Un’indagine WIRED durata mesi e pubblicata questa settimana ha rivelato il funzionamento interno del gruppo di ransomware Trickbot, che ha preso di mira ospedali, aziende e agenzie governative in tutto il mondo.
L’indagine è nata da una misteriosa fuga di notizie pubblicata su X (ex Twitter) l’anno scorso da un account anonimo chiamato Trickleaks. Il documento conteneva dossier su 35 presunti membri di Trickbot, inclusi nomi, date di nascita e molto altro. Elenca inoltre migliaia di indirizzi IP, portafogli di criptovaluta, indirizzi e-mail e registri di chat di Trickbot. Forti di queste informazioni, ci siamo avvalsi dell’aiuto di numerosi esperti russi di sicurezza informatica e criminalità informatica per dipingere un quadro vivido della struttura organizzativa di Trickbot e corroborare l’identità nel mondo reale di uno dei suoi membri chiave.
Lo scorso fine settimana qualcuno (ne parleremo più avanti) ha interrotto con successo più di 20 treni in Polonia. Gli incidenti furono originariamente descritti come un “attacco informatico”, ma in realtà si trattava di qualcosa di molto più semplice: un attacco radiofonico. Utilizzando apparecchiature che possono costare fino a 30 dollari, l’attacco ha sfruttato il sistema radio non crittografato dei treni per indurli a effettuare una fermata di emergenza.
Nel dark web, i criminali informatici stanno guadagnando denaro in un modo inaspettato: scrivendo concorsi. Con premi totali che raggiungono gli 80.000 dollari, i concorsi reclutano membri dei forum di hacking per creare i migliori saggi, molti dei quali spiegano come eseguire attacchi informatici e truffe.
Lo scorso dicembre, Apple ha ufficialmente eliminato il suo controverso strumento di scansione di foto per il rilevamento di materiale pedopornografico (CSAM) su iCloud, uno strumento lanciato dall’azienda nell’agosto 2021 prima di essere ritirato un mese dopo, dopo la reazione di esperti di sicurezza informatica, sostenitori delle libertà civili, e altri che sostenevano che lo strumento violerebbe la sicurezza e la privacy degli utenti. Ma la questione è lungi dall’essere risolta. Questa settimana, un nuovo gruppo per la sicurezza dei bambini chiamato Heat Initiative ha chiesto ad Apple di ripristinare lo strumento. Apple ha risposto con una lettera, condivisa con WIRED, descrivendo per la prima volta in dettaglio le ragioni dietro la chiusura dello strumento. La spinta della Heat Initiative arriva nel mezzo della pressione internazionale per indebolire la crittografia a fini di applicazione della legge.
Altrove, abbiamo dettagliato le grandi patch di sicurezza che devi installare per mantenere i tuoi dispositivi al sicuro (guardando te, utenti di Google Chrome e Android). E ci siamo tuffati nel mondo estremamente nerd di una competizione di decifrazione di codici in cui i concorrenti gareggiavano per decodificare un cifrario per sottomarini tedeschi della Seconda Guerra Mondiale. Una squadra aveva un’arma segreta.
Ma non è tutto. Ogni settimana raccogliamo le notizie sulla sicurezza e sulla privacy che non abbiamo trattato in modo approfondito. Clicca sui titoli per leggere le storie complete. E stai al sicuro là fuori.
Quando più di 20 treni in Polonia sono stati bloccati lo scorso fine settimana in quello che è stato descritto come un “attacco informatico”, tutti gli occhi si sono rivolti alla Russia. Dopotutto, le ferrovie polacche rappresentano un elemento chiave dell’infrastruttura per sostenere lo sforzo bellico dell’Ucraina. Ma come abbiamo riportato il giorno dopo, l’interruzione non è stata causata da una sofisticata intrusione informatica, ma da un semplice attacco radiofonico che ha inviato un comando di “arresto radio” ai treni polacchi tramite un sistema non crittografato e non autenticato. “Le frequenze sono note. I toni sono noti. L’attrezzatura è economica”, ha detto a WIRED il ricercatore di sicurezza informatica di lingua polacca Lukasz Olejnik. “Tutti potrebbero farlo. Anche gli adolescenti trollano”.
Beh, non esattamente adolescenti, ma ventenni. Questa settimana, la polizia polacca ha arrestato un uomo di 24 anni e un uomo di 29 anni, entrambi cittadini polacchi, che avrebbero effettuato l’attacco al radiotreno. Uno dei due uomini, residente nella città di Bialystok vicino al confine con la Bielorussia, era un agente di polizia. Secondo la radio polacca RMF Radio, l’apparecchiatura radioamatoriale è stata trovata in uno dei loro appartamenti, dove è stato trovato l’uomo più giovane (secondo quanto riferito in stato di ubriachezza).
![I video YouTube più visti di tutti i tempi [Infographic]](https://www.blogsocialmedia.es/it/wp-content/uploads/2023/09/I-video-YouTube-piu-visti-di-tutti-i-tempi-Infographic.jpg)
