Gli Stati Uniti e la guerra di Israele con l’Iran dura ormai da due settimane e le bombe continuano a cadere. Ma molti dei missili iraniani non riescono a colpire i loro obiettivi. Il staff di WIRED in Medio Oriente ha spiegato in dettaglio come i paesi della regione del Golfo stanno intercettando queste armi.
Naturalmente, il conflitto internazionale non si verifica solo nel regno fisico. Questa settimana, un gruppo di hacker legato al Ministero dell’Intelligence iraniano ha gravemente interrotto i sistemi della società statunitense di tecnologia medica Stryker. L’attacco, effettuato da un gruppo attualmente noto come Handala, è stato particolarmente attivo dopo l’attacco di Hamas contro Israele del 7 ottobre 2023. Abbiamo spiegato in dettaglio come Handala abbia seminato il caos con attacchi “opportunistici” che sembrano hacktivismo ma si ritiene facciano parte di una campagna sostenuta dallo stato iraniano.
L’hacking non è l’unico tipo di attacco informatico legato alla guerra che sconvolge la vita in Medio Oriente e oltre. L’aumento degli attacchi GPS ha reso alcune attività di base, come l’utilizzo di app di navigazione o l’ordinazione di cibo da un servizio di consegna, quasi impossibili per le persone che vivono nei paesi vicini all’Iran.
Meta questa settimana ha adottato misure per reprimere ulteriormente l’ondata di truffatori sulle sue piattaforme, tra cui Fb e Instagram. Oltre ai nuovi avvertimenti per le persone che utilizzano le app Meta, la società ha affermato di aver rimosso quasi 11 milioni di account collegati a “centri di truffe criminali” lo scorso anno.
Il Dipartimento per la Sicurezza Nazionale degli Stati Uniti ha silenziosamente estromesso due funzionari dell’agenzia per la privateness dopo aver messo in dubbio l’errata etichettatura di alcuni documenti relativi alle tecnologie di sorveglianza e advert altre tecnologie in modo da impedirne il rilascio al pubblico. Gli esperti hanno definito l’etichettatura errata “illegale”. E un nuovo disegno di legge al Congresso mira a fermare la pratica dell’FBI di accedere senza mandato alle comunicazioni non-public degli americani e a porre nice alla pratica del governo di acquistare dati personali in modi che secondo i critici eludono le protezioni del Quarto Emendamento.
Ma non è tutto! Ogni settimana raccogliamo le notizie sulla sicurezza e sulla privateness che non abbiamo trattato in modo approfondito. Clicca sui titoli per leggere le storie full. E stai al sicuro là fuori.
Tre anni fa, un hacker ha fatto irruzione in un server pieno di e-mail, immagini e altri documenti assortiti archiviati su un server misterioso. L’hacker è rimasto così sconvolto dai materiali, che sembravano contenere immagini di abusi sui minori, che l’intruso ha lasciato un messaggio minacciando di consegnare le show all’FBI.
Ciò che quell’hacker non sapeva, a quanto pare, è che il server period dell’FBI e i dati archiviati costituivano, in effetti, l’intero insieme di show raccolte nel caso penale del condannato per reati sessuali Jeffrey Epstein, quelli che oggi sono conosciuti come i file Epstein.
Reuters ha riferito questa settimana che un hacker straniero è entrato inavvertitamente in quei file dopo che erano stati lasciati esposti su un server dell’FBI presso il suo Baby Exploitation Forensic Lab a causa di sviste di sicurezza che in seguito sono diventate oggetto di un’indagine interna dell’FBI. L’FBI ha confermato l’incidente alla Reuters, definendolo “isolato”, ma Reuters non è riuscita a determinare quali siano state le conseguenze per l’hacker o se qualcuno dei dati sia stato rubato o manipolato. Quando l’hacker ha minacciato di denunciare i proprietari del materiale pedopornografico, tuttavia, gli agenti dell’FBI sono arrivati al punto di incontrare l’hacker in una videochiamata per spiegare la situazione, mostrando le credenziali dell’FBI per dimostrare la loro buona fede.
Quando ha promesso di aiutare gli uomini a smettere di guardare il porno permettendo loro di tenere traccia di quando lo fanno, l’app Quittr si è ritrovata con registrazioni molto dettagliate di centinaia di migliaia di registrazioni dettagliate della masturbazione di utenti. Poi li ha esposti on-line e li ha lasciati esposti anche dopo un avvertimento da parte di un ricercatore di sicurezza indipendente. Il ricercatore aveva dichiarato a 404 Media a gennaio di aver avuto accesso ai dati di Quittr su circa 600.000 utenti, di cui circa 100.000 sembravano minorenni. I dati esposti includevano la loro età, la frequenza con cui si masturbano e le descrizioni delle loro abitudini ed esperienze pornografiche. Un ricercatore di sicurezza ha avvertito l’azienda del problema di sicurezza lo scorso settembre e il cocreatore dell’app ha affermato che il problema sarebbe stato risolto “entro la prossima ora”. Invece per mesi la situazione è rimasta irrisolta. (404 Media ha aspettato fino alla conferma della correzione per dare un nome all’app, per evitare di aiutare gli hacker a identificare un obiettivo per il furto di dati e possibili estorsioni.) Nel frattempo, i creatori dell’app sono stati presentati in un Profilo della rivista New York sul loro stile di vita, che embody guidare supercar e vivere in una villa di Miami.
Durante gli attacchi missilistici e droni iraniani in tutto il Medio Oriente come rappresaglia per la campagna di bombardamenti di Stati Uniti e Israele, un uomo britannico di 60 anni è stato arrestato e accusato dalla polizia di Dubai per aver filmato un attacco missilistico iraniano con il suo telefono. Secondo Detention in Dubai, un’organizzazione che offre assistenza legale nel Paese, l’uomo è una delle 21 persone accusate di aver pubblicato o condiviso video relativi agli attacchi missilistici ai sensi delle leggi sulla criminalità informatica degli Emirati Arabi Uniti, che vietano la pubblicazione di video che disturbano la sicurezza pubblica. “Stiamo vedendo sempre più persone accusate in base alle norme sulla criminalità informatica degli Emirati Arabi Uniti”, ha detto alla BBC Radha Stirling, CEO di Detention in Dubai, aggiungendo che l’arresto period probabilmente parte di un tentativo di “mantenere la facciata secondo cui è sicuro per i turisti” a Dubai, anche se la guerra nella regione si intensifica.
Due delle agenzie di intelligence olandesi, il Servizio di intelligence e sicurezza generale e il Servizio di intelligence e sicurezza della difesa, hanno emesso un avviso congiunto sulla sicurezza informatica avvertimento l’opinione pubblica che gli hacker statali russi hanno condotto una “campagna informatica globale su larga scala” per accedere agli account Sign e WhatsApp di persone di interesse per il governo russo, compresi dipendenti governativi olandesi e potenzialmente giornalisti.
L’avviso olandese afferma che gli hacker russi potrebbero aver preso di mira Sign in particolare perché la sua reputazione di app sicura la rende un “canale attraente” per comunicare con i funzionari governativi.
