Red Hot Cyber
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Menu
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Olivia Terragni : 15 Agosto 2023 09:22
Mentre l’Africa si affaccia sulla quarta rivoluzione industriale, lo sviluppo e il successo delle nuove tecnologie stanno imponendo grandi sfide. L’intelligenza artificiale non si studia solo in Occidente: lo si fa in Nigeria ed Etiopia, in nuovi centri di ricerca. Alcune Big Tech hanno i propri hub nel continente, come Google in Ghana e le Nazioni Unite (ONU) a Kampala. Tuttavia, come in ogni parte del mondo, le nuove tecnologie non sono sviluppate proprio sull’obiettivo della pace e della sicurezza.
In Africa la disinformazione – come da noi – corre sui fili della rete, manipolando le comunicazioni sui social media, influenzando le elezioni, radicando le persone nella paura e nel sospetto sino a provocare la violenza nella popolazione. Come scrive Accord Africa, in Nigeria, le immagini dei cadaveri nelle fosse comuni, furono utilizzate per alimentare il conflitto tra i musulmani Fulani e i cristiani Berom, provocando violenze e uccisioni. In Etiopia – in occasione del conflitto del Tigray – video e immagini di altri conflitti hanno tentato di alimentare la violenza tra le parti in conflitto. Oggi, intelligenza artificiale e deepfake – utilizzati anche dai criminali informatici – continuano il lavoro di propaganda e disinformazione, manipolando in modo più sottile l’informazione e prendendo di mira la popolazione. Le immagini della guerra in Siria – come accaduto anche per l’Ucraina – sono state diffuse durante gli attacchi xenofobi del 2018 in Sud Africa e la conseguenza la sappiamo bene.
Il lavoro degli algoritmi è fare girare sempre più contenuti in modo più veloce e credibile, ma non solo. Gli africani diventano in qualche modo, afferma Accord Africa, beta test per tecnologie come la biometria: “Recentemente, paesi come Ghana, Kenya, Sudafrica, Uganda e Zimbabwe sono stati al centro di un allarmante dispiegamento di tecnologie di riconoscimento facciale per la sorveglianza di massa” implementate anche dalla cinese Huawei che sembra non essere la sola ad essere esperta di tecnologia. I gruppi estremisti – come lo Stato islamico dell’Iraq e del Levante (ISIS) – utilizzano strumenti digitali per il reclutamento e coordinamento. Dall’altra parte, la digitalizzazione e lo sviluppo delle tecnologie dell’informazione e della comunicazione (TIC) portano a creare una società ben informata. Le armi autonome infine, con droni da combattimento e ‘robot assassini’ rendono ancor più pericoloso ogni conflitto, o guerra, che emerge nell’epoca moderna. In che modo influirà in Africa lo sviluppo della tecnologia dove il terrorismo impone sempre più minacce specialmente alla regione del Sahel e al Corno d’Africa? E inoltre: chi ‘possiederà’ questa tecnologia in Africa?
Supporta Red Hot Cyber attraverso
Tuttavia, se la crescita economica contribuisce ad un aumento della domanda di Internet e dei servizi digitali, al contempo cresce la vulnerabilità agli attacchi informatici, la cui sviluppata complessità minaccia la sicurezza delle infrastrutture informatiche critiche. Notevoli rischi – ad esempio – sono legati all’infrastruttura marittima africana: un attacco ai suoi snodi e punti chiave (fondamentali per il crescente potenziamento dell’inserimento cinese nell’economia mondiale), potrebbe causare importanti interruzioni nel commercio internazionale, con possibili implicazioni globali.
Ma quali sono le reali capacità informatiche – di difesa e attacco – delle nazioni del continente africano?
Dietro ad incidenti, attacchi e cyber spionaggio in Africa si nascondono mercenari e criminali – principalmente interessati al guadagno finanziario – che su Internet vendono e acquistano l’accesso alle reti delle principali organizzazioni africane, come istituzioni governative e finanziarie, imprese commerciali e società IT. Le condizioni loro favorevoli sono una normativa e governance insufficiente, la protezione scarsa, poca consapevolezza riguardo alla sicurezza informatica e vincoli economici che rendono quasi impossibile investire in buone infrastrutture.
Circa il 90% delle imprese africane opera senza protocolli di sicurezza informatica e molte di loro sono state colpite per non avere parcato una vulnerabilità nota relativa al software VMware ESXi.
Ciò che per l’Occidente può rappresentare un semplice incidente, in Africa può trasformarsi in un disastro. Basti pensare che a seguito dell’attacco BlackCat alla rete interna della sede dell’Unione Africana nel marzo 2023, il ripristino dei sistemi ha richiesto l’intervento sinergico di esperti di Interpol, Afripol e African Bank.
In breve:
Chi governerà l’Africa governerà il mondo? Secondo molti analisti il Niger e il Congo rappresentano i due punti chiave di questa risposta. Ciò porterebbe a teorizzare che ciò che sta accadendo in Niger oggi, non è altro che l’assaggio di ciò che domani succederà in Congo.
A rafforzare questa ipotesi sono le innumerevoli risorse naturali di queste due nazioni in questo vastissimo continente che desidera un cambiamento.
Se in Niger si trova l’uranio che serve a produrre energia elettrica francese, le risorse del Congo sono innumerevoli e per citarne alcune: oro, uranio, rame, cobalto, legname pregiato, petrolio e gas naturale.
A questo di deve aggiungere che le economie africane sono in crescita: Ii vertice BRICS in Sudafrica ha aperto numerose questioni riguardo a questo cambiamento, con un Africa che in cerca di pace e protagonista di un ‘mondo multipolare’ in cui entrano da protagoniste Russia e Cina, le iniziative occidentali si sono rivelate insufficienti e perdono di autorità.
L’Africa, che ha dato i natali all’homo sapiens, sta affrontando una serie di sfide legate alle tendenze interne e globali. I recenti conflitti e le guerre civili in Sudan, Niger, Camerun, Etiopia, Burkina Faso, Egitto, Libia, Mali, Monzambico, Repubblica centrafricana sono una lunga lista nella quale si evidenziano rivendicazione di natura territoriale, interessi economici, ideologie religiose, scontri razziali, a cui si aggiunge la ingiusta suddivisione di risorse naturali di cui il continente ‘gode’.
Petrolio, gas naturale, oro, uranio, rame sono solo un accenno della ricchezza mineraria africana, eppure rimane un paese dal quale la popolazione cerca di fuggire non solo dai conflitti e persecuzioni ma dalla povertà, dall’assenza di prospettive e dai cambiamenti climatici.
Tuttavia – si dice – in questo continente gli africani un giorno faranno ritorno. L’Africa è enorme. In pochi se ne rendono conto: guardandola su una mappa non se ne percepisce l’estensione come non si può percepire se non si è mai viaggiato al suo interno che la zona del Sahel (dall’arabo sahil = costa) divide in due un continente che sotto ad una grossa striscia di sabbia diventa per quasi due terzi una giungla, forse meno disponibile a farsi addomesticare.
Eppure questo territorio così selvaggio – almeno così da noi percepito – è ad un punto di svolta: il Niger, che niente altro precede che – come afferma l’economista Giulio Sapelli – il Great Game in Congo.
In questi due paesi da tempo le ‘tribù’ sono diventate nazione, con una borghesia sviluppata che vuole una vita migliore. Quindi, il cambiamento è benvenuto. Talmente benvenuto che paesi come Russia o Cina, hanno fatto presa nell’economia locale.
In Mali e Burkina Faso hanno già fatto presa istituzioni filo-russe e anti-occidentali, in Algeria e ora sta accadendo nella più grande roccaforte francese, in Niger, vengono da anni consolidate le relazioni bilaterali con la Russia. Tutto ciò significa che non sono state costruite alleanze più solide con l’Occidente. Questo perché?
Naturalmente anche la Cina ha visto un’opportunità, creando da un ventennio legami fiorenti con le nazioni africane. Ma pensare a quale potenza stia vincendo nel continente non ha un significato preponderante: in questo continente gli africani un giorno faranno ritorno e tutte le potenze avranno un ruolo secondario di fronte all’identità africana.
Ma la Russia e la Cina non sono le sole che vogliono consolidare la loro presenza globale: Europa e USA rientrano a tutti gli effetti, date le risorse fondamentali che nutrono settori critici come l’energia e la difesa.
Lo stop dell’esportazione dell’uranio alla Francia – che lascia al Niger – grazie anche alle élite locali naturalmente una revenue del solo 5% – è un esempio concreto di come una risorsa che genera il 70% dell’elettricità del paese sia critica. In tutto ciò le pipeline entrano sempre di petto in queste faccende: a repentaglio ora sono anche i piani della Nigeria per lo sviluppo di un gasdotto da 13 miliardi di dollari che consentirebbe l’esportazione di gas dalla Niger verso l’UE per diminuirne la dipendenza dal gas russo. Ciò tocca da vicino anche il nostro Paese. (Non è sicuramente stagione per i gasdotti. Cui Prodest?). Per questo motivo gli emirati arabi – dopo l’escalation – hanno inviato armi e veicoli militari al confine con il Ciad.
Ma il Niger, oltre alla Francia, la gasdotto e all’uranio, ha un ulteriore problema: il terrorsimo, che mette a dura prova l’ipotesi di un intervento armato contro i gruppi jihadisti e fondamentalisti islamici armati fino ai denti. Un conflitto che metterà alla dura prova tutto il Sahel e l’ipotesi Ecowas di un intervento armato.
Davvero l’intelligence – compresa quella del Niger – non è riuscita a prevedere tutto questo?
A primo impatto le cyber capacità africane di attacco e difesa informatica sembrerebbero limitatate come limitato è il controllo sovrano sulla sicurezza delle informazioni, delegato a paesi, partner stranieri – spesso nel settore privato – che agiscono contro lo spionaggio (soprattutto legato alla Cina che fornisce infrastrutture ICT Huawei) e la protezione delle infrastrutture critiche, dove si sta investendo tantissimo per la crescita del continente.
Eppure, anche se i bassi livelli digitalizzazione limitano il perimetro degli attacchi e le politiche informatiche non sono coerenti o poco applicabili l’alta penetrazione di Internet. L’Africa possiede uno dei tassi di crescita della connettività più elevati al mondo (il 43% della popolazione africana ha accesso a Internet). Ciò ha permesso alle organizzazioni criminali di aumentare la loro attività nel continente, determinando un aumento della criminalità informatica nell’ultimo decennio.
Ad esempio, i gruppi terroristici – secondo il report Interpool “African Cyberthreat Assessment Report 2022 – “possono utilizzare i servizi dei criminali informatici per raccogliere fondi utilizzando criptovalute e le reti criminali di traffico di esseri umani stanno esplorando il dark web per acquisire esperienza nella progettazione di documenti di viaggio falsi” rendendo impossibile dissociare la lotta alla criminalità informatica dalla lotta a tutte le altre forme di criminalità come il riciclaggio di denaro, la tratta di esseri umani e il contrabbando di armi. Infine, il doppio legame tra un attacco informatico e un attacco fisico rappresenta un’opzione più interessante per il Jihadismo.
Le organizzazioni terroristiche, come Boko Haram, hanno una storia di hacking delle infrastrutture governative come in Nigeri (2012) o nell’utilizzo di droni di sorveglianza, insieme all’attacco Anonymous del 2016 al Ministero degli Affari Esteri keniota e rubare dati sensibili e attacchi ransomware a vari settori ai quali vanno sommati alcuni attacchi sponsorizzati dallo stato di alto profilo, tra cui lo spionaggio cinese all’Unione africana e l’attacco Wannacry Ransomware della Corea del Nord del 2017.
Nel 2018 inoltre fu scoperto che tutto il contenuto sui server nella sede dell’Unione africana veniva regolarmente trasmesso a Shanghai per non dimenticare la crescita legata alle organizzazioni terroristiche, dei cyber-mercenari e degli hacktivisti, tra i quali gli attivisti “Autonomous Africa” che ha lanciato nel 2016 un attacco contro la South African Broadcasting Corporation causa di presunte pratiche di censura.
Ma i maggiori pericoli sono rappresentati – secondo l’Interpol – dall’online scam, dalle estorsioni digitali, attacchi spyware e backdoor, dalla compromissione della posta elettronica aziendale, dai ransomware e dalle botnet per automatizzare attacchi informatici su larga scala.
Secondo CheckPoint gli attacchi settimanali in Africa mirati al suo cyberspazio sono aumentati del 7% nel primo trimestre del 2023 rispetto a quello dell’anno precedente, con una media di 1248 attacchi a settimana per organizzazione.
Il 23% degli attacchi phishing è rivolto a banche e istituzioni finanziarie ma notevoli rischi sono legati anche all’infrastruttura marittima africana: un attacco potrebbe con possibili implicazioni globali, causando importanti interruzioni nel commercio internazionale.
In Africa anche se molti paesi stanno attuando notevoli sforzi in ambito informatico, solo alcune nazioni possono supportare discretamente il peso della sicurezza informatica come Egitto, Kenya, Mauritius, Nigeria, Sudafrica e Tunisia: queste nazioni hanno già strategie, istituzioni, normative e autorità di regolamentazione, come anche CERT/CSIRT, oltre a contribuire alla consapevolezza informatica della propria popolazione.
M sono nati anche progetti come Africahackon (attivo dal 2014): un collettivo di esperti in sicurezza informatica dedicato a promuovere nuovi talenti in ambito IT attraverso la ricerca e lo sviluppo di capacità per contribuire a migliorare la sicurezza generale del continente e influenti attori non statali di sicurezza informatica sono l’Unione internazionale delle telecomunicazioni (ITU) e la Banca mondiale sono gli attori non statali di sicurezza informatica più influenti in Africa, fornendo supporto in termini di strategia, politica e sviluppo delle infrastrutture, finanziamento dei progetti di sviluppo digitale e relativi al rafforzamento delle capacità e consapevolezza informatica.
La maggior parte dei servizi e delle tecnologie digitali utilizzati in Africa sono prodotti o progettati in Cina, la quale sta investendo molto in tema di sicurezza informatica nel continente africano – persino nella formazione – basti pensare che in Tanzania le normative locali riflettono quelle cinesi. Ma la Cina non è la sola che influenza il settore informatico: la Russia entra a gamba tesa non solo nel consigliare i governi africani in materia di sicurezza – soprattutto nella lotta al terrorismo – ma attraverso la propaganda social fa un uso abile delle piattaforme media come strumento soft power in Africa utilizzando i confltti storici contro l’Occidente come narrativa per operazioni di informazione più mirate. In più alcune nazioni africane seguono l’approccio russo nell’archiviazione dei dati, sostenendo addirittura la risoluzione russa sulla criminalità informatica alle Nazioni Unite a cui seguono forme di censura e manipolazione dei contenuti da parte dei governi.
Non solo Cina e Russia – che se arrivano in aiuto come partner strategici spesso sono anche fonte di accuse di spionaggio informatico, attacchi ransomware e reclutamento di criminali in Africa per attacchi globali – ma numerose entità europee e statunitensi hanno stipulato vari accordi commerciali e di sicurezza bilaterali e multilaterali.
Per quanto riguarda gli USA l’instabilità della regione del Sahel e le attività terroristiche legate all’ISIS (Congo/Mozambico) è un settore di delicata importanza laddove si parli di sviluppo di capacità strategiche anche nella sicurezza informatica e nei suoi aspetti legislativi e di governance digitale.
Nonostante ciò le big tech, tra cui Amazon, Google o Microsoft abbiano un ruolo attivo nella crescita con una leadership indiscussa dell’ultima legata anche ai sistemi operativi, nella formazione e nell’occupazione creano relazioni positive, ma minate dalla propaganda anti-occidentale concorrente. Ultimo, ma non meno importante, dopo il colpo di stato in Niger, la Francia si trova minacciata dagli ‘hacktivisti’
“France, qu’est-ce que tu fais ? Tu veux envahir le Niger ? […] Pas de problème… Nous n’avons jamais aimé l’injustice”, prévient ainsi sur Telegram ce groupe de hackers, qualifié par l’AFP de “pro-russes”.
Anonymous Sudan
Cosa si può dedurre sino ad oggi e cosa no di Anonymous Sudan, il gruppo di hacktivisti entrato in scena a marzo/aprile 2023 e che secondo molte agenzie di threat intelligence ha le vesti di “un orso travestito da lupo”?
Proprio questa frase ha determinato un DDos – nel giugno 2023 – al sito web CyberCX.com dell’omonima società australiana di Threat Intelligence con le accuse di non dire le cose come in realtà stanno, alias: il report australiano non sarebbe del tutto corretto secondo il gruppo, che secondo il report opererebbe con un livello di programmazione coerente insolito per un collettivo di hacktivisti. Effettivamente la loro capacità di scrivere e parlare correttamente in arabo suggerirebbe una composizione cosmopolita, seppure le sue motivazioni non siano strettamente religiose. CyberHint indentifica USA e Israele come le vittime ‘visitate più frequentemente’, mentre gli attacchi si concentrano su settori che suscitano maggiormente l’attenzione dei media come trasporti, governo, istruzione e sanità, concentrandosi però su entità più piccole, percepite come maggiormente vulnerabili. Gli attacchi ‘ad alto profilo’ sono invece in minoranza.
L’informazione più interessante arriva da CyberCX Dopo aver analizzato una serie di attacchi DDoS contro le organizzazioni australiane di cui Anonymous Sudan ha affermato di essere responsabile, ha concluso che il gruppo – agendo con molta coordinazione – ha fatto ampio uso di server proxy a pagamento (il cui costo stimato si aggira intorno ai $ 2.700/ mese) e infrastrutture cloud a monte.
“Dato il probabile utilizzo di infrastrutture a pagamento dal gennaio 2023, Anonymous Sudan ha plausibilmente speso decine di migliaia di dollari per sostenere le sue operazioni DDoS”.
CyberCX
Naturalmente l’utilizzo di infrastrutture a pagamento è sospetto affermava il rapporto ‘per qualsiasi gruppo ideologicamente motivato’ in una nazione come il Sudan in cui il reddito medio si aggira intorno ai 460 dollari l’anno.
Il rapporto di CyberCX benchè non neghi la partecipazione di cittadini del Sudan, sottolineava che gli elementi riscontrati erano un chiaro segnale di comando/controllo da parte di un governo straniero. La prima attività del gruppo è stata prendere di mira il governo svedese e aziende di diversi settori in risposta all’incendio del Sacro Corano a Stoccolma, in un momento in cui il ministro svedese esprimeva la disponibilità del suo governo a diventare un partner fidato con il Sudan.
A ciò si aggiunge che – prolifico membro di KillNet – il gruppo prende difatti di mira le nazioni occidentali e i paesi che si oppongono alla Russia tra cui Svezia, Danimarca, Francia, Australia e Germania contro i quali ha rivendicato la responsabilità di una serie di attacchi, esprimendo poi in modo chiaro il sostegno di hacker russi come KillNet con cui è evidente una connessione confermata anche da ThreatMoon che cita a suo supporto i seguenti gruppi:
Da aggiungere il fatto che Anonymous Sudan opererebbe sotto la stessa bandiera del gruppo Mysterious Team Bangladesh, ovvero la Muslim Cyber Army a cui si rifanno le campagne FreePalestine e OPIsrael. Soprattutto altri gruppi islamici riconoscono Anonymous Sudan come uno di loro, condividendo i suoi contenuti e post.
La genesi del gruppo – secondo il blog https://falconfeeds.io – ha comunque avuto il supporto promozionale del gruppo hacktivista russo: un loro rappresentante, prima della registrazione di Anonymous Sudan su Telegram l’11 gennaio 2023, avrebbe menzionato la loro intenzione di introdurre un nuovo gruppo che sarebbe “multiculturale” e composto da individui altamente qualificati. L’evento imminente dichiarato aveva una data: il 15 gennaio 2023, giorno in cui UserSec ha condiviso l’evento imminente, descrivendolo come “molto grande” e “interessante”. Con ii tempo il parallelismo tra gli obiettivi di questo gruppo con le strategie di guerra dell’informazione russe sembrano consolidarsi. Naturalmente vi sono anche due caratteristiche del gruppo: seminare caos – che è solitamente l’intento degli hacktivisti – e incentrare l’attenzione sulla narrativa della propaganda russa.
Particolarmente interessanti sono le ultime comunicazioni relative al supporto del Niger contro la presenza francese nella nazione e con gli ‘attacchi’ al governo e all’infrastruttura digitale della Nigeria (MTN-società di telecomunicazioni) a causa dell’interruzione della fornitura di elettricità al Niger, ma da aggiungere anche le decisioni controverse tra cui la costruzione di un progetto ferroviario che connetterebbe il Nord della Nigeria con il Niger e che rafforzerebbe ulteriormente l’integrazione economica africana nella regione del Sahel e intrapreso attenzione dalla China Civil Engineering Construction Corporation.
Collegamenti con l’Iran: in questo caso è sempre Cyberhint che evidenzia motivazioni complesse dietro gli attacchi che potrebbero allinearsi con obiettivi iraniani, utilizzando, ancora una volta, la sua affiliazione islamica per promuovere una più stretta cooperazione tra la Russia e il mondo islamico e quindi con elementi provenienti da elementi geografici diversi.
Per quanto riguarda la correlazione Russia/Anonymous Sudan, anche se Mosca ha ottenuto successi in Africa come Mali, non è ancora riuscita ad avere potere contro le fazioni Jihadiste del Sahel. Tuttavia il gruppo Wagner viene visto come valido alleato nella lotta al terrorismo, anche se come abbiamo visto il supporto russo per ora si limita alla cerchia politica e alla propaganda sui social media. La questione Niger invece si scopre correlata all’evoluzione dell’Africa subsahariana che si distacca sempre di più dal predominio europeo. Se torniamo al Sudan invece, i mercenari Wagner – con il via libera alle trattative commerciali – hanno sostenuto le tribù locali, con l’obiettivo di minare i governi e le influenze occidentali in loco come la Francia. Da un lato Wagner si occupa delle faccende legate all’estrazione di minerali in cooperazione con RSF e del supporto nel cyberspazio. Dall’altro lato le parti in conflitto in Sudan – in grado insieme di aprire il paese ad investimenti, specialmente per quanto riguarda il Gold Trade -il capo dell’esercito sudanese Abdel Fattah al Burhan, sostenuto dall’Egitto; dall’altra il suo vice Mohamed Hamdan Dagalo, detto “Hemeti”, capo delle Forze paramilitari di Rapid Support (RSF) e stretto alleato di Russia ed Emirati, dopo 4 mesi di conflitto non riescono ad ottenere un vantaggio decisivo. Gli abusi sui civili sono stati numerosi, e Anonymous che è sempre stato dalla parte del popolo, ma soprattutto un gruppo di hackivisti, avrebbe forse agito diversamente. I riscatti richiesti sono un altro esempio.A questo punto sarebbe pure lecito chiedersi: ciò che accade nella propria patria non è più importante del ripagare un paese – in questo caso la Russia – che lo ha sostenuto in passato?
Ultimo ma non meno importante è l’attacco per contenuti del popolare repository di fan fiction Archive of Our Own (Ao3) in opposizione ai contenuti LGBTQ – con accuse di pedofilia, traffico di umani – quando tipicamente gli attivisti supportano i diritti civili e non danneggiano le persone. Pur vero che in Sudan le organizzazioni LGBTQ sono costrette alla clandestinità a causa della resistenza sociale, politica e religiosa, laddove l’omosessualità era punita con la pena di morte – politica introdotta nei sistemi di giustizia coloniali britannici – ora abrogata (16 luglio 2020), in favore della detenzione (dai 5 ai 7 anni in caso di recidiva).
Certo – voi penserete – si tratta di attacchi DDos, ma in Africa e anche nel caso della Nigeria, incidenti del genere rappresentano – come abbiamo potuto verificare – un rischio significativo per l’infrastruttura informativa critica.
Approfondimenti:
Olivia TerragniRedazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009
