Secondo il segretario generale dell’Interpol Jurgen Stock, nei prossimi anni il malware posseduto nei silos informatici degli hacker governativi sarà venduto sul dark web.
I criminali informatici possono decodificare il malware sviluppato dai militari e creare le proprie versioni. Tuttavia, questo può essere utilizzato non solo dai criminali informatici con motivazioni finanziarie, ma anche da hacker finanziati dallo stato per condurre operazioni sotto false flag.
Usando le armi informatiche contro un nemico, possono far passare i loro attacchi per quelli di qualcun altro, in tal caso la loro attribuzione sarà impossibile.
La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Supporta Red Hot Cyber attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.“Questo è il problema principale nel mondo reale: le armi usate oggi sul campo di battaglia saranno usate domani dai gruppi criminali organizzati. Lo stesso vale per le armi digitali che potrebbero essere sviluppate e utilizzate dai militari oggi, ma domani potranno essere disponibili per i criminali”
ha affermato Stock all’inizio di questa settimana nell’ambito delle discussioni del World Economic Forum.
Durante i primi mesi dell’operazione militare russa in Ucraina, le società di sicurezza informatica hanno registrato molteplici attacchi alle organizzazioni governative ucraine. I gruppi APT legati alla Russia hanno utilizzato dei pericolosi wiper per distruggere i dati sui sistemi e, in alcuni casi, i loro attacchi hanno colpito anche aziende di altri paesi, come Viasat .
All’inizio di questo mese, l’Unione Europea ha formalmente accusato la Russia di aver compiuto attacchi informatici alla rete KA-SAT gestita da Viasat in Ucraina il 24 febbraio 2022.
L’attacco informatico ha causato problemi di comunicazione sia sul territorio dell’Ucraina che in diversi paesi dell’UE. Ad esempio, a causa dell’incidente, 5,8 mila turbine eoliche Enercon in Germania sono diventate indisponibili. SentinelLabs, che ha indagato sull’attacco, ha scoperto un wiper AcidRain precedentemente sconosciuto attaccava router e modem.
Stock ha sottolineato l’importanza di una stretta cooperazione tra gli stati e le forze dell’ordine per impedire che l’arsenale informatico del governo cada nel dark web.
“Da un lato sappiamo cosa sta succedendo, ma dall’altro abbiamo bisogno dei dati del settore privato. Abbiamo bisogno dei tuoi rapporti sugli hack. Senza i tuoi rapporti, siamo ciechi”
ha affermato il segretario generale dell’Interpol.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cyber Italia
Vulnerabilità
Cultura
Cyberpolitica