione delle malattie (CDC) sono emesse dai fornitori d...

Un attacco del tipo 'data breach', rivendicato dal gruppo Everest, è stato portato da hacker alla Siae: sono stati esfiltrati circa 60 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione. La richiesta fatta alla Siae è di tre milioni di euro in bitcoin. I documenti sottratti sono 28 mila. Sono stati sottratti dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi, che sono stati già messi in vendita sul dark web. La Società degli autori e degli editori, secondo quanto si apprende, era già stata vittima alcune settimane fa di piccoli attacchi, quelli che in gergo sono chiamati phishing, ed era scattata l'allerta dei sistemi di sicurezza. La Polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). "La Siae non darà seguito alla richiesta di riscatto", dice il dg Gaetano Blandini, che sottolinea: "A...

Domenica, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha nominato Jonathan e Diana Toebbe, di Annapolis, nel Maryland, come i sospettati di un complotto per vendere informazioni a un governo straniero. Secondo la denuncia , per quasi un anno Jonathan, con l'assistenza di sua moglie, ha tentato di vendere dati di classe Restricted in cambio di criptovaluta. Jonathan ha lavorato come ingegnere nucleare per la Marina degli Stati Uniti. Durante il suo periodo con la Marina, il 42enne ha lavorato al programma di propulsione nucleare navale e ha ottenuto un'autorizzazione di sicurezza nazionale di alto livello. "Toebbe ha lavorato e ha avuto accesso alle informazioni relative alla propulsione nucleare navale, comprese le informazioni relative agli elementi di progettazione sensibili ai militari, ai parametri operativi e alle caratteristiche prestazionali dei reattori per navi da guerra a propulsione nucleare", affermano i pubblici ministeri statunitensi. Il 1 apr...

Diverse agenzie di sicurezza nazionale, coordinate da Europol e Interpol, hanno arrestato due sospetti operatori di ransomware in Ucraina. Come annunciato lunedì da Europol, i due uomini sono stati arrestati il ​​28 settembre. Sono accusati di aver rubato dati con un malware appropriato e di estorcere loro riscatti compresi tra 5 milioni di euro e 70 milioni di euro. Si dice che i due sospetti abbiano effettuato una serie di attacchi mirati a "grandi gruppi industriali" in Europa e Nord America dall'aprile 2020, rubando dati sensibili per crittografarli. La comunicazione di Europol lascia aperta la questione delle imprese coinvolte . In caso di ricatto, i potenziali autori avrebbero chiesto diversi milioni di euro per la decrittazione dei dati. In caso di mancato pagamento, i dati rubati dovrebbero essere altrimenti pubblicati su Darknet. Secondo The Record, uno dei due sospetti, un uomo di 25 anni, avrebbe fatto parte di un'operazione di ransomware più ampia . Con ...

Un uomo ucraino è stato arrestato in Polonia ed estradato negli Stati Uniti per essere accusato di essere il proprietario di una botnet Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha dichiarato questa settimana che Glib Oleksandr Ivanov-Tolpintsev è stato arrestato a Korczowa, in Polonia, il 3 ottobre dello scorso anno. Poiché gli Stati Uniti e la Polonia hanno un trattato di estradizione, il 28enne è stato poi inviato negli Stati Uniti per affrontare accuse che potrebbero portarlo fino a 17 anni in una prigione federale, se ritenuto colpevole. Originario di Chernivtsi, in Ucraina, Ivanov-Tolpintsev è sospettato di essere l'operatore di una botnet in grado di schiavizzare i dispositivi infettati da malware ed eseguire automaticamente attacchi di brute-force contro altri sistemi connessi a Internet. Se non è disponibile alcuna protezione per impedire il verificarsi di questi attacchi, gli attacchi di 'forza bruta' proveranno combinazioni di nome utente e password n...

Secondo un rapporto, i criminali informatici hanno iniziato a vendere certificati falsi e test negativi sul covid nelle darknet. Infatti, le darknet di recente hanno registrato un picco del 300% negli annunci di vaccini falsi negli ultimi tre mesi sotto le spoglie di marchi come Johnson & Johnson, AstraZeneca, Sputnik e SinoPharm, secondo Check Point Research (CPR). I prezzi variano tra 500 dollari ai 750 per dosi di AstraZeneca, Sputnik, Sinopharm o Johnson & Johnson. Anche i falsi certificati di vaccinazione vengono venduti da commercianti anonimi per un minimo di 150 dollari. I ricercatori affermano di aver visto un "forte aumento" nelle pubblicità nelle darknet relative ai vaccini, mentre la BBC non è stata in grado di verificare se i vaccini siano reali.

Un uomo italiano è stato arrestato perché sospettato di aver pagato un sicario per assassinare la sua ex ragazza. Secondo un avviso di Europol , il sospettato ha effettuato l'accesso nel Dark Web tramite rete Tor per trovare un sicario ed alla fine ha individuato un sito web che dichiarava di offrire questi servizi. Dopo che è stato stabilito il contatto, sono stati pagato circa 10.000€ in Bitcoin (BTC). Tuttavia, Europol e la Polizia Postale e delle Comunicazioni italiane hanno saputo del piano ed hanno eseguito una "crittoanalisi urgente e complessa". "L'indagine tempestiva ha impedito che venissero perpetrati danni alla potenziale vittima", afferma Europol. L'agenzia, così come vari gruppi di forze dell'ordine, utilizzano una serie di strumenti per monitorare e tracciare le transazioni di criptovaluta sospettate di essere collegate ad attività criminali. Interpol, ad esempio, utilizza GraphSense, uno strumento di analisi basato su blockchain per ...

Un uomo è stato arrestato per aver tentato di acquistare online un'arma chimica in grado di uccidere "centinaia" di persone. Il Dipartimento di Giustizia degli Stati Uniti ha annunciato che Jason William Siesser, residente nel Missouri, trascorrerà 12 anni dietro le sbarre in una prigione federale senza possibilità di libertà condizionale. Il 46enne ha cercato di acquistare delle fiale da 10 ml di una "sostanza chimica altamente tossica" attraverso il dark web tra il 14 giugno e il 23 agosto 2018. Secondo i pubblici ministeri statunitensi, solamente tre fiale da 10 ml della sostanza chimica erano sufficienti per uccidere circa 300 persone. Gli ordini sono stati effettuati a nome di un minore e sono stati consegnati l'equivalente di 150 dollari in bitcoin (BTC). Tuttavia, la prima consegna non è mai arrivata, portando alla seconda consegna - quella che Siesser pensava fosse la sostanza chimica - ma in realtà era una consegna controllata dalla polizia degli S...

Il ricercatore indipendente sulla sicurezza informatica Rajshekhar Rajaharia ha affermato domenica che i dati di quasi 10 milioni di titolari di carte di credito e debito in India vengono venduti per un importo non divulgato sul Dark Web. Secondo Rajaharia, l'enorme dump di dati sul Dark Web è trapelato da un server compromesso del gateway di pagamenti digitali Juspay con sede a Bengaluru. JusPay ha dichiarato a IANS che nessun numero di carta o informazione finanziaria è stato compromesso durante l'attacco informatico e il numero effettivo è molto inferiore alla cifra di 10 crore riportata. "Il 18 agosto 2020, un tentativo non autorizzato sui nostri server è stato rilevato e interrotto mentre era in corso. Nessun numero di carta, credenziali finanziarie o dati di transazione sono stati compromessi", ha affermato in un comunicato un portavoce dell'azienda. "Alcuni record di dati contenenti email e numeri di telefono non anonimi e in chiaro sono stati comprome...