Gli Stati Uniti mettono una taglia di 10 milioni di dollari sugli hacker ransomware di DarkSide
Venerdì, il Il gruppo di trasparenza radicale DDoSecrets ha rilasciato centinaia di ore di filmati di sorveglianza degli elicotteri della polizia. Non è chiaro chi abbia originariamente ottenuto i dati o quali fossero le motivazioni di quella persona, ma il tesoro mostra quanto sia diventato esteso l’occhio nel cielo delle forze dell’ordine e quanto siano ad alta fedeltà le sue telecamere. I sostenitori della privacy affermano anche che l’incidente sottolinea che le autorità non fanno abbastanza per proteggere i dati sensibili e hanno politiche di conservazione troppo permissive.
In altre notizie aeree: per la prima volta, affermano i funzionari dell’intelligence, un drone di consumo probabilmente ha tentato di interrompere la rete elettrica degli Stati Uniti. L’incidente del luglio 2020 è avvenuto in una sottostazione elettrica in Pennsylvania; un quadricottero DJI Mavic 2 dotato di funi di nylon e filo di rame sembrava determinato a causare un cortocircuito, ma si è schiantato su un tetto vicino prima che raggiungesse il suo obiettivo apparente. Gli esperti di sicurezza hanno messo in guardia da questa possibilità per anni e affermano che gli organismi di regolamentazione non si sono mossi abbastanza rapidamente per mitigare la minaccia.
Questa settimana è entrata in vigore la nuova legge cinese sulla privacy dei dati e le conseguenze hanno già iniziato a manifestarsi. Yahoo! è uscito dal paese, citando un “ambiente commerciale e legale sempre più impegnativo”. E mentre i regolamenti sono tra i più severi al mondo, il fatto che i cinesi li abbiano legati agli interessi di sicurezza nazionale e continui a concedersi un accesso straordinario ai dati dei propri cittadini può ispirare altri paesi ad assumere una posizione altrettanto aggressiva.
I truffatori di criptovaluta hanno sfruttato la popolarità del successo di Netflix Gioco del calamaro per aumentare gli interessi, poi ha tirato il tappeto sugli investitori per un importo di oltre $ 3 milioni. Il bazar del dark web del mercato della Casa Bianca ha chiuso all’inizio di questo mese, ma ha alzato l’asticella delle misure di sicurezza durante il suo breve regno. E se hai iCloud+, ecco come sfruttare tutte le nuove misure di sicurezza a cui ora puoi accedere.
Infine, assicurati di dedicare qualche minuto questo fine settimana per immergerti in questa storia di come un gruppo di genitori stanchi ha creato la propria versione open source dell’app del proprio sistema scolastico, solo per avere la città che chiama la polizia su di loro.
E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.
La banda del ransomware DarkSide ha trascorso circa un anno come uno dei gruppi più prolifici in un campo molto affollato di hacker criminali, culminando in un attacco a Colonial Pipeline che ha causato una temporanea carenza di gas lungo la costa orientale. Non molto tempo dopo si sono oscurati, presumibilmente a causa di tutta l’attenzione, ma probabilmente sono riemersi come un gruppo che si è chiamato BlackMatter non molto tempo dopo. Ora, il Dipartimento di Stato degli Stati Uniti ha offerto una ricompensa fino a $ 10 milioni per chiunque abbia informazioni che li aiuteranno a identificare o individuare la leadership di DarkSide, nonché fino a $ 5 milioni per suggerimenti che portano all’arresto o alla condanna degli affiliati di DarkSide. Non c’è una risposta facile per il ransomware, ma fare pressione sui suoi autori di più alto profilo è almeno un inizio.
Un altro modo per affrontare gli hacker? Ammazzali! Questo è l’approccio che l’Ucraina ha adottato questa settimana, facendo uscire diversi membri del gruppo di hacker russo Gamaredon e collegandoli al servizio di intelligence dell’FSB del paese. Oltre a condividere i nomi degli hacker, le autorità ucraine hanno rilasciato audio di telefonate in cui discutono dei loro attacchi e si lamentano dei loro stipendi. Il servizio di sicurezza ucraino afferma che Gamaredon ha effettuato più di 5.000 attacchi informatici contro 1.500 obiettivi del governo dal 2013.
Una settimana impegnativa per le forze dell’ordine! Gli Stati Uniti questa settimana hanno aggiunto quattro società legate alla sicurezza informatica alla loro Entity List, il che indica che erano coinvolte in “attività contrarie alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti”. Il gruppo NSO è il nome più riconoscibile; il malware Pegasus dell’azienda di spyware è stato presumibilmente utilizzato per colpire giornalisti, dissidenti e attivisti per i diritti umani in tutto il mondo. Dello stesso accusa è stata la società israeliana Candiru. Anche la società di sicurezza informatica russa Positive Technologies si è trovata nella lista; esso aveva stato precedentemente sanzionato per aver sostenuto i servizi di intelligence della sua patria, è stata anche mossa un’accusa alla Computer Security Initiative Consultancy PTE, con sede a Singapore.
I ricercatori di Cambridge questa settimana hanno rivelato un difetto in un componente Unicode che colpisce la maggior parte dei compilatori di codice, il che in pratica significa che ha implicazioni per, beh, praticamente tutto il codice. La preoccupazione immediata è che il bug possa essere utilizzato in un attacco alla catena di approvvigionamento, facendo scivolare le vulnerabilità nel tipo di codice fondamentale che alimenta un gran numero di programmi. Alcune organizzazioni hanno già inviato patch, ma sappiamo tutti come funziona.
Altre grandi storie WIRED
