Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Armenia Azerbaijan: tra guerra cinetica e informatica

Armenia Arzebaijan 2022
Armenia Arzebaijan 2022

Autore: Olivia Terragni

Mentre il cessate il fuoco sembra aver sopito gli scontri armati con artiglieria e droni al confine tra Armenia e Azerbaijan – due territori ex-sovietici – gli USA “condannano fortemente” gli attacchi degli azeri. Il messaggio lo ha portato Nancy Pelosi, speaker per la Camera dei Rappresentanti americana, che ha affermato che gli USA ritengono “responsabili” del conflitto, tra gli altri, anche la Turchia, sottolineando come “la democrazia e la sovranità armena sono una priorità” per gli USA e per il mondo. Turchia perchè? Perché una vittoria contro l’Armenia – sottolinea Konstantinos Grivas – professore di Geopolitica e Tecnologie Militari Modern su GreekCityTimes – e la sua conseguente mutilazione geopolitica e quindi satellitizzazione, rafforzerà ulteriormente l’unità dello schema turco-azero – rendendola pericolosa anche per la Grecia – e neutralizzato geopoliticamente l’Armenia, l’Azerbaigian diventerà più indipendente da Mosca. 

Ma c’è un intoppo, la risoluzione proposta dalla Camera chiede l’immediata cessazione di tutta l’assistenza all’Azerbaigian ai sensi della “Sezione 907, un atto legislativo che limita la maggior parte degli aiuti statunitensi al governo azerbaigiano, come richiesto nel Marzo 2022 dall’American Enterprise Institute (AEI).

Secondo l’AEI, gli eventi in Ucraina hanno incoraggiato il presidente dell’Azerbaijan Ilham Aliyev: “dall’8 marzo, quando le temperature sotto lo zero hanno ricoperto la regione, l’Azerbaigian ha infatti interrotto  le forniture di gas al Nagorno-Karabakh, mettendo sostanzialmente in pericolo l’intera popolazione civile. Il Nagorno-Karabakh difatti si rifornisce di gas attraverso l’Armenia e attraverso un gasdotto che transita nel territorio sul quale l’Azerbaigian ha ripreso il controllo nella guerra del 2020 tra le due parti. L’interruzione delle forniture – e i droni turchi Bayraktar nel Nagorno-Karabakh  – ha fatto sì che molti armeni trovassero ironica la nuova proposta di pace azera che comunque sarebbe stata “accettata” il 14 marzo 2022: “riconoscimento reciproco sovranità e integrità territoriale, riaffermazione reciproca dell’assenza di pretese territoriali reciproche e obbligo giuridicamente vincolante di non avanzare tali pretese in futuro, astenendosi dal minacciare la reciproca sicurezza, demarcazione del confine e sblocco dei collegamenti di trasporto”. “Accettata” nel senso che Yerevan ha sottolineato come avrebbe insistito anche sul rispetto dei diritti degli armeni di etnia armena nel Karabakh.

Advertisements

Il Nagorno-Karabakh è ricco di giacimenti di gas

L’attuale “cessate il fuoco” tra due territori ex sovietici, secondo Laurence Broers – Direttore del programma per il Caucaso presso l’organizzazione internazionale di costruzione della pace Conciliation Resources – potrebbe non durare a lungo: l’obiettivo dell’Azerbaigian sarebbe quello di fare pressioni sull’Armenia affinché faccia concessioni sul Nagorno-Karabakh –  territorio montuoso, ricco di foreste e corsi d’acqua a lungo conteso, ma soprattutto di giacimenti di gas. 

Laurence Broers Twitter

Con il blocco di Tik Tok in Armenia e Arzebajian la domanda di VPN aumenta: la censura di Internet dei governi autoritari

Internet shutdown 2020 mappa
Global Internet Shutdown 2020

Dopo che entrambi i paesi hanno bloccato il social TikTok con lo scoppio del conflitto nei giorni 13 e 14 settembre 2022 l’aumento di domanda da parte dell’Azerbaijan secondo Top10Vpn è stato  del  751%, mentre per l’Armenia dell’84%. In Armenia, nel frattempo, sembra che il servizio sia tornato attivo.

Azerbaijan: VPN demand increase: 751%
Context: Military conflict
Date: 14 September 2022

Armenia: VPN demand increase: 84%
Context: Military conflict
Date: 13-14 September 2022

Advertisements

Questo fatto fa parte dei tentativi di controllo della popolazione – da parte dei governi autoritari – attraverso strumenti di censura come lo shutdown di Internet – anche per controllare la falsa propaganda – come sta accadendo anche negli ultimi giorni. Così accadde nel 2020, quando Il 27 settembre, il governo dell’Azerbaigian annunciò che avrebbe limitato l’accesso a Internet in tutto il paese, insieme allo scoppio di intensi combattimenti tra Armenia e Azerbaigian per le rivendicazioni di confine del Nagorno-Karabakh e sui suoi territori adiacenti. Le persone iniziarono a registrare difficoltà di connessione a servizi come Facebook, WhatsApp, Telegram, Twitter e Skype, mentre si diffondevano voci su potenziali multe per l’utilizzo delle VPN.

A fornire la tecnologia per le operazioni di censura secondo un rapporto di Bloomberg fu società statunitense Sandvine (nota anche per il suo coinvolgimento nelle chiusure in Bielorussia) che avrebbe fornito a sua volta anche Russia, Turchia e Sudan. 

Tuttavia anche l’Armenia si muoverebbe verso una regolazione di Internet secondo il modello russo (EurasiaNet): ad affermarlo sarebbe il procuratore generale dell’Armenia, con la proposta di una legge che consenta allo stato di bloccare determinati contenuti Internet, citando la Russia come un esempio positivo di come tale pratica potrebbe funzionare per la supervisione delle comunicazioni, della tecnologia dell’informazione e dei mass media (vd Roskomnadzor). 

La libertà di Internet in Armenia inoltre è diminuita in modo significativo negli ultimi anni: nel 2020 il governo ha vietato ai media di parlare di Covid se non con informazioni ufficiali (come su Facebook) e durante il conflitto con gli azeri, il governo adottò la legge marziale, che proibiva di presentare informazioni sulla guerra diverse da quelle annunciate dal governo.

Advertisements

Armenia Azerbaijan: la cyber war tra l’estate e l’autunno del 2020

Il conflitto tra Armenia e Azerbaijan ha già travalicato nel 2020 i confini della guerra cinetica: gli attacchi informatici hanno avuto una parte attiva e importante.

Appena prima delle Guerra dell’Artsakh del Settembre 2020 (44 giorni), si è svolta una “piccola” cyber war che tra pubblicazioni di database, filmati di telecamere di sorveglianza a Yerevan, documenti violati delle più importanti istituzioni governative tra cui il sistema di gestione elettronica dei documenti “Mulberry Groupware” utilizzato per la comunicazione interdipartimentale all’interno del governo armeno –  a cui sono seguiti defacement di siti web – sono stati visti come un coordinamento strategico di una lunga pianificazione di attacco che puntava alle debolezze sistemiche nelle infrastrutture pubbliche e private dell’Armenia.

All’attacco l’Armenia ha risposto con una serie di attacchi di ritorsione, facendo trapelare circa un gigabyte di e-mail governative dall’Azerbaijan, compreso l’ufficio presidenziale. 

“Abbiamo effettuato con successo l’accesso al sistema di posta elettronica del governo azerbaigiano e siamo riusciti a ricevere l’accesso a una grande quantità di documenti governativi. Eccone una parte”, ha dichiarato su Twitter il Monte Melkonian Cyber Army.

Advertisements

Lo stesso gruppo il 13 Settembre 2022, dopo mesi di silenzio social, ha pubblicato il seguente tweet:

“Non aiutare il nemico”.

Una lunga lista di attacchi del 2020 sono stati verificati da Artur Papyan,  – giornalista e consulente per la sicurezza digitale e i media, direttore del Media Diversity Institute Armenia e rappresentante nazionale di Techsoup – e si trovano su EVN-Report, dove Payan fa leva sulla necessità di consapevolezza, sulla capacità e sulla formazione informatica armene. Qui ne citiamo alcuni.

L’11 giugno e 24 giugno 2020, quando un gruppo di hacker azeri ha pubblicato un database di circa 3.000 cittadini armeni risultati positivi al COVID-19 o contatti stretti di persone che lo erano. La violazione includeva nomi, indirizzi, numeri di telefono e numeri di passaporto. A questo fece seguito la pubblicazione dei dati dei passaporti di centinaia di armeni, e la grave violazione dei dati dell’esercito di difesa dell’Artsakh, a cui è seguita il defacement dei siti del governo armeno: gov.am, e-gov.am e primeminister.am contemporanea all’attività DDoS da parte di hacker turchi che ha bloccato i siti web della Banca centrale armena e della Borsa armena. D’altronde la Turchia con con l’Armenia ha ancora un conto in sospeso per la questione del genocidio del 1915 mai riconosciuto.

Seguendo l’escalation, dobbiamo arrivare poi al 4 agosto 2020 per la pubblicazione di screenshot dell’installazione di VSphere del governo armeno dove gli hacker azeri e hanno affermato di essersi impossessati del “Mulberry Groupware”, il sistema di gestione dei documenti elettronici.

Advertisements

Quando 27 Settembre 2020 le forze azere passano all’attacco lungo la linea di contatto dell’Artsakh, viene pubblicato un database di circa 1 milione di passaporti armeni (NB: dati obsoleti) e circa 90 siti web armeni – tra cui news.am, 1in.am, armtimes.com, hetq.am, armenpress.am, mediamax.am – furono redirezionati su una pagina di propaganda azerbaigiana, e 50 siti tra i più importanti del governo furono abbattuti nel vero senso della parola. Attacchi DDos sono proseguiti sino a Novembre insieme agli attacchi di phishing tramite: e-mail, Facebook, WhatsApp, Viber, Instagram e SMS. Mentre sul campo si muore, spie non identificate violano silenziosamente le reti IT del governo azerbaigiano e con accesso accedono ai passaporti diplomatici di alcuni funzionari. I ricercatori di Talos hanno chiamato il malware PoetRAT perchè conteneva riferimenti letterari di William Shakespeare e i suoi aggiornamenti invece riferimenti a Fëdor Dostoevskij.

PoetRAT malware
PoetRAT

Nell’ottobre del 2020 Anonymous Greece viola oltre 150 siti web statali del governo dell’Azerbaijan a sostegno dell’Armenia. Non ci vorrà molto tempo perchè gli hacker azeri si vendichino, non ultimo l’attacco dell’agosto 2022 al sito web del quotidiano greco Greek City Times per aver pubblicato un articolo sulla repressione dei giornalisti indipendenti in Azerbaijan Fatto preceduto dalle accuse di Facebook al Ministero degli Affari Interni dell’Azerbaigian di gestire una rete che ha tentato di hackerare e screditare figure della società civile nel paese: nel suo Adversarial Threat Report si legge  di pagine e account falsi e compromessi sono stati utilizzati per pubblicare “commenti critici o compromettenti sull’opposizione del governo, attivisti, giornalisti e altri membri della società civile in Azerbaijan.

Un altro elemento da non sottovalutare e riportato alla luce in questi giorni dal Capo di Stato maggiore dell’Esercito dell’India, Manoj Pande, è il potere letale dei droni dotati di Intelligenza Artificiale nel conflitto Armenia Azerbaijan nel 2020, che insieme ad armi e sensori controllati a distanza, generano un netto vantaggio tecnologico rispetto agli avversari. 

Per concludere nel maggio del 2021 AzerNews.az che Stephen Fogarty, capo del Cyber ​​Command delle forze armate statunitensi, dichiarò che l’esperienza cyber nella seconda guerra del Karabakh sarebbe stata utilizzata dagli USA per la creazione del primo battaglione per il supporto della guerra informatica. 

Advertisements

Se però facciamo un’ulteriore salto indietro al 2017 quando furono hackerati migliaia di profili Facebook e Instagram armeni da hacker azeri e turchi, ma l’Armenia subisce cyber attacchi da tantissimi anni, diminuiti solo dopo la nascita del Servizio di Sicurezza Nazionale (NSS) : ne parla un vecchio articolo sempre su EVN Report “Armenia at the Center of State-Sponsored Cyber Attacks”, dove Samvel Martirosyan, specializzato in Information Security.

“If we examine Edward Snowden’s leaks, we can see that the interest of American security services towards Armenia is above average. Boundless Informant, the National Security Agency’s (NSA) data mining tool, monitors, details and maps by country information it collects from different sources – computer and telephone networks. An image made available by Snowden, shows that in March of 2013, there was an inflow of about 3 billion different kinds of information (intel) from the U.S. alone”.

– Samvel Martirosyan

Martirosyan parla anche del network di cyber spionaggio su vasta scala in Armenia, chiamato “Ottobre Rosso”, con una campagna attiva dal 2007 dietro il quale si presuppone la Cina grazie a tracce plausibili – ma mai dimostrato –  e gli attacchi a militari, diplomatici, giornalisti e i funzionari di governo da parte del gruppo Fancy Bear (APT 28), famoso per la sua presunta attività durante le elezioni presidenziali americane, che avrebbe preso di mira persone con orientamento filo-occidentale.

Così nel Cyber così nella guerra cinestetica. In sintesi il rischio dell’escalation riguarda anche la posizione degli alleati: la Russia prenderebbe le difese dello storico alleato armeno, mentre la Turchia appoggerebbe Baku.

Le dichiarazioni di Samvel Martirosyan: esperto armeno in Information Security

Riguardo gli attacchi subiti dall’Armenia nel luglio 2021, Samvel Martirosyan, esperto armeno in Information Security, dichiarò che l’Armenia era stata esposta a gravi attacchi informatici a livello statale. Gli hacker avevano utilizzato una vulnerabilità non specificata in Google Chrome per portare gli utenti target a falsi siti Web di notizie armene attraverso vari metodi, inclusi lettere e messaggi. Martirosyan sottolineò però che sebbene l’Azerbaijan e la Turchia avessero un grande interesse per l’Armenia, ciò non significava che solo loro potessero hackerare. “Ci sono hacker che lavorano per organizzazioni statali della Federazione Russa, della Cina e degli Stati Uniti. Inoltre attacchi sono arrivati dalla Nord Corea – settore bancario in Armenia –  a cui si aggiunge un virus venduto da un’organizzazione israeliana, ma nessuna informazione sul paese a cui è stato venduto. Martirosyan ha inoltre affermato nel 2021 che l’Armenia non ha alcuna organizzazione statale o nazionale che si occupi di sicurezza informatica, e che il Paese non è in grado di resistere agli attacchi hacker.

Advertisements
cybersecurity index soviet union
Cyber security index – 2022

Azerbaijan: l’esperienza in attacchi informatici 

Tornando ad oggi, nel Giugno 2022 AzerNews ha rivelato che l’Azerbaijan avrebbe subito i cyber attacchi, tra cui attacchi di phishing, ingegneria sociale e clonazione di siti Web. Ancora nell’Agosto 2022 è stato pubblicato un comunicato relativo ad attacchi informatici mirati all’Electronic Security Service del Ministero dello sviluppo digitale e dei trasporti dell’Azerbaigian. L’obiettivo principale degli attacchi DDoS è stato quello di “limitare l’accesso ai servizi forniti attraverso le risorse informative”, provocato interruzioni a breve termine nell’attività di alcuni servizi di taxi e di diverse risorse informative Internet appartenenti a banche, media e altri settori. 

Come accadde per il passato conflitto del 2020 l’Armenia ha sperimentato nell’agosto 2022, un’ondata di sporadiche e anonime minacce di bombe ha preso di mira i principali centri urbani: attraverso minacce telefoniche e via e-mail contro aeroporti, stazioni ferroviarie e metropolitane, uffici governativi, centri commerciali e altri siti pubblici. 

Infine, la sicurezza informatica è diventata il problema più urgente al mondo, anche in Azerbaigian., per questo gli azeri hanno fissato come compito prioritario la formazione di esperti nazionali per migliorare la loro preparazione.

Armenia e Russia: la cooperazione in tema di sicurezza delle informazioni e l’attacco al CSTO

Ecco perché l’alleanza con la Russia è importante soprattutto in campo cyber e come la  cooperazione nel campo della sicurezza delle informazioni.

Advertisements

L’Armenia è inoltre membro del CSTO (Collective Security Treaty Organization), insieme a Russia –  che contribuisce più del 50 per cento del budget dell’organizzazione – Kazakistan, Kirgjizistan Tagikistan, Bierlorussia a cui si potrebbe aggiungere l’Iran come possibile candidato. Osservatori sono invece Serbia, e Afghanistan.

Il sito web del CSTO – www.odkb-csto.org – ha subito un attacco DDos il 13 Settembre 2022 in parallelo allo scoppio del conflitto tra Armenia e Azerbaijan: sono stati registrati tentativi non autorizzati di apportare modifiche ad alcuni messaggi informativi e  fino alle 07:00 del 14 settembre 2022, l’accesso non è stato possibile. Contemporaneamente un membro dell’Ukrainan Cyber Alliance – RUH8 –  ha pubblicato un Dump.  

csto cyber attack 2022

Il 13 Settembre infatti era stato comunicato il disaccordo per le provocazioni dell’esercito azerbaigiano e la non tolleranza di quelle dei loro protettori dalla Turchia e dai paesi della NATO, comunicando la necessità – “nel pieno rispetto del “Trattato di amicizia, cooperazione e mutua assistenza tra la Federazione Russa e la Repubblica di Armenia” –  di inviare contingente militare per risolvere adeguatamente il conflitto del Nagorno-Karabakh, decisione che non ha trovato d’accordo Tagikistan, Kirghizistan e Kazakistan, del parere che questo conflitto possa essere risolto esclusivamente da metodi politici e diplomatici.

Nella giornata di ieri, il CSTO ha tenuto un incontro presso il Ministero della Difesa dell’Armenia e ha comunicato che le proposte sviluppate dal gruppo avanzato sono volte ad allentare la tensione che si è creata.

Advertisements

Armenia Azerbaijan: esiste una soluzione definitiva?

Le due giornate di combattimenti tra Armenia e Azerbaijan- peggiori del passato conflitto del 2020 – si riaccendono in un momento particolare di interessi economici ma soprattutto energetici. La situazione sta sicuramente facendo venire il mal di testa al Presidente russo Vladimir Putin che media cercando di rispettare il trattato di amicizia – e di mutua difesa – con l’Armenia. Intanto secondo IspiOnlineL’Europa ha deciso di punire la Russia per la sua guerra brutale e genocida contro l’Ucraina e tuttavia premia l’Azerbaigian per lo stesso“.

In tutto sino ad oggi Pashinyan ha dichiarato 135 soldati armeni uccisi nei combattimenti, mentre il ministero della Difesa dell’Azerbaigian ne ha dichiarati 77. La tensione tra i due paesi sino ad oggi ha provocato 30mila morti ed è legata per gli armeni al diritto all’autodeterminazione e alla sicurezza del proprio territorio. Tuttavia Baku oggi rappresenta un importante fornitore di gas e l’Armenia è vista come un alleato russo tanto è che la loro alleanza si è estesa al cyber. Nell’Aprile 2022 è stato firmato un accordo di cooperazione nel campo della sicurezza delle informazioni che include “lo scambio di dati per identificare, prevenire, reprimere e indagare sui reati legati all’uso delle informazioni e tecnologie di comunicazione per scopi terroristici e altri scopi criminali”.

armenia azerbaijan nagorno karabakh
Nagorno-Karabakh

Tuttavia una soluzione, secondo il giornalista Bashir Kitachayev, ad una “escalation/cessate il fuoco” in un gioco a lungo termine tra Armenia e Azerbaijan, sembra esserci, “attraverso la garanzia di diritti alla vita, alla lingua e alla rappresentanza nelle istituzioni statali per gli armeni del Nagorno Karabakh, la conservazione di questo territorio come parte dell’Azerbaijan e il reinsediamento dei rifugiati azeri e armeni che vogliono tornare alle loro case”, riducendo al contempo la propaganda nazionalista basandosi sul costrutto famoso “non c’è carnefice senza vittima”. Le parti oggi si accusano reciprocamente: mentre i funzionari armeni parlano di risposta ai bombardamenti sul loro territorio, il portavoce militare azerbaigiano, il tenente colonnello Anar Eyvazov, ha affermato che Yerevan ha spostato le sue forze in posizione “per una provocazione militare su larga scala”. 

Nel frattempo a Yerevan, in Armenia, si sono fatte sentire le proteste anti-governative di alcuni manifestanti… che chiedono le dimissioni del primo ministro Nikol Pashinyan.