redmount.xyz

Secondo un’inchiesta pubblicata dal New York Times, confermata anche dal Financial Times e da fonti ucraine, hacker cinesi avrebbero violato i sistemi informatici russi rubando informazioni militari sensibili, comprese quelle sulla guerra in Ucraina. È un episodio clamoroso che mette in dubbio la tanto sbandierata "partnership senza limiti" tra Vladimir Putin e Xi Jinping. Mentre a livello ufficiale Mosca e Pechino si mostrano unite contro l’Occidente e proclamano intese strategiche, nel cyberspazio sembrano valere altre logiche: quelle del sospetto reciproco e della supremazia informativa. I gruppi cinesi, probabilmente legati all’intelligence di Pechino, hanno preso di mira agenzie statali russe e contractor della difesa, sottraendo piani, analisi e forse perfino vulnerabilità operative. Questa non è una semplice contraddizione, è una crepa. E fa emergere una realtà molto più spietata: l’interesse nazionale viene prima di ogni alleanza ideologica, soprattutto quando si parl...

Quando ho letto la notizia della condanna a 37 mesi di carcere per un ex analista della CIA, tratto in giudizio per aver trasmesso a un giornalista informazioni classificate riguardanti piani militari israeliani, la prima reazione è stata una stretta allo stomaco. Non solo per il contenuto della vicenda, ma per la pena: appena tre anni e un mese. Poco più di mille giorni per aver violato un dovere che dovrebbe essere sacro, soprattutto per chi lavora in ambito intelligence o in posizioni sensibili per la sicurezza nazionale. In un mondo dove i dati sono potere e il potere può significare vita o morte, mi sembra francamente troppo poco. L’uomo, secondo le fonti giudiziarie statunitensi, ha passato a un giornalista dettagli altamente classificati, legati a potenziali operazioni militari. Informazioni coperte dal livello “Top Secret”, quello che negli Stati Uniti indica dati la cui diffusione non autorizzata può provocare “grave danno alla sicurezza nazionale”. Il massimo livello. Eppure,...

Negli ultimi giorni il collettivo hackers autodenominatosi Predatory Sparrow (in persiano Gonjeshke Darande) ha rivendicato di aver paralizzato la Bank Sepah, la più grande banca statale dell’Iran, collegata ai Guardiani della Rivoluzione (IRGC) e gravemente sanzionata dagli USA per il suo ruolo nel finanziare programmi bellici. Secondo diverse fonti, il sito della banca è offline, gli sportelli ATM non funzionano e le transazioni sono bloccate. Disruption che si estende anche alle stazioni di servizio, dove molte pompe non riescono a processare pagamenti perché connesse a Bank Sepah. A rendere il tutto ancora più significativo, poche ore fa Nobitex, il principale exchange di criptovalute in Iran, ha confermato di essere stato vittima di un grave attacco informatico: oltre 48 milioni di dollari in asset digitali sono stati sottratti, principalmente Tether (USDT) sulla rete Tron. L’exchange rappresentava una delle poche vie alternative al sistema bancario ufficiale iraniano, spesso usat...

Dall'inizio dell'invasione russa dell'Ucraina nel 2022, il cyberspazio è diventato un campo di battaglia cruciale. Tra i protagonisti di questa guerra cibernetica emergono i "Black Owl", un gruppo di hacker affiliato alla Direzione Principale dell'Intelligence del Ministero della Difesa ucraino (HUR). Le loro operazioni hanno inflitto danni significativi alle infrastrutture militari e logistiche russe. Nel settembre 2024, i Black Owl hanno colpito siti web russi legati alla logistica militare, come "okrug.ru" e "vashhotel.ru", accedendo a dati sensibili sul movimento delle truppe. Hanno lasciato come firma l'immagine di un gufo sopra un teschio trafitto, simbolo ricorrente delle loro incursioni. Non operano da soli: collaborano con altri gruppi pro-Ucraina, come il "VO Team", e insieme hanno preso di mira oltre 800 server russi, incluse istituzioni finanziarie come Alfa Bank e Rostelecom. A febbraio 2024, hanno violato anche i...

Israele è un Paese piccolo, sia per dimensioni che per popolazione, ma negli ultimi decenni ha saputo affermarsi come una delle principali potenze militari e tecnologiche del mondo. In particolare, la sua capacità di sviluppare tecnologie avanzate nel campo dell’intelligence e della cybersicurezza ha attirato l’attenzione di molte nazioni, che osservano con interesse – e talvolta con ammirazione – il suo approccio. Anche personalmente, guardo con rispetto ciò che Israele ha saputo costruire nel campo dei software di sorveglianza, delle tecnologie militari e dei sistemi di difesa avanzati. Non è solo una questione di forza, ma di visione strategica, ricerca scientifica e capacità di adattamento a un contesto complesso e instabile. Il punto di partenza di questa trasformazione è stato un mix di necessità e creatività. Circondato da minacce costanti fin dalla nascita, Israele ha dovuto investire in innovazione per garantire la propria sicurezza. Da questo contesto sono nate alcune delle a...

La notizia arriva da Guangzhou, Cina meridionale, le autorità locali hanno pubblicato foto, nomi e perfino i numeri di documento di oltre 20 presunti hacker legati a Taiwan, accusandoli di una serie di cyberattacchi su infrastrutture sensibili cinesi, dalle forze armate all’energia, fino a istituzioni a Hong Kong e Macao. Dulcis in fundo: c’è pure una taglia sulla loro testa. Ma quanto c’è di vero? La mia sensazione è chiara, questa storia ha più il sapore di una messinscena che di un’operazione seria di controspionaggio. Non è la prima volta che Pechino alza il tiro in chiave propagandistica, specialmente su Taiwan, e ogni volta le “prove” sono sempre piuttosto nebulose. Il comunicato diffuso dalla Cina parla di una “unità digitale” taiwanese creata apposta per condurre operazioni cibernetiche contro la Repubblica Popolare, con l’aiuto – udite udite – dell’intelligence statunitense. Insomma, il pacchetto completo: Taiwan come burattino degli USA, impegnata a destabilizzare la Cina. Il...

Nel pieno di un conflitto che vede contrapposti due Paesi profondamente diversi per dimensioni, risorse e mezzi, l’Ucraina continua a stupire per la sua capacità di adattarsi, colpire nei punti deboli e sfruttare ogni spiraglio con grande intelligenza strategica. Secondo un recente articolo di TVP World, l’intelligence militare ucraina (HUR) avrebbe violato i sistemi informatici dell’Agenzia Federale del Trasporto Aereo della Russia, ottenendo dati altamente sensibili. Parliamo di centinaia di documenti riservati, raccolti per oltre un anno e mezzo, che rivelerebbero la grave crisi strutturale dell'aviazione civile russa, messa in ginocchio dalle sanzioni occidentali. Si tratta solo di un’azione di disturbo? Forse. Ma forse no. In un conflitto dove l’Ucraina è chiaramente in svantaggio numerico e territoriale – un Paese più piccolo, con meno risorse militari, sotto attacco da una potenza nucleare – l’astuzia e le operazioni asimmetriche possono diventare l’unica vera arma capace di...

Nel maggio 2025, la Repubblica Ceca ha accusato la Cina di aver orchestrato un cyberattacco contro il suo Ministero degli Esteri, attribuendo l'azione al gruppo di hacker APT31, presumibilmente legato ai servizi segreti cinesi. L'attacco avrebbe compromesso comunicazioni non classificate tra ambasciate e istituzioni dell'UE, risalendo al 2022, periodo in cui la Cechia deteneva la presidenza di turno dell'UE. Il ministro degli Esteri ceco, Jan Lipavský, ha definito l'attacco una "campagna cibernetica ostile", convocando l'ambasciatore cinese a Praga e sottolineando che tali azioni minano la credibilità della Cina e contraddicono le sue dichiarazioni pubbliche. La risposta internazionale non si è fatta attendere: l'Unione Europea e la NATO hanno espresso solidarietà alla Repubblica Ceca, condannando l'attacco come una violazione delle norme internazionali. Kaja Kallas, alto rappresentante dell'UE, ha sottolineato che tali attacchi sono in...

Negli ultimi anni, la crescente diffusione di spyware avanzati ha sollevato seri interrogativi sulla privacy e sulla sicurezza delle informazioni. Uno dei nomi più recenti a emergere nel panorama della sorveglianza digitale è Graphite , uno spyware sviluppato dalla società israeliana Paragon Solutions . Questo strumento ha attirato l’attenzione internazionale per il suo utilizzo da parte di governi e agenzie di intelligence, ma anche per le preoccupazioni legate ai diritti fondamentali e alla libertà di stampa. Cos’è Graphite? Graphite è uno spyware di livello governativo progettato per infiltrare dispositivi mobili e raccogliere informazioni sensibili. A differenza di altri spyware commerciali, Graphite viene venduto esclusivamente a enti statali per attività di intelligence e contrasto al crimine organizzato. Tuttavia, recenti rivelazioni indicano che è stato utilizzato anche per monitorare giornalisti e attivisti, sollevando interrogativi sulla sua gestione e sulle sue implicazioni ...

La CIA ha creato un nuovo canale Telegram per fare appello ai russi contrari alla guerra in Ucraina La principale agenzia di intelligence degli Stati Uniti si è rivolta alla piattaforma di social media preferita in Russia nota come Telegram per lanciare il suo ultimo sforzo di reclutamento e fare appello ai russi contrari alla guerra in Ucraina. Lunedì sera la CIA ha pubblicato un video di reclutamento in russo non solo su Telegram , ma anche su YouTube, Twitter e Facebook. "La CIA vuole sapere la verità sulla Russia, e stiamo cercando persone affidabili che la sappiano e possano dircela", ha detto l'agenzia in una dichiarazione con il video pubblicato su YouTube. "Le tue informazioni potrebbero essere più preziose di quanto pensi." L'agenzia di intelligence statunitense ha compiuto passi simili l'anno scorso quando ha fatto appello ai cittadini russi disillusi dalla guerra in Ucraina e al presidente Vladimir Putin lanciando una campagna sui social media...

Il Comitato parlamentare per la Sicurezza della Repubblica (Copasir) ha reso pubblica oggi la Relazione annuale sull’attività svolta dal 1 gennaio 2021 al 9 febbraio 2022 approvata alla unanimità nella seduta di ieri. La relazione, che si completa con 12 allegati, riferisce Urso, e' articolata in 15 capitoli: le relazioni tematiche del Copasir; la sicurezza nazionale e' sempre piu' intelligence economica; l'esercizio dei poteri speciali da parte del governo: evoluzione normativa, limiti applicativi e prospettive di revisione; la costituzione dell'Agenzia per la cybersicurezza nazionale e la sicurezza cibernetica; il disimpegno in Afghanistan, la reazione della Ue e della Nato; la politica di potenza degli attori statuali nelle aree di interesse strategico dell'Italia; Mediterraneo allargato, priorita' nazionale; la tutela degli asset strategici; le attivita' di controllo e di garanzia; la desecretazione degli atti; la disciplina in materia di segreto di ...

Lazarus Group, il gruppo di minacce persistenti avanzate (APT) attribuito al governo nordcoreano, è stato osservato condurre due distinte campagne di attacco alla catena di approvvigionamento come mezzo per ottenere un punto d'appoggio nelle reti aziendali e prendere di mira un'ampia gamma di entità a valle. L'ultima operazione di intelligence di raccolta ha comportato l'uso di MATA quadro malware, nonché backdoor doppiati BLINDINGCAN e COPPERHEDGE per attaccare l'industria della difesa, un fornitore della soluzione di monitoraggio delle risorse IT con sede a Lettonia e un think tank con sede in Corea del Sud, secondo un nuovo Rapporto sulle tendenze APT del terzo trimestre 2021 pubblicato da Kaspersky. In un caso, l'attacco alla catena di approvvigionamento ha avuto origine da una catena di infezione originata da un legittimo software di sicurezza sudcoreano che esegue un payload dannoso, portando alla distribuzione del malware BLINDINGCAN e COPPERHEDGE sull...

Il Dipartimento del Commercio degli Stati Uniti mercoledì ha annunciato nuove regole che vietano la vendita di software e attrezzature per l'hacking a regimi autoritari e potenzialmente facilitano l'abuso dei diritti umani per motivi di sicurezza nazionale (NS) e antiterrorismo (AT). Il mandato , che entrerà in vigore tra 90 giorni, vieterà l'esportazione, la riesportazione e il trasferimento di "articoli di sicurezza informatica" verso paesi di "sicurezza nazionale o armi di distruzione di massa" come Cina e Russia senza una licenza del Bureau of Industry and Security (BIS) del dipartimento. "Il governo degli Stati Uniti si oppone all'uso improprio della tecnologia per abusare dei diritti umani o condurre altre attività informatiche dannose e queste nuove regole contribuiranno a garantire che le aziende statunitensi non alimenteranno pratiche autoritarie", ha affermato BIS in un comunicato stampa. La regola non copre il "software di...

Secondo un rapporto dettagliato di CrowdStrike , dal 2019 più di una dozzina di operatori di rete mobile si sono infiltrati da un gruppo di hacker chiamato LightBasin. È importante sottolineare che la società di ricerca sulla sicurezza informatica ha affermato che gli hacker sono stati in grado di accedere alle informazioni sugli abbonati e ai dettagli del registro delle chiamate. Tuttavia, l'azienda non ha rivelato le identità degli operatori di rete mobile che sono stati hackerati e i funzionari non hanno risposto alle domande di Light Reading sul motivo per cui non avrebbero nominato le società interessate. L'infrastruttura mobile sicura "non è qualcosa che puoi dare per scontato", ha ammonito Adam Meyers, vicepresidente senior dell'intelligence di CrowdStrike. Il rapporto dell'azienda descriveva in dettaglio una serie di metodi, semplici e complessi, utilizzati dal gruppo di hacker per ottenere l'accesso. Ad esempio, un metodo coinvolto ha semplicem...

Domenica, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha nominato Jonathan e Diana Toebbe, di Annapolis, nel Maryland, come i sospettati di un complotto per vendere informazioni a un governo straniero. Secondo la denuncia , per quasi un anno Jonathan, con l'assistenza di sua moglie, ha tentato di vendere dati di classe Restricted in cambio di criptovaluta. Jonathan ha lavorato come ingegnere nucleare per la Marina degli Stati Uniti. Durante il suo periodo con la Marina, il 42enne ha lavorato al programma di propulsione nucleare navale e ha ottenuto un'autorizzazione di sicurezza nazionale di alto livello. "Toebbe ha lavorato e ha avuto accesso alle informazioni relative alla propulsione nucleare navale, comprese le informazioni relative agli elementi di progettazione sensibili ai militari, ai parametri operativi e alle caratteristiche prestazionali dei reattori per navi da guerra a propulsione nucleare", affermano i pubblici ministeri statunitensi. Il 1 apr...

La scorsa settimana i massimi funzionari del controspionaggio americano hanno avvertito ogni stazione e base della CIA in tutto il mondo del preoccupante numero di informatori reclutati da altri paesi per spiare la cattura o l'uccisione degli Stati Uniti, hanno detto persone che hanno familiarità con la questione. Il messaggio, in un insolito cablogramma top secret, diceva che il centro di controspionaggio della CIA aveva esaminato dozzine di casi negli ultimi anni che coinvolgevano informatori stranieri che erano stati uccisi, arrestati o molto probabilmente compromessi. Sebbene breve, il cablogramma indicava il numero specifico di agenti giustiziati dalle agenzie di intelligence rivali, un dettaglio strettamente tenuto che i funzionari del controspionaggio in genere non condividono in tali cablogrammi. Il cavo ha evidenziato la lotta che l'agenzia di spionaggio sta avendo mentre lavora per reclutare spie in tutto il mondo in ambienti operativi difficili. Negli ultimi anni, i ...

Diverse agenzie di sicurezza nazionale, coordinate da Europol e Interpol, hanno arrestato due sospetti operatori di ransomware in Ucraina. Come annunciato lunedì da Europol, i due uomini sono stati arrestati il ​​28 settembre. Sono accusati di aver rubato dati con un malware appropriato e di estorcere loro riscatti compresi tra 5 milioni di euro e 70 milioni di euro. Si dice che i due sospetti abbiano effettuato una serie di attacchi mirati a "grandi gruppi industriali" in Europa e Nord America dall'aprile 2020, rubando dati sensibili per crittografarli. La comunicazione di Europol lascia aperta la questione delle imprese coinvolte . In caso di ricatto, i potenziali autori avrebbero chiesto diversi milioni di euro per la decrittazione dei dati. In caso di mancato pagamento, i dati rubati dovrebbero essere altrimenti pubblicati su Darknet. Secondo The Record, uno dei due sospetti, un uomo di 25 anni, avrebbe fatto parte di un'operazione di ransomware più ampia . Con ...

Gli Stati Uniti e l'Unione Europea hanno iniziato a lavorare sul coordinamento degli approcci in varie aree tecnologiche, tra cui AI e semiconduttori, e affrontando politiche non di mercato che comportano un uso improprio della tecnologia. Il piano è stato creato mercoledì dopo che i rappresentanti degli Stati Uniti e dell'UE, tra cui il presidente degli Stati Uniti Joe Biden e i vicepresidenti della Commissione europea Valdis Dombrovskis e Margrethe Vestager, si sono incontrati per la prima volta nell'ambito del nuovo Consiglio per il commercio e la tecnologia USA-UE (TTC). Il Consiglio per il commercio e la tecnologia USA-UE lanciato a giugno come parte degli sforzi per garantire che le tecnologie sensibili non vengano utilizzate in modo improprio e che gli attacchi informatici possano essere prevenuti. All'epoca, il consiglio ha deciso di creare 10 gruppi di lavoro incentrati sull'affrontare varie questioni tecnologiche e commerciali. "I conflitti futuri sar...

Un exploit funzionante per CVE-2021-22005, una vulnerabilità con VMware vCenter, è stato rilasciato e secondo quanto riferito viene utilizzato dagli attori delle minacce, secondo gli esperti che seguono il problema. La scorsa settimana VMware ha segnalato una vulnerabilità critica nel servizio di analisi di vCenter Server e ha invitato gli utenti ad aggiornare i propri sistemi il prima possibile. Il 21 settembre, VMware ha dichiarato che il suo vCenter Server è affetto da una vulnerabilità di caricamento file arbitraria nel servizio Analytics che consentirebbe a un attore malintenzionato con accesso alla rete di sfruttare questa vulnerabilità per eseguire codice sui server vCenter. Entro il 24 settembre, VMware ha confermato che CVE-2021-22005 veniva sfruttato in natura e dozzine di ricercatori di sicurezza online hanno segnalato scansioni di massa per vCenter Server vulnerabili e codici exploit disponibili al pubblico. CISA seguito con un proprio avvertimento il Venerdì, scrivendo ...

Mercoledì la CISA (Cybersecurity and Infrastructure Security Agency) ha inviato un avviso incentrato sul ransomware Conti, fornendo informazioni dettagliate alla comunità della sicurezza informatica sul gruppo ransomware e sui suoi affiliati. Sia la CISA che l'FBI hanno affermato di aver visto più di 400 attacchi che coinvolgono il ransomware di Conti contro organizzazioni statunitensi e imprese internazionali. L'FBI ha già coinvolto Conti in attacchi contro almeno 290 organizzazioni negli Stati Uniti. CISA ha offerto un'analisi tecnica sul funzionamento tipico degli operatori del gruppo ransomware e sulle misure che le organizzazioni possono adottare per mitigare potenziali attacchi. La CISA ha notato che mentre Conti gestisce un modello ransomware-as-a-service, lo fa in modo leggermente diverso rispetto ad altri. Invece di pagare agli affiliati una parte dei guadagni che provengono dai riscatti, il gruppo paga uno stipendio ai distributori del ransomware, secondo CISA. R...