Discussione News La guerra in Ucraina e il fronte caldo della cyberwarfare

Stato
Discussione chiusa ad ulteriori risposte.

MRPants

Helper
4 Gennaio 2015
145
20
126
160
Ultima modifica da un moderatore:
La situazione in Ucraina è degenerata in un vero conflitto armato. Una guerra che si combatte non solo sul campo di battaglia ma anche digitalmente, grazie all'uso di attacchi informatici e sabotaggi, è il primo scenario di cyberwarfare tra le grandi potenze occidentali.​

cyber_war_ucraine_russia_2.jpg

La guerra in Ucraina e il fronte caldo della cyberwarfare






1    Introduzione



La situazione in Ucraina, da un bias diplomatico, sta degenerando in un vero e proprio conflitto.
Si delineano i campi di battaglia in aria, su terra e per mare, ma questo conflitto presenta una casistica che vediamo per la prima volta in una vera e propria battaglia: l'ombra di una Cyberwarfare (ref).

Se prima un conflitto partiva dal controllo dei cieli e dal taglio degli approvvigionamenti strategici alla nazione difensore, ora vediamo l'aggiunta del conflitto digitale come mezzo per reperire informazioni sul nemico ed andare ad interferire con la sua economia, aggiungendo così un ulteriore tassello alla dottrina occidentale del conflitto, delineata in origine da Clausewitz.


1.1    Cenni storici

Già nel 2015 abbiamo assistito a un attacco del gigante russo a danno dell'Ucraina, che ha lasciato a suo tempo 250.000 persone senza corrente elettrica per alcuni giorni, e nel 2016 sempre i Russi colpirono anche le difese contraeree Ucraine, questa volta tramite una vulnerabilità trovata in un app già compromessa.


1.2    Nuovi attacchi

Ora i Russi hanno alzato la posta in gioco: una nuova tipologia di attacco, il Data-Whiper, che va ad eseguire un vero e proprio bombardamento su un sistema informatico eliminando totalmente i dati interessati, un salto di "qualità" dal "semplice" attacco DDoS (cos'è un attacco DDoS?), che invece permette di crashare un obiettivo rendendo il servizio momentaneamente indisponibile.


La Russia a metà febbraio colpisce l'Ucraina con un attacco DDoS, andando a danneggiare i siti governativi e le piattaforme di due tra le più grandi banche del paese: Oschadbank e Privatbank. Le fonti mediatiche non riportano ufficialmente danni, anche se in realtà per Privatbank gli utenti segnalano difficoltà o addirittura blocchi nell'entrare nell'app dell'istituto di credito.
Le conseguenze sulla popolazione si possono facilmente immaginare, senza le banche crolla tutto ciò su cui è fondato il nostro sistema culturale, il nostro modo di vivere.



2    L'occidente e Anonymous



L'occidente risponde, interviene Anonymous. Il collettivo latitava dalla scena internazionale da un pò di tempo, ma questa volta si è fatto sentire: un attacco DDoS ai siti del Cremlino e a seguire una vera e propria dichiarazione di guerra, sempre in stile Anonymous.


I danni degli anon non sono equiparabili a quelli fatti dai sovietici, ma è comunque un "CI SIAMO , E SIAMO PRONTI" non da poco.

Ma è il caso di cantare vittoria?
A mio modesto parere ancora no.

I Russi in questi anni non sono stati a guardare l'occidente svilupparsi in questo campo, ma sono cresciuti arrivando quasi a poter dettare legge su certi settori. Per eventualità come queste, la Russia ha le contromisure adatte. In questi anni hanno sviluppato RUnet, un metodo per isolarsi digitalmente, creando una bolla digitale a livello Russo, in cui è impossibile - o quasi - poter entrare (perlomeno dall'esterno).
Ciò renderebbe molto difficoltoso qualsiasi tipo di attacco da parte dell'occidente, presentando comunque un livello di difesa che noi occidentali ancora non abbiamo.

Come se non bastasse, all'intervento di Anonymous non si sono fatte attendere le risposte delle rispettive controparti: nella fazione Russa si sono schierati gruppi di MalwareTeam del calibro di Lockbit e Conti.
Questi gruppi non sono nuovi alle orecchie italiche: CONTI è stato protagonista in questo 2021 con gli attacchi alle ULSS della regione Lazio e Veneto e probabilmente anche quello alla SIAE; Lockbit si sta dando da fare in questi ultimi giorni con l'attacco all'agenzia italiana del turismo, l'azienda Torello e alla sede Trevigiana dell'IDM.

Niente di ancora troppo sensibile, ma il messaggio è chiaro: sono a casa nostra e se vogliono possono fare il bello e cattivo tempo con relativa semplicità.

Questo dovrebbe suonare come un campanello dall'allarme. Al momento in Europa la maggior parte delle persone comuni vede questo conflitto come il solito conflitto lontano in qualche paese dimenticato con un economia fragile , ma la realtà si prospetta ben diversa e gli ingenui occidentali Europei potrebbero subire un brusco risveglio dal loro tepore fatto di benessere e vita semplice.

Per il momento non sono stati ancora colpiti obbiettivi sensibili, ma se pensiamo che meno di un mese fa i media proponevano l'opzione di un conflitto a fuoco come remota ed improbabile, non è assurdo pensare che nelle prossime settimane possa succedere qualcosa in Europa che andrà a segnare violentemente questo triste periodo.



3    Riflessioni



La domanda è:​
Noi Europei , o Americani , siamo pronti a un conflitto digitale con la Russia? Siamo in grado di reggere i fendenti che arriveranno dal gigante sovietico? La guerra arriverà a casa nostra sotto forma di attacco informatico?​

Personalmente penso che non siamo messi benissimo, o almeno non quanto la Russia.
Anonymous a mia modesta opinione ormai fà le veci di un dipartimento per la sicurezza informatica Statunitense, con tutti i pregi e i difetti del caso. Gli eventi passati hanno dimostrato che la favola del gruppo hacktivista di smanettoni indipendenti sta poco in piedi.

Discorso totalmente diverso per l'altro lato della scacchiera: i "gruppi ramsonware" che si sono schierati col Cremlino, e quelli che si schiereranno in futuro, ci sanno maledettamente fare, e lo hanno già dimostrato in più occasioni, lasciando inermi e sconfitti i paesi colpiti (tra cui noi).

Osserviamo attentamente l'evolversi e sfruttiamo l'occasione per iniziare a fare riflessioni intelligenti sul come viene considerato questo settore in occidente, a differenza di paesi antagonisti come Russia o Cina che non scherzano affatto...​


3.1    Riferimenti esterni


PS: per evitare eventuali critiche dei soliti studiati della domenica, linko alcuni articoli informativi. Vi evito i contenuti in inglese e premetto che un po' di opinione mia è presente, appunto perché questo post vuole essere un confronto e non una news buttata li. Esprimiamo i nostri pareri, con la dovuta educazione e sensibilità.

Fonti:
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
Ultima modifica:
Anonymous si è fortemente mobilitato per la causa e, a quanto riportato, hanno leakato 200 GB di email riguardanti Tetraedr, un fornitore e costruttore di armi in Bielorussia a supporto della Russia:



Vedi: https://twitter.com/LatestAnonPress/status/1497515581268021251?s=20&t=CY5jwq59SQBBDfov-HxSFQ


Semba inoltre che abbiano leakato l'intero DB del sito del Ministero della Difesa russo:



Vedi: https://twitter.com/YourAnonOne/status/1497299847350833157?s=20&t=4p5KF0aVRHGmiwB1vBQAaw

Messaggio unito automaticamente:

Il vero problema, stando a quanto leggo online, è che il governo Ucraino sta espressamente reclutando "hacker" o esperti IT da tutto il mondo per combattere questa guerra, di cui però non esistono regole.


Il governo Ucraino sta diffondendo diversi siti e target su cui effettuare attacchi DDoS senza pensare che tali infrastrutture e tale traffico passa in realtà per la rete di tutto il mondo. Ciò potrebbe creare non pochi danni!

Senza regole e senza limitazioni questa guerra cibernetica può sfociare in un grossissimo chaos a cui il mondo non è pronto, è questa la nuda e cruda verità
 

CrazyMonk

Utente Gold
24 Dicembre 2021
562
15
309
232
Ultima modifica:
Anonymous si è fortemente mobilitato per la causa e, a quanto riportato, hanno leakato 200 GB di email riguardanti Tetraedr, un fornitore e costruttore di armi in Bielorussia a supporto della Russia:

Messaggio unito automaticamente:

Il vero problema, stando a quanto leggo online, è che il governo Ucraino sta espressamente reclutando "hacker" o esperti IT da tutto il mondo per combattere questa guerra, di cui però non esistono regole.


Il governo Ucraino sta diffondendo diversi siti e target su cui effettuare attacchi DDoS senza pensare che tali infrastrutture e tale traffico passa in realtà per la rete di tutto il mondo. Ciò potrebbe creare non pochi danni!

Senza regole e senza limitazioni questa guerra cibernetica può sfociare in un grossissimo chaos a cui il mondo non è pronto, è questa la nuda e cruda verità

Mamma mia che casino! Incredibile! Forse Anonymous può fare ancora qualcosa, a dispetto di quanto pensassi!
 

Zeus4

Utente Electrum
26 Settembre 2020
384
18
112
139
Eh già. Questo è solo l’inizio hanno detto. Prossimamente usciranno tutti i segreti di Putin. Infrastrutture governative manomesse. Qui ci scappa la terza guerra mondiale ragazzi.
 

whiteDoll

Utente Iron
27 Febbraio 2022
4
1
6
6
Oltre agli attacchi di Anonymous (che, nonostante le mie aspettative, si sono rivelati più significativi di quello che mi aspettavo), segnalo anche l'attività del gruppo GhostSec (https://t.me/GhostSecc), che ha annunciato la pubblicazione di diversi leak legati al governo russo. Lo schierarsi a favore della Russia di gruppi come Conti è abbastanza preoccupante, ma quello che vorrei davvero conoscere è il grado di inclusione delle APT governative in questa guerra. Per non parlare della componente propagantistica che- stranamente- non sembra ancora aver inondato social occidentali come twitter o facebook. Quanto, secondo voi, dovranno proseguire le ostilità per vedere un crollo della neutralità della rete, a favore della separazione di spazi cyber filo-occidentali e filo-russi? (Viene da pensare al Great Firewall cinese, ma la sua progettazione non è mai stata influenzata da scenari di guerra, da che io sappia)
 

CrazyMonk

Utente Gold
24 Dicembre 2021
562
15
309
232
Oltre agli attacchi di Anonymous (che, nonostante le mie aspettative, si sono rivelati più significativi di quello che mi aspettavo), segnalo anche l'attività del gruppo GhostSec (https://t.me/GhostSecc), che ha annunciato la pubblicazione di diversi leak legati al governo russo. Lo schierarsi a favore della Russia di gruppi come Conti è abbastanza preoccupante, ma quello che vorrei davvero conoscere è il grado di inclusione delle APT governative in questa guerra. Per non parlare della componente propagantistica che- stranamente- non sembra ancora aver inondato social occidentali come twitter o facebook. Quanto, secondo voi, dovranno proseguire le ostilità per vedere un crollo della neutralità della rete, a favore della separazione di spazi cyber filo-occidentali e filo-russi? (Viene da pensare al Great Firewall cinese, ma la sua progettazione non è mai stata influenzata da scenari di guerra, da che io sappia)
Si, tra l'altro il Great
Firewall Cinese rispetto a RUnet è anche più efficace perché se gli operatori di linea vengono attaccati, la connessione non salta. Tutt'altro RUnet che basa il suo sistema di filtraggio sulle linee telefoniche dei provider, quindi, in caso di attacchi pesanti, la Russia rimarrebbe senza connessione Internet.
 

SmoonStyle

Utente Jade
11 Maggio 2014
3,473
45
1,026
884
Non riesco ancora a capire quale sia il fine ultimo di Putin, si legge che voglia riprendere dei territori facenti parte nel passato all'Unione Sovietica, si legge che l'Ucraina ha "osato" troppo diventare "troppo occidentale" (che non ha alcun senso da quando in quando un paese viene etichettato troppo occidentale?!) e che ha perso le origini, e tante altre cose. Una guerra di questo genere è solo per "marcare il territorio e padroneggiare" mostrando solo quanto potere bellico si ha a disposizione.

La cyberwar è il mezzo per mettere sotto pressione il "nemico" (se così possiamo definirlo).
 
  • Mi piace
Reazioni: Garou

St3ve

Utente Jade
12 Ottobre 2011
2,364
5
1,716
683
Forse Anonymous può fare ancora qualcosa, a dispetto di quanto pensassi!
Non voglio essere pessimista, ma cos'è che hanno fatto? Denial of services su qualche sito, defacing di qualche emittente televisivo e questo data leak da 222GB che personalmente non riesco a trovare (il link mega è down) ma che dallo screenshot sul twitter e da un file di 18MB trovato in rete (link) intuisco che ora abbiamo il numero di telefono di gente del calibro di [email protected] e sappiamo che la password di niente po' po' di meno di [email protected] è P2TXfG :rolleyes:

A me sembra che fino ad ora non abbiano fatto nient'altro che propaganda politica, come del resto hanno sempre fatto. Per carità, va bene, ma ha grossomodo lo stesso impatto di mostrare "no war" durante una partita di calcio o di scendere in piazza con una bandiera Ucraina. Meglio di niente e di sicuro è apprezzato, ma non basta così poco per mettere sotto pressione qualcuno che ti sta letteralmente bombardando con carroarmati e fighter jet. La cyberwar esiste ed è un'altra cosa: stuxnet era un malware con il compito di disattivare i meccanismi di sicurezza di centrali nucleari. Gli Anonymous si occupano di politica, non di guerra.
 

CrazyMonk

Utente Gold
24 Dicembre 2021
562
15
309
232
Non voglio essere pessimista, ma cos'è che hanno fatto? Denial of services su qualche sito, defacing di qualche emittente televisivo e questo data leak da 222GB che personalmente non riesco a trovare (il link mega è down) ma che dallo screenshot sul twitter e da un file di 18MB trovato in rete (link) intuisco che ora abbiamo il numero di telefono di gente del calibro di [email protected] e sappiamo che la password di niente po' po' di meno di [email protected] è P2TXfG :rolleyes:

A me sembra che fino ad ora non abbiano fatto nient'altro che propaganda politica, come del resto hanno sempre fatto. Per carità, va bene, ma ha grossomodo lo stesso impatto di mostrare "no war" durante una partita di calcio o di scendere in piazza con una bandiera Ucraina. Meglio di niente e di sicuro è apprezzato, ma non basta così poco per mettere sotto pressione qualcuno che ti sta letteralmente bombardando con carroarmati e fighter jet. La cyberwar esiste ed è un'altra cosa: stuxnet era un malware con il compito di disattivare i meccanismi di sicurezza di centrali nucleari. Gli Anonymous si occupano di politica, non di guerra.
Io non sono d'accordo...secondo me siamo ancora all'inizio e bisogna dare loro fiducia. Da quello che diceva il TG hanno anche messo mano sul sistema informatico che gestisce un grande gasdotto Russo. D'altronde, come tutti sappiamo, non è facile attaccare, dal punto di vista informatico, un paese così forte come la Russia. Forse non sarà il massimo, ma almeno è qualcosa, forse non basterà a fermare la guerra, ma è un forte segnale ed un segnale forte smuove una grande quantità di coscienze.
 

Kode

Utente Emerald
10 Dicembre 2013
1,226
81
371
623
Non voglio essere pessimista, ma cos'è che hanno fatto? Denial of services su qualche sito, defacing di qualche emittente televisivo e questo data leak da 222GB che personalmente non riesco a trovare (il link mega è down) ma che dallo screenshot sul twitter e da un file di 18MB trovato in rete (link) intuisco che ora abbiamo il numero di telefono di gente del calibro di [email protected] e sappiamo che la password di niente po' po' di meno di [email protected] è P2TXfG :rolleyes:

A me sembra che fino ad ora non abbiano fatto nient'altro che propaganda politica, come del resto hanno sempre fatto. Per carità, va bene, ma ha grossomodo lo stesso impatto di mostrare "no war" durante una partita di calcio o di scendere in piazza con una bandiera Ucraina. Meglio di niente e di sicuro è apprezzato, ma non basta così poco per mettere sotto pressione qualcuno che ti sta letteralmente bombardando con carroarmati e fighter jet. La cyberwar esiste ed è un'altra cosa: stuxnet era un malware con il compito di disattivare i meccanismi di sicurezza di centrali nucleari. Gli Anonymous si occupano di politica, non di guerra.
Ti ricordo che stiamo parlando della Russia e non di paesi come la Nigeria. Il solo fatto di attaccarli è alquanto difficile, pensa prendere possesso di dati sensibili in un sistema interno fatto anche abbastanza bene se paragonato a quelli europei (Italia in primis). Quindi bisogna attendere e sperare di poter portare avanti attacchi che su vasta scala possano causare un impatto logistico, a partire dai sistemi di automatizzazione per le centrali energetiche o leak sensibili (ho sparato a caso, non so quale siano gli obiettivi).
 
  • Mi piace
Reazioni: CrazyMonk e 0xbro

Garou

Utente Silver
27 Aprile 2021
62
1
120
55
Ultima modifica:
Ho letto con attenzione il tuo articolo e quelli da te linkati, che trovo estremamente interessanti e ti ringrazio per aver preso il tempo di scrivere questo thread, mi ha arricchito molto in un campo che conosco molto poco.

Leggo comunque molta paura in alcuni dei punti che sono stati scritti in questo post e nei commenti di molti, dirò la mia sperando di avere una vostra opinione in merito.
Non sono un ingegnere informatico, quindi mi limiterò a parlare di ciò che conosco.

Partiamo dal presupposto (piuttosto ovvio) che l'Ucraina è la sfortunata vittima di un incidente diplomatico ma non è la protagonista.
Sebbene la NATO non stia partecipando con forze umane sul campo al conflitto, sta ugualmente combattendo questa guerra, allo stesso modo in cui gli USA parteciparono da dietro il sipario agli inizi della WW1 e WW2.

- Conti supporta la Russia
Il fatto che determinati gruppi abbiano apertamente joinato il Cremlino non significa nulla nella sostanza.
Non ci sono forti motivazioni ideologiche e/o politiche alla base del loro operato, è un lavoro fatto su commissione e ciò significa che nessuno nega a Conti di cambiare fazione per 50 milioni in più.
E la Russia, in questo momento, non ha il potere economico di vincere un'asta contro la NATO.
Affidarsi a gruppi esterni significa ammettere di non sentirsi fiducioso nelle proprie capacità militari.
I mercenari costano, hanno un elevatissimo rischio di "cambio bandiera" e dunque sono una dichiarazione implicita di debolezza.
Ricordiamoci che sapere chi ti attacca significa sapere chi colpire. Gli USA sanno da chi e come vengono attaccati, la Russia può dire altrettanto?
Al contrario, Anonymous ha il chiaro (e solo) scopo di macchina da propaganda, per generare opinione pubblica favorevole. E quanto pare sta funzionando molto bene.
Ho escluso LockBit dalla considerazione perché, a quanto pare, hanno deciso di non schierarsi apertamente e direttamente al conflitto ma solo di effettuare opere di difesa dei cittadini.


- Perché iniziare una guerra?
Negli ultimi 40'anni la Russia (e, per quel poco che era, URSS) ha perso leadership e influenza in tutti i territori vicini, i quali decidono deliberatamente di passare alla NATO, la quale oggi bussa in casa alla Russia allo stesso modo in cui i comunisti sono arrivati alle porte di Berlino con un Hitler nei bunker.
Scendere in guerra significa essere messi alle strette.
Immaginatevi il boss di un videogioco che ha perso tutti i suoi sottoposti e si trova costretto a combatterti di persona per fermarti.
"Come fai a dire che è alle strette?" . Perché questa guerra ha sacrifici irreversibili e sono quasi a senso univoco (russo), nello specifico:
- Il rublo ha perso il 40% del suo valore nei confronti del dollaro negli ultimi 2 anni, di cui il 13% a partire dal peggioramento delle tensioni sul fronte ucraino-russo, prezzo che pagheranno entrambi i popoli. (Il grafico è Dollaro nei confronti del Rublo, se la funzione sale il dollaro guadagna valore rispetto al rublo, o detto più semplicemente il rublo perde valore nei confronti del dollaro)
Jou3Zpp.png

- Il peso di questa guerra lo sopportano i cittadini russi, ciò non significa che il governo russo non ci perda. Scaricare il peso sulla popolazione significa generare malcontento sociale, il quale reca dei danni immediati alla macchina sociale ed economica del paese e genera rischio nei confronti dell'esistenza stessa del governo. (Nello specifico rischio di guerra civile e/o golpe)

Volendo la Russia potrebbe anche vincere la guerra contro l'Ucraina, non ha importanza.
Qualsiasi cosa accada, la Russia si troverebbe in una posizione molto più vulnerabile e fragile nello scacchiere internazionale.

- Non dipende tutto da un uomo solo
Ricordiamoci che i dittatori (in senso non necessariamente dispregiativo) hanno potere assoluto perché questo gli viene affidato da altre persone di potere le quali decidono di sottoporsi al loro comando.
Se domani Putin decidesse di sganciare le nucleari, dovrebbe prima passare da un intenso iter di approvazioni che definire "districato di ostacoli" sarebbe molto generoso.
Ci sono state innumerevoli occasioni nella storia, in particolare durante la guerra fredda, in cui svariati personaggi si sono opposti con veemenza di fronte ad un ordine diretto di utilizzo delle bombe nucleari. A tal proposito consiglio la visione di:
- https://en.wikipedia.org/wiki/Thirteen_Days_(film) , sui dispieghi diplomatici relativi la crisi missilistica di Cuba
- https://en.wikipedia.org/wiki/Vasily_Arkhipov , il quale convinse il superiore a non sganciare le bombe in assenza di comunicazioni con Cremlino
- youtube.com/watch?v=-E 42xU18mpc , mancata esecuzione del protocollo di fronte ad una minaccia nucleare di S. Petrov


Alla luce di quanto scritto, siamo sicuri che questa potenza informatica di cui vanta la Russia sia veramente tanto più efficace degli USA, o più semplicemente questi ultimi sono riusciti a tenere nascosta la propria potenza bellica informatica e la Russia sta scoprendo le carte in un ultimo tentativo di spaventare il nemico allo stesso modo in cui i gatti rizzano il pelo per sembrare più grossi delle loro attuali dimensioni?
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
Ultima modifica:
Per ricollegarmi anche a quanto detto da @whiteDoll, questi attacchi che stanno facendo i neo-assoldati hacker mondiali fanno più male che bene, e queste sono le motivazioni:
  1. Incremento massivo del traffico di rete nel mondo, con rispettivi crash di numerosi servizi causati dell'eccessivo ammontare di requests
  2. Le "falle" e i dati che stanno trovando non servono a nulla se non ad avvertire gli attaccati che effettivamente hanno delle falle. Questo comporta che eventuali reali militari/membri di agenzie che potevano sfruttare meglio questi bug non lo potranno più fare perchè questi bug saranno attenzionati, o meglio, patchati. Se prima la falla era conosciuta dai governi o non era sotto gli occhi di tutti, ora lo è ed è un potenziale entry-point sprecato.
  3. I veri "attacchi" governativi sono segreti e molto probabilmente in corso da anni, con APT, rootkit e quante altre cose che un qualsiasi hacker amatoriale o quasi-esperto del settore nemmeno immagina. La guerra cibernetica è una cosa molto complessa, questa che sto vedendo ora mi sembra più "guerriglia" fatta da gente che, in parte, nemmeno sa cosa stia facendo.
Ciò che vedo è solo propagando in stile "Casa di carta", la guerra NON E' una CTF e NON E' un gioco, non si organizzano gli attacchi su un gruppo Telegram pubblico e soprattutto non si attaccano target a caso/leakano dati a caso perchè, alla fine, ci va in mezzo chi non deve: i civili e le persone normali
Messaggio unito automaticamente:

Alla luce di quanto scritto, siamo sicuri che questa potenza informatica di cui vanta la Russia sia veramente tanto più efficace degli USA, o più semplicemente questi ultimi sono riusciti a tenere nascosta la propria potenza bellica informatica e la Russia sta scoprendo le carte in un ultimo tentativo di spaventare il nemico allo stesso modo in cui i gatti rizzano il pelo per sembrare più grossi delle loro attuali dimensioni?
Le vere potenze informatiche passano inosservate e uno stato è forte quando riesce a trafugare dati e informazioni SENZA FARLO SAPERE. Gli 0day si comprano in silenzio, si attacca in silenzio e le informazioni che si ottengono restano private perchè una volta che sono note, non valgono più nulla. Nessuno sa realmente quale sia la potenza di Russia e USA in termini cibernetici, nessuno sa di quali 0day dispongano e quali informazioni abbiano. Non sono i gruppi hacktivisti o gruppi criminali a identificare la potenza di uno stato, o almeno non in parte
 

JunkCoder

Moderatore
5 Giugno 2020
1,215
23
1,058
508
Per ricollegarmi anche a quanto detto da @whiteDoll, questi attacchi che stanno facendo i neo-assoldati hacker mondiali fanno più male che bene, e queste sono le motivazioni:
  1. Incremento massivo del traffico di rete nel mondo, con rispettivi crash di numerosi servizi causati dell'eccessivo ammontare di requests
  2. Le "falle" e i dati che stanno trovando non servono a nulla se non ad avvertire gli attaccati che effettivamente hanno delle falle. Questo comporta che eventuali reali militari/membri di agenzie che potevano sfruttare meglio questi bug non lo potranno più fare perchè questi bug saranno attenzionati, o meglio, patchati. Se prima la falla era conosciuta dai governi o non era sotto gli occhi di tutti, ora lo è ed è un potenziale entry-point sprecato.
  3. I veri "attacchi" governativi sono segreti e molto probabilmente in corso da anni, con APT, rootkit e quante altre cose che un qualsiasi hacker amatoriale o quasi-esperto del settore nemmeno immagina. La guerra cibernetica è una cosa molto complessa, questa che sto vedendo ora mi sembra più "guerriglia" fatta da gente che, in parte, nemmeno sa cosa stia facendo.
Ciò che vedo è solo propagando in stile "Casa di carta", la guerra NON E' una CTF e NON E' un gioco, non si organizzano gli attacchi su un gruppo Telegram pubblico e soprattutto non si attaccano target a caso/leakano dati a caso perchè, alla fine, ci va in mezzo chi non deve: i civili e le persone normali
Messaggio unito automaticamente:


Le vere potenze informatiche passano inosservate e uno stato è forte quando riesce a trafugare dati e informazioni SENZA FARLO SAPERE. Gli 0day si comprano in silenzio, si attacca in silenzio e le informazioni che si ottengono restano private perchè una volta che sono note, non valgono più nulla. Nessuno sa realmente quale sia la potenza di Russia e USA in termini cibernetici, nessuno sa di quali 0day dispongano e quali informazioni abbiano. Non sono i gruppi hacktivisti o gruppi criminali a identificare la potenza di uno stato, o almeno non in parte

Quoto in pieno, sarebbe meglio lasciare che se la vedano le varie NSA, MI6, Unit 8200 ecc. Prendete per esempio il recentissimo attacco alle linee ferroviare bielorusse da parte di anonymous: quella era una falla seria, ma questo gruppo è riuscito solo a far casino senza nemmeno riuscire a fermare gli approvvigionamenti e ostacolando anche i treni civili (in pratica hanno rotto il "pilota automatico"). Un gruppo professionale avrebbe gestito la cosa meglio, magari danneggiando in modo più grave solo le linee a confine giusto per dirne una. Avrebbero potuto anche sorvegliare tutto passivamente per dare intel aggiornate all'esercito Ucraino per comunicare dove e quando colpire e cosa stesse per arrivare.

PS: credo che per l'Ucraina sia impossibile vincere sia tramite guerra convenzionale che tramite quella cibernetica, è come per l'Italia cercare di battere gli stati uniti, è solo una questione di tempo.
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
Ricordo a tutti che comunque questa discussione riguarda nello specifico la Cyberwerfare e la Sicurezza Informatica, per cui atteniamoci alle tematiche ed evitiamo di andare OT con pareri generici sull'andamento della guerra e sulle sue (presunte) motivazioni
 
  • Mi piace
Reazioni: haxo

Access Denied

Utente Emerald
17 Gennaio 2022
324
87
214
467
Ricordo a tutti che comunque questa discussione riguarda nello specifico la Cyberwerfare e la Sicurezza Informatica, per cui atteniamoci alle tematiche ed evitiamo di andare OT con pareri generici sull'andamento della guerra e sulle sue (presunte) motivazioni
Si può fare a patto che lo scambio di opinioni non degeneri in flame, all'evenienza si potrebbe anche aprire una sezione dedicata per hostare le discussioni
 

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,891
647
6,537
3,171
Per tornare all'argomento: https://techcrunch.com/2022/02/28/conti-ransomware-chats-leaked/



A cache of chat logs belonging to the Conti ransomware group have leaked online thanks to an apparent insider, who claimed to have objected to the group’s support for the Russian invasion of Ukraine.

The leak was shared with VX-Underground, a malware research group that collects malware samples and data. The leaked data set has about 400 files containing tens of thousands of internal chat logs of the Conti group in their native Russian. The files hold about a year’s worth of messages dating back to January 2021, some six months after the group first formed in mid-2020.

Ransomware experts are already poring over the files to learn more about the internal operations of the group. Security researcher Bill Demirkapi translated the files into English.

“Glory to Ukraine,” the leaker said in their message.
 

SmoonStyle

Utente Jade
11 Maggio 2014
3,473
45
1,026
884
Incredibile quello che Anonymous stà facendo, siti governativi russi down, leak di documenti, conti bancari bloccati, ma tuttavia mi chiedo se tutte queste misure possano essere efficaci e quanto per riuscire a far mollare la presa da parte della Russia.
 

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,891
647
6,537
3,171
Chiudo in quanto la discussione sta (nuovamente) vertendo verso l'aspetto politico e non informatico

Ho riaperto la discussione. Vi invito a finirla con disinformazione e analisi geopolitiche di cui palesemente non siete in grado di parlare. Visto che si parla pochissimo e nulla di FATTI ma di "supposizioni" e anche parecchio ignoranti che io e altre persone non vogliamo leggere (ci sono persone che muoiono e leggere palesi cazzate da fastidio).

Se volete parlare di azioni informatiche e sicurezza bene. Se dobbiamo parlare di geopolitica, di cui ripeto, non siete in grado di parlare non fatelo qui. Ho letto cose veramente assurde e completamente dissociate dalla realtà.
 

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
6,891
647
6,537
3,171
Quindi hai riaperto la discussione per fare il professore? Poteva rimanere chiusa

Ho riaperto la discussione perché mi è stato chiesto ed è giusto che resti aperta.

Ma se leggo tesi idiote è giusto farlo presente. Poi se vuoi aprire un topic in off topic di geopolitica ci mettiamo lì a discutere e ti spiego tutte le boiate che ho letto per filo e per segno parlando di FATTI non di supposizioni, fantasie e così via.

Argomento entrando nel merito delle cose, non parlo per sentito dire ma perché sono settimane che leggo, ascolto etc persone che hanno skin in the game e ho comprato libri e così via.

Non ho la pretesa di insegnare niente a nessuno, se parlo, argomento e ti rimando alle fonti.
 
  • Love
Reazioni: MRPants

Colabrodo

Utente Silver
23 Ottobre 2016
148
19
30
79
l'1 e 2 marzo ci sono stati diversi leak importanti dalla russia ma poi c'è stato un intervento governativo con ban manuali permantenti su alcuni account twitter.....vi siete chiesti perchè?
 
Stato
Discussione chiusa ad ulteriori risposte.