Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Ottobre 2021 06:31
Le scatole nere, sono apparecchiature che si collegano ai server C&C di Mosca e consentono al governo di bloccare, filtrare e rallentare qualsiasi sito web.
In sostanza, questi dispositivi sono posti tra un ISP e un utente che si connette a Internet utilizzando un browser sul proprio smartphone, laptop, PC, ecc. In un processo tipicamente associato all’intercettazione della posta elettronica, la tecnologia Deep Packet Inspection (DPI) filtra la rete dati, rallenta o blocca l’accesso a determinati siti.
Il primo utilizzo di TSPU (o “scatole nere”, come li chiama il New York Times) in Russia è diventato noto nel marzo 2021 quando la Rostelecom (un’azienda di telefonia russa quotata nell’indice MICEX, RTS, OTCBB alla borsa di Londra e Francoforte) ha iniziato a bloccare gli utenti su Twitter.
Secondo il New York Times, TSPU è attualmente installato sulle reti delle più grandi società di telecomunicazioni e provider Internet, tra cui Rostelecom, VimpelCom, MTS e Megafon, e influenza il traffico di oltre 120 milioni di utenti Internet russi.
Oltre a Twitter, Roskomnadzor ha minacciato di bloccare YouTube, Facebook e Instagram se non avessero accettato di rimuovere i contenuti riconosciuti illegali dal regolatore.
Dopo aver rallentato Twitter questa primavera, le aziende hanno accettato di rispettare tali requisiti per operare all’interno della Russia.
L’infrastruttura per censurare Internet è descritta da 17 esperti russi nel campo della tecnologia delle comunicazioni, attivisti, ricercatori e scienziati, molti dei quali non vogliono rivelare il loro incognito, scrive il New York Times. Secondo i giornalisti della testata, sono persino riusciti a entrare in possesso di documenti governativi, che forniscono dettagli tecnici e requisiti per gli operatori di telecomunicazioni.
Secondo il servizio stampa della Casa Bianca, l’amministrazione del presidente Usa Joe Biden ha discusso con il Cremlino della questione della libertà di espressione e ha chiesto la “fine delle pressioni” per censurare le critiche (da capire quanto siano interessati ai diritti umani oppure alle big-tech americane).
In una dichiarazione, Roskomnadzor non si è concentrato sulla tecnologia di filtraggio del traffico, ma ha affermato che i social network stranieri continuano a ignorare la legislazione russa sulla regolamentazione di Internet che vieta l’incitamento e i contenuti che dividono lo stato come la droga e la propaganda estremista.
“La legislazione russa nel campo dei media e dell’informazione vieta la censura”
ha detto in una nota Roskomnazdor.
Il regolatore ha anche aggiunto che la legge
“definisce chiaramente i tipi di contenuti che possono danneggiare e rappresentare una minaccia”
per i cittadini.
Google, che possiede YouTube, e Twitter ha rifiutato di commentare la questione e Apple ha ignorato del tutto l’appello del New York Times. In una dichiarazione, il servizio stampa di Facebook non ha menzionato specificamente la Russia, ma ha affermato che la società
“rispetta i diritti di tutti coloro che utilizzano i suoi prodotti”.
Attualmente, le “scatole nere” sono installate in 500 sedi di operatori di telecomunicazioni, coprendo il 100% del traffico Internet mobile e il 73% delle reti a banda larga. Entro il prossimo anno saranno installati in più di 1.000 località.
La tecnologia di filtraggio è stata sviluppata dal produttore russo di apparecchiature di telecomunicazione per reti di operatori di telecomunicazioni e reti aziendali RDP.ru. La società pubblicizza sul proprio sito Web la tecnologia di
“filtraggio ad alte prestazioni degli URL di siti vietati”
che consente agli operatori di telecomunicazioni di conformarsi ai requisiti della legislazione russa. L’azienda vende i suoi prodotti anche in Bielorussia e Kazakistan. RDP.ru non ha risposto a una richiesta dei giornalisti.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
