Trenitalia assaltata dagli hacker di Hive Group: timori per i dati personali dei viaggiatori
Il gruppo russo-bulgaro attacca le Ferrovie dello Stato e fa temere l’inizio di una cyberguerra tra Russia e Italia. Ma i criminali vogliono solo soldi
di ARTURO DI CORINTO per ItalianTech/La Repubblica del 24 Marzo 2022
Un attacco informatico paralizza Trenitalia e subito si grida alla guerra cibernetica: per tutta la mattinata di ieri, un rincorrersi di informazioni rabberciate attribuisce il blocco improvviso della bigliettazione nelle stazioni ferroviarie a un gruppo di hacker russi.
Tecnica e modus operandi sembrano propri delle gang del ransomware che colpiscono server e computer con software capaci di metterli sotto chiave fino al pagamento di un riscatto.
Il timore è che sia questo il grande attacco previsto per il 6 marzo in una comunicazione riservata dell’Agenzia per la Cybersicurezza poi trapelata alla stampa, e che non si è verificato forse proprio per l’allarme poi pubblicato dai giornali, ma che avrebbe dovuto sortire l’effetto di alzare le difese anche dentro Trenitalia.
dicorinto.it/testate/repubblic…
Scatta l’allarme: l’Italia sarà colpita da un attacco informatico
La notizia divulgata nei canali riservati diventa pubblica: si teme un’incursione di hacker russi ai danni dei servizi essenziali del nostro PaeseArturo Di Corinto (la Repubblica)
Nuovo appuntamento con #LIBRARY
Con il professor Vincenzo Ricciuto, ordinario di diritto civile all’Università di Roma Tor Vergata abbiamo parlato a #LIBRARY del volume ormai prossimo all’uscita “Forniture di servizi digitali e «pagamento» con la prestazione dei dati personali”, di cui insieme a Carla Solinas, è curatore.
Nel video alcune anticipazioni:
youtube.com/embed/qD3ythltG0k?…
#ilcafFLEespresso – Andrea Pruiti e Rocco Todero
La legittimità costituzionale della legge che ha imposto l’obbligo vaccinale al personale sanitario con Andrea Pruiti e Rocco Todero
Giuseppe Benedetto arriva a Lucca con “L’eutanasia della democrazia. Il colpo di Mani Pulite” - luccaindiretta.it - Fondazione Luigi Einaudi
Giuseppe Benedetto arriva a Lucca il 26 marzo con “L’eutanasia della democrazia. Il colpo di Mani Pulite”.Fondazione Luigi Einaudi (Fondazione Luigi Einaudi Onlus)
Hive group blocca Trenitalia e chiede 5 milioni di riscatto
Hacker’s Dictionary. Mentre il gruppo Ferrovie dello Stato prende tempo, una serie di elementi conducono al nome dell’attaccante, è un gruppo russo-bulgaro noto per gli attacchi a Mediaworld e altre realtà internazionali
di ARTURO DI CORINTO per Il Manifesto del 24 Marzo 2022
L’attacco ai server di Trenitalia arriva nella mattinata di ieri generando pesanti disservizi nel sistema di emissione dei biglietti e provocando un allarme generalizzato.
Cosa è successo? Una gang criminale russa avrebbe usato un «cryptolocker» per mettere ko la bigliettazione nelle stazioni al punto da indurre le ferrovie ad autorizzare i viaggiatori a salire a bordo e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo.
La tipologia dell’attacco e il modus operandi dei criminali hanno subito fatto temere un attacco da parte di hacker russi a causa del conflitto in corso in Ucraina.
Secondo Ferrovie sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker», software capaci di mettere sotto chiave dati e sistemi informatici in genere fino al pagamento di un riscatto, tipico degli attacchi «ransomware» in cui i russi eccellono.
Nella serata del 23 marzo, le Ferrovie dello Stato hanno perfino rilasciato un comunicato in cui si dice che: «Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico».
Nello stesso giorno dell’attacco però, a dispetto delle dichiarazioni di Trenitalia, tutti gli elementi raccolti hanno finito per convergere sulla responsabilità di un gruppo russo-bulgaro noto come «the Hive», l’alveare, che proprio due settimane fa aveva colpito la maggiore raffineria rumena di petrolio chiedendo un riscatto da $2 milioni.
Hive group è la gang che aveva colpito anche MediaWorld in Italia. Il gruppo avrebbe infine contattato Ferrovie per trattare un riscatto da 5 milioni.
Perciò adesso è difficile sostenere che sia stato un attacco politicamente motivato, come si era lasciato a intendere nelle prime ore tramite dispacci d’agenzia, invece che l’ennesima incursione informatica da parte di criminali che pensano solo ai soldi.
Questo non esclude che i futuri attacchi potranno avere una matrice di carattere geopolitico.
Prendendo l’Italia una netta posizione a favore dell’Ucraina e perdendo lo status di «paciere» che ha avuto nel passato, è possibile che gruppi di paramilitari cibernetici, gli Advanced Persistent Threats, ovvero degli hacker di stato, ricevano il via libera dal governo russo per condurre attacchi mirati verso l’Italia, per fare danni e seminare paura, certo, ma anche per testarne le difese e vedere come aziende e istituzioni gestiscono il rischio informatico.
Il modus operandi di questi gruppi è da sempre quello di infiltrarsi nei computer delle vittime e diventare una minaccia persistente che rimane acquattata nei gangli informatici del bersaglio per sferrare il proprio colpo al momento opportuno. I gruppi «ransomware», infatti, rimangono nei sistemi delle vittime anche se pagano il riscatto.
Il punto è che sono note le sovrapposizioni tra gli hacker di stato e i gruppi criminali e le motivazioni politiche e finanziarie spesso viaggiano insieme.
Le gang del «ransomware» attive nel Darkweb sono almeno una cinquantina e, come abbiamo visto dalla indagini di Europol e Fbi, sono localizzate in molti paesi, Ucraina compresa, e parlano lingue diverse: il coreano, il mandarino, il farsi, l’inglese, lo spagnolo. Una di queste, Lapsus$, sudamericana, proprio l’altro ieri ha sottratto il codice sorgente di Bing e Cortana nientemeno che a Microsoft.
L’attribuzione degli attacchi informatici è una delle cose più difficili da fare, e d’altra parte gli hacker criminali agiscono sempre in maniera nascosta e in condizioni di clandestinità. Se sono politicamente motivati, hanno una ragione in più per non farsi riconoscere e creare delle false piste.
Se vuoi fare la pace… prepara la pace
Non sappiamo come andrà a finire ma, per parafrasare Brecht, alla fine della guerra i vincitori staranno male quanto i vinti, e quelli che erano poveri si ritroveranno ancora più poveri. Il dopoguerra si prepara adesso e le scelte che prenderemo come paesi occidentali peseranno nel futuro assetto dell’Europa.
Occorre partire logicamente dalla definizione, che mi sembra ancora assente nel dibattito, su quali siano gli obiettivi occidentali rispetto all’aggressione russa. L’opzione del sedersi nel lato comodo del nostro continente senza fare nulla e aspettare che l’Ucraina si arrenda non mi pare una scelta saggia, né dal punto di vista morale né politico-militare. Abbiamo già un illustre e tragico precedente nel pilatismo di Francia e Gran Bretagna durante la guerra civile spagnola, prova generale della Seconda guerra mondiale per chi se fosse dimenticato. Se poi qualche pacifista dall’animo candido pensa che, dopo la resa dell’Ucraina, gli occupanti russi si trasformeranno in comprensivi assistenti sociali norvegesi, basti vedere chi governa oggi in Cecenia.
Il primo obiettivo è la difesa dell’ordine internazionale costituito nel 1945, che ripudia la guerra e le conquiste territoriali. Non vi possono esserci esitazioni sul rifiuto delle pretese di Putin oppure tutto quello che abbiamo faticosamente costruito in settantasette anni se ne va nel fumo dei bombardamenti.
Questo implica, come minimo, l’isolamento della Russia attraverso una serie di sanzioni politiche, economiche e sociali che paralizzino la macchina militare russa e spingano i cittadini russi a ribellarsi contro il loro governo. La risposta occidentale è andata oltre, concretizzandosi anche nella fornitura di armi, per il momento solo difensive, badando bene ad evitare un qualunque genere di coinvolgimento militare della NATO che, ed è questo l’altro importante obiettivo, potrebbe portare ad una rapida escalation militare e, nella peggiore delle ipotesi, alla Terza guerra mondiale sul suolo europeo.
Posti gli obiettivi della nostra azione, occorre inoltre definire con chiarezza a quale assetto di sicurezza vogliamo puntare per il dopoguerra. Anche qui abbiamo due classici esempi storici: la pace punitiva di Versailles, alla fine della prima guerra mondiale, che irrorò di concime la mala pianta del nazismo piagnucolante; e la ricostruzione di un ordine internazionale più equilibrato dopo la catastrofe della seconda guerra mondiale.
I fini a cui possiamo puntare sono innumerevoli. Si potrebbe tentare di giungere ad una situazione di cessate il fuoco, in attesa di negoziati veri tra le parti; oppure rafforzare il sostegno militare all’Ucraina fino ad un ribaltamento della situazione se non ad una vittoria sulla Russia; oppure andare oltre, aiutando l’Ucraina a recupero i territori occupati; o addirittura perseguire il cambio di regime a Mosca, operazione che solo a pronunciarla fa scendere un cubetto di ghiaccio nella schiena. Tutte queste idee si possono però riassumere in un unico vero obiettivo: quale dopoguerra possiamo contribuire a costruire per assicurare una pace definitiva?
La sicurezza futura dell’Ucraina non potrà essere disgiunta dalle legittime richieste di sicurezza della Russia, qualunque governo succederà in futuro a Putin. E, a loro volta, le esigenze delle due nazioni non potranno essere slegate dalla più ampia cornice europea. Presupposto di un nuovo e stabile equilibrio è che la guerra non si concluda con l’umiliazione di uno dei due contendenti.
Una volta che le armi saranno tornate nelle rispettive caserme, avremo bisogno di instaurare un clima di fiducia reciproca che non si costruisce solo con un trattato di pace, che sarebbe destinato ad essere rapidamente cestinato come i famosi Accordi di Minsk sul Donbass, ma con gesti simbolici ed altri concreti di riconciliazione, se vogliamo di perdono reciproco.
Tutto l’assetto europeo occidentale dopo il 1945 si è costruito sul sincero riavvicinamento tra Francia e Germania, sull’accettazione da parte tedesca delle sue responsabilità e sulla realizzazione di progetti sovranazionali di messa in comune delle risorse e di progressiva abolizione delle frontiere alle merci, ai capitali e alle persone. Ricordate Mitterand e Kohl che si tenevano per mano nel 1984 a Verdun, teatro di un inconcepibile massacro di giovani tedeschi e francesi.
Non ci sarà nessuna garanzia di sicurezza per la Russia né per l’Ucraina senza una volontà chiara di mettere fine all’uso della violenza nei loro rapporti. Sarà necessario mettere al bando quelle forze ultranazionaliste che non saranno mai contente della coesistenza pacifica. Ciò comporterà inevitabilmente cambiamenti radicali soprattutto in Russia ma anche in Ucraina, attraverso la ricostruzione di uno stato realmente democratico ed inclusivo.
In tutto questo l’Unione Europea possiede le idee, le strutture e le risorse per accompagnare i due paesi verso un cammino di coesistenza pacifica che, del resto, non dovrebbe essere così difficile, viste le comuni radici culturali, storiche, religiose e linguistiche.
Già oggi è necessario il nostro contributo per la pace futura che non si limiti solo alla fornitura di armi, bensì individui i meccanismi della futura architettura di sicurezza in Europa orientale. Non è mai troppo presto. Nell’agosto 1941 Churchill e Roosevelt immaginarono il mondo futuro, prima di Pearl Harbour e dell’ingresso americano in guerra contro l’Asse. Due mesi prima, in giugno, Altiero Spinelli concepiva il Manifesto di Ventotene per un’Europa unita e federale, che chiudesse con il passato nazionalista.
Erano i momenti più bui della guerra, quando la vittoria contro il nazismo era tutt’altro che scontata. Questa è la forza delle idee, unico vero antidoto contro la violenza. Affinché prevalga una pace giusta e democratica, non quella dei vincitori inebriati sui vinti rancorosi.
L'articolo Se vuoi fare la pace… prepara la pace proviene da ilcaffeonline.
noybeu: “🤯 Today Commission President U…”
🤯 Today Commission President Ursula von der Leyen and President Biden have announced a new EU-US data sharing system.
A first statement by Max Schrems:
noyb.eu/en/privacy-shield-20-f…
mastodon.social/@noybeu/108016…
Hal9000 likes this.
noybeu: “RT @maxschrems…”
RT @maxschrems
First Statement on the "#PrivacyShield 2.0" announcement. Any actual text will need months to be issued, reviewed and analyzed, but it seems we enter another couple of years of legal uncertainty.
noyb.eu/en/privacy-shield-20-f…
"Privacy Shield 2.0"? First Reaction by Max Schrems
"Scudo per la privacy 2.0"? Prima reazione di Max Schrems Oggi il presidente della Commissione Ursula von der Leyen e il presidente Biden hanno annunciato un nuovo sistema di condivisione dei dati UE-USA
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Dal Manifesto di Ventotene all’Europa Unita: una Memoria per il futuro - Le origini della costruzione europea. Viaggio nelle idee e nei personaggi - Fondazione Luigi Einaudi
Dal Manifesto di Ventotene all’Europa Unita -1° incontro: "Le origini della costruzione europea. Viaggio nelle idee e nei personaggi".Fondazione Luigi Einaudi (Fondazione Luigi Einaudi Onlus)
noybeu: “RT @GDPRhub…”
RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!
➡️ Read and edit this decision from Finland at gdprhub.eu/Tietosuojavaltuutet…
📥 6.492 experts already signed up to our free newsletter: noyb.eu/pf/433/5gqtL
mastodon.social/@noybeu/108016…
noybeu: “👉Your Chance to join the @noyb…”
👉Your Chance to join the @noybeu Team as a #Trainee! 😊
We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.
⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship
mastodon.social/@noybeu/108016…
DMA: European Pirates celebrate success with interoperability requirements in final trilogue results
The Pirates in the European Parliament welcome the final trilogue outcome of the Digital Markets Act (DMA) that was negotiated yesterday. Representatives of the EU Parliament, the Council and the Commission have agreed on including interoperability requirements for messaging services. According to Pirates, this will allow more choice for users, who will no longer be forced to use multiple platforms for private messenger communication.
Patrick Breyer MEP, Member of the German Pirate Party, comments:
“Our win on interoperability is a crucial blow against the dependency on data-hungry and consumer-hostile Whatsapp. For the first time users will be able to switch to privacy-friendly alternative messengers and still stay in touch with their contacts who stick to Whatsapp. Secure interoperability, true consumer choice and competition will hopefully become a normality for messengers and later also for social networks.”
Marcel Kolaja MEP, Member of the Czech Pirate Party and Greens/EFA shadow rapporteur in the Committee on the Internal Market and Consumer Protection, comments:
“I’m glad that the obligation on interoperability was adopted. Thanks to our pressure messaging services of gatekeepers will need to enable interoperability with other messaging services free of charge. This will be of enormous benefit to users who will have a better choice to move to more privacy friendly services.”
The final text now has to be adopted for the very last time by the European Parliament which is expected to be done in July. Together with the Digital Services Act (DSA), the DMA is one of the core elements of the EU’s Digital Strategy.
Sabrina Web reshared this.