True
2023-01-30
L'Fbi spegne i criminal hacker di Hive che attaccarono Fs e Mediaworld
True
Ansa
L’intelligence degli Stati Uniti smonta Hive, una delle gang di criminal hacker più prolifiche al mondo. Ha raccolto almeno 100 milioni di dollari in estorsioni, ricattando scuole, ospedali e infrastrutture strategiche in tutto il mondo, tra cui anche le nostre Ferrovie dello Stato o Mediaworld e chiedendo ricatti da milioni di dollari. Ma il Federal Bureau of Investigation (Fbi), grazie al suo dipartimento specializzato in Cybersecurity, è riuscito a infiltrarsi dentro Hive già nel luglio dello scorso anno e da giovedì scorso il sito web del gruppo di criminali informatici è sotto sequestro. L'Fbi non ha annunciato alcun arresto, ma sta ancora indagando sulla gang. Il direttore Christopher Wray e il procuratore generale Merrick Garland hanno annunciato l'azione in una conferenza stampa. È una delle gang più attive, insieme a Conti e Lockbit. Nell’ultimo trimestre del 2022 erano stati calcolati almeno 700 obiettivi colpiti ed esposti alla pubblicazione dei dati in 76 paesi, di cui 242 nel solo mese di settembre con una crescita del 116% rispetto ai 112 attacchi registrati a gennaio dello stesso anno. Si calcolano siano 36 i gruppi ransomware che utilizzano il data leak in attività censiti tra luglio e settembre, con un aumento del 16% rispetto ai 31 del secondo trimestre.
La parte del leone, a inizio 2022, l’aveva fatta Conti Team, per poi cadere nell’oblio a pochi giorni dall’attacco di Mosca contro Kiev. Altra è la cyebrgang russa LockBit, con il 33.4% dei data leak nel terzo trimestre. Distanziata al secondo posto si trova BlackBasta, di probabile origine sudafricana, con il 7.7%, e al terzo posto a parimerito Alphv/BlackCat e Hive con il 6.8% di data leak ciascuna. «L’operazione ha garantito la rimozione dell’infrastruttura tecnologica criminale ma non ci sono stati arresti. Questa è la nota che dovrebbe preoccuparci. Come abbiamo già vissuto in passato, molto probabilmente gli appartenenti della Gang Hive migreranno verso altre gang di cyber criminali o andranno a costituire delle nuove start-up ransomware, forti soprattutto della loro competenza ed esperienza acquisita. Come la testa mozzata di una idra, andranno a potenziare alcuni attori malevoli o, peggio ancora, si sdoppieranno obbligandoci ad affrontare un numero maggiore di minacce» spiega Pierguido Iezzi, ceo di Swascan del gruppo Tinexta.
«Questo non è il primo successo contro i Criminal hacker: già nell’estate del 2021, l'Fbi e un governo straniero avevano violato i server di REvil. Anche in questo caso però l’operazione era guidata dall’Fbi» . Gli aspetti positivi, tuttavia, compensano questa preoccupazione. Secondo Iezzi «l’operazione è un chiaro messaggio di forza, un avvertimento a tutti i criminali informatici e, soprattutto, alle gang ransomware, il cui ruolo al giorno d’oggi – in alcuni casi – è al confine tra la semplice illegalità e la cobelligeranza nel conflitto ucraino. La consapevolezza delle capacità, competenze e tecnologie necessarie a contrastare i criminal hacker e i cyber soldier è ormai assodata. Non è sorprendente, né nuovo che molti gruppi di cybercriminali, dopo aver raggiunto una certa fama, e dopo aver attirato troppo l’attenzione delle forze dell’ordine, preferiscano scomparire nell’ombra. Conti era già una “idra”: esso era nato nel 2020 dalle ceneri del gruppo ransomware Ryuk, e alcuni appartenenti del gruppo Conti sembra siano transitati proprio in Hive». Non solo. «In secondo luogo» aggiunge Iezzi. «è stata a tutti gli effetti una operazione di difesa attiva, nello spirito di quanto previsto anche nel nostro Paese dall’articolo 37 del Decreto Aiuti-bis entrato In vigore dal 22 settembre 2022 (Legge n. 142/2022)».
Del resto, «questa operazione dimostra e conferma quanto sia necessario dotarsi di un solido telaio di competenze, strumenti, infrastrutture tecnologiche, organizzazione e flussi decisionali per rispondere alle minacce cyber, presenti e future, che potrebbero gravare sul nostro Paese. Tuttavia, essa mette in luce i potenziali rischi delle operazioni transazionali digitali ovvero quelle che riguardano asset digitali che si trovano al di fuori del paese. La necessità di autorizzazioni giuridiche per agire su questi asset può essere complessa e rappresenta una sfida per le forze dell'ordine. È quindi importante che i governi e le forze dell'ordine continuino a lavorare insieme per sviluppare le capacità e le autorizzazioni necessarie per contrastare efficacemente il cybercrime globale». E infine: «Il tutto è avvenuto nel contesto di una maggiore cooperazione internazionale e di una più stretta condivisione delle informazioni tra le forze dell'ordine. La natura globale del cybercrime richiede un'azione globale, e questa operazione è stata probabilmente possibile solo grazie alla collaborazione tra diverse agenzie governative e forze dell'ordine in diversi paesi» conclude Iezzi.
Continua a leggereRiduci
L'intelligence americana riesce a distruggere l'infrastruttura tecnologica della temuta cybergang che aveva colpito anche in Italia, ma nessun arresto. Pierguido Iezzi, ceo di Swascan del gruppo Tinexta. «E' stata a tutti gli effetti una operazione di difesa attiva, così come prevista dall’articolo 37 del Decreto Aiuti-bis entrato In vigore dal 22 settembre 2022».L’intelligence degli Stati Uniti smonta Hive, una delle gang di criminal hacker più prolifiche al mondo. Ha raccolto almeno 100 milioni di dollari in estorsioni, ricattando scuole, ospedali e infrastrutture strategiche in tutto il mondo, tra cui anche le nostre Ferrovie dello Stato o Mediaworld e chiedendo ricatti da milioni di dollari. Ma il Federal Bureau of Investigation (Fbi), grazie al suo dipartimento specializzato in Cybersecurity, è riuscito a infiltrarsi dentro Hive già nel luglio dello scorso anno e da giovedì scorso il sito web del gruppo di criminali informatici è sotto sequestro. L'Fbi non ha annunciato alcun arresto, ma sta ancora indagando sulla gang. Il direttore Christopher Wray e il procuratore generale Merrick Garland hanno annunciato l'azione in una conferenza stampa. È una delle gang più attive, insieme a Conti e Lockbit. Nell’ultimo trimestre del 2022 erano stati calcolati almeno 700 obiettivi colpiti ed esposti alla pubblicazione dei dati in 76 paesi, di cui 242 nel solo mese di settembre con una crescita del 116% rispetto ai 112 attacchi registrati a gennaio dello stesso anno. Si calcolano siano 36 i gruppi ransomware che utilizzano il data leak in attività censiti tra luglio e settembre, con un aumento del 16% rispetto ai 31 del secondo trimestre.La parte del leone, a inizio 2022, l’aveva fatta Conti Team, per poi cadere nell’oblio a pochi giorni dall’attacco di Mosca contro Kiev. Altra è la cyebrgang russa LockBit, con il 33.4% dei data leak nel terzo trimestre. Distanziata al secondo posto si trova BlackBasta, di probabile origine sudafricana, con il 7.7%, e al terzo posto a parimerito Alphv/BlackCat e Hive con il 6.8% di data leak ciascuna. «L’operazione ha garantito la rimozione dell’infrastruttura tecnologica criminale ma non ci sono stati arresti. Questa è la nota che dovrebbe preoccuparci. Come abbiamo già vissuto in passato, molto probabilmente gli appartenenti della Gang Hive migreranno verso altre gang di cyber criminali o andranno a costituire delle nuove start-up ransomware, forti soprattutto della loro competenza ed esperienza acquisita. Come la testa mozzata di una idra, andranno a potenziare alcuni attori malevoli o, peggio ancora, si sdoppieranno obbligandoci ad affrontare un numero maggiore di minacce» spiega Pierguido Iezzi, ceo di Swascan del gruppo Tinexta.«Questo non è il primo successo contro i Criminal hacker: già nell’estate del 2021, l'Fbi e un governo straniero avevano violato i server di REvil. Anche in questo caso però l’operazione era guidata dall’Fbi» . Gli aspetti positivi, tuttavia, compensano questa preoccupazione. Secondo Iezzi «l’operazione è un chiaro messaggio di forza, un avvertimento a tutti i criminali informatici e, soprattutto, alle gang ransomware, il cui ruolo al giorno d’oggi – in alcuni casi – è al confine tra la semplice illegalità e la cobelligeranza nel conflitto ucraino. La consapevolezza delle capacità, competenze e tecnologie necessarie a contrastare i criminal hacker e i cyber soldier è ormai assodata. Non è sorprendente, né nuovo che molti gruppi di cybercriminali, dopo aver raggiunto una certa fama, e dopo aver attirato troppo l’attenzione delle forze dell’ordine, preferiscano scomparire nell’ombra. Conti era già una “idra”: esso era nato nel 2020 dalle ceneri del gruppo ransomware Ryuk, e alcuni appartenenti del gruppo Conti sembra siano transitati proprio in Hive». Non solo. «In secondo luogo» aggiunge Iezzi. «è stata a tutti gli effetti una operazione di difesa attiva, nello spirito di quanto previsto anche nel nostro Paese dall’articolo 37 del Decreto Aiuti-bis entrato In vigore dal 22 settembre 2022 (Legge n. 142/2022)».Del resto, «questa operazione dimostra e conferma quanto sia necessario dotarsi di un solido telaio di competenze, strumenti, infrastrutture tecnologiche, organizzazione e flussi decisionali per rispondere alle minacce cyber, presenti e future, che potrebbero gravare sul nostro Paese. Tuttavia, essa mette in luce i potenziali rischi delle operazioni transazionali digitali ovvero quelle che riguardano asset digitali che si trovano al di fuori del paese. La necessità di autorizzazioni giuridiche per agire su questi asset può essere complessa e rappresenta una sfida per le forze dell'ordine. È quindi importante che i governi e le forze dell'ordine continuino a lavorare insieme per sviluppare le capacità e le autorizzazioni necessarie per contrastare efficacemente il cybercrime globale». E infine: «Il tutto è avvenuto nel contesto di una maggiore cooperazione internazionale e di una più stretta condivisione delle informazioni tra le forze dell'ordine. La natura globale del cybercrime richiede un'azione globale, e questa operazione è stata probabilmente possibile solo grazie alla collaborazione tra diverse agenzie governative e forze dell'ordine in diversi paesi» conclude Iezzi.
Il motore è un modello di ricavi sempre più orientato ai servizi: «La crescita facile basata sulla forbice degli interessi sta inevitabilmente assottigliandosi, con il margine di interesse aggregato in calo del 5,6% nei primi nove mesi del 2025», spiega Salvatore Gaziano, responsabile delle strategie di investimento di SoldiExpert Scf. «Il settore ha saputo, però, compensare questa dinamica spingendo sul secondo pilastro dei ricavi, le commissioni nette, che sono cresciute del 5,9% nello stesso periodo, grazie soprattutto alla focalizzazione su gestione patrimoniale e bancassurance».
La crescita delle commissioni riflette un’evoluzione strutturale: le banche agiscono sempre più come collocatori di prodotti finanziari e assicurativi. «Questo modello, se da un lato genera profitti elevati e stabili per gli istituti con minori vincoli di capitale e minor rischio di credito rispetto ai prestiti, dall’altro espone una criticità strutturale per i risparmiatori», dice Gaziano. «L’Italia è, infatti, il mercato in Europa in cui il risparmio gestito è il più caro», ricorda. Ne deriva una redditività meno dipendente dal credito, ma con un tema di costo per i clienti. La «corsa turbo» agli utili ha riacceso il dibattito sugli extra-profitti. In Italia, la legge di bilancio chiede un contributo al settore con formule che evitano una nuova tassa esplicita.
«È un dato di fatto che il governo italiano stia cercando una soluzione morbida per incassare liquidità da un settore in forte attivo, mentre in altri Paesi europei si discute apertamente di tassare questi extra-profitti in modo più deciso», dice l’esperto. «Ad esempio, in Polonia il governo ha recentemente aumentato le tasse sulle banche per finanziare le spese per la Difesa. È curioso notare come, alla fine, i governi preferiscano accontentarsi di un contributo una tantum da parte delle banche, piuttosto che intervenire sulle dinamiche che generano questi profitti che ricadono direttamente sui risparmiatori».
Come spiega David Benamou, responsabile investimenti di Axiom alternative investments, «le banche italiane rimangono interessanti grazie ai solidi coefficienti patrimoniali (Cet1 medio superiore al 15%), alle generose distribuzioni agli azionisti (riacquisti di azioni proprie e dividendi che offrono rendimenti del 9-10%) e al consolidamento in corso che rafforza i gruppi leader, Unicredit e Intesa Sanpaolo. Il settore in Italia potrebbe sovraperformare il mercato azionario in generale se le valutazioni rimarranno basse. Non mancano, tuttavia, rischi come un moderato aumento dei crediti in sofferenza o gli choc geopolitici, che smorzano l’ottimismo».
Continua a leggereRiduci
Getty Images
Il 29 luglio del 2024, infatti, Axel Rudakubana, cittadino britannico con genitori di origini senegalesi, entra in una scuola di danza a Southport con un coltello in mano. Inizia a colpire chiunque gli si pari davanti, principalmente bambine, che provano a difendersi come possono. Invano, però. Rudakubana vuole il sangue. Lo avrà. Sono 12 minuti che durano un’eternità e che provocheranno una carneficina. Rudakubana uccide tre bambine: Alice da Silva Aguiar, di nove anni; Bebe King, di sei ed Elsie Dot Stancombe, di sette. Altri dieci bimbi rimarranno feriti, alcuni in modo molto grave.
Nel Regno Unito cresce lo sdegno per questo ennesimo fatto di sangue che ha come protagonista un uomo di colore. Anche Michael dice la sua con un video di 12 minuti su Facebook. Viene accusato di incitamento all’odio razziale ma, quando va davanti al giudice, viene scagionato in una manciata di minuti. Non ha fatto nulla. Era frustrato, come gran parte dei britannici. Ha espresso la sua opinione. Tutto è bene quel che finisce bene, quindi. O forse no.
Due settimane dopo, infatti, il consiglio di tutela locale, che per legge è responsabile della protezione dei bambini vulnerabili, gli comunica che non è più idoneo a lavorare con i minori. Una decisione che lascia allibiti molti, visto che solitamente punizioni simili vengono riservate ai pedofili. Michael non lo è, ovviamente, ma non può comunque allenare la squadra della figlia. Di fronte a questa decisione, il veterano prova un senso di vergogna. Decide di parlare perché teme che la sua comunità lo consideri un pedofilo quando non lo è. In pochi lo ascoltano, però. Quasi nessuno. Il suo non è un caso isolato. Solamente l’anno scorso, infatti, oltre 12.000 britannici sono stati monitorati per i loro commenti in rete. A finire nel mirino sono soprattutto coloro che hanno idee di destra o che criticano l’immigrazione. Anche perché le istituzioni del Regno Unito cercano di tenere nascoste le notizie che riguardano le violenze dei richiedenti asilo. Qualche giorno fa, per esempio, una studentessa è stata violentata da due afghani, Jan Jahanzeb e Israr Niazal. I due le si avvicinano per portarla in un luogo appartato. La ragazza capisce cosa sta accadendo. Prova a fuggire ma non riesce. Accende la videocamera e registra tutto. La si sente pietosamente dire «mi stuprerai?» e gridare disperatamente aiuto. Che però non arriva. Il video è terribile, tanto che uno degli avvocati degli stupratori ha detto che, se dovesse essere pubblicato, il Regno Unito verrebbe attraversato da un’ondata di proteste. Che già ci sono. Perché l’immigrazione incontrollata sull’isola (e non solo) sta provocando enormi sofferenze alla popolazione locale. Nel Regno, certo. Ma anche da noi. Del resto è stato il questore di Milano a notare come gli stranieri compiano ormai l’80% dei reati predatori. Una vera e propria emergenza che, per motivi ideologici, si finge di non vedere.
Continua a leggereRiduci
Una fotografia limpida e concreta di imprese, giustizia, legalità e creatività come parti di un’unica storia: quella di un Paese, il nostro, che ogni giorno prova a crescere, migliorarsi e ritrovare fiducia.
Un percorso approfondito in cui ci guida la visione del sottosegretario alle Imprese e al Made in Italy Massimo Bitonci, che ricostruisce lo stato del nostro sistema produttivo e il valore strategico del made in Italy, mettendo in evidenza il ruolo della moda e dell’artigianato come forza identitaria ed economica. Un contributo arricchito dall’esperienza diretta di Giulio Felloni, presidente di Federazione Moda Italia-Confcommercio, e dal suo quadro autentico del rapporto tra imprese e consumatori.
Imprese in cui la creatività italiana emerge, anche attraverso parole diverse ma complementari: quelle di Sara Cavazza Facchini, creative director di Genny, che condivide con il lettore la sua filosofia del valore dell’eleganza italiana come linguaggio culturale e non solo estetico; quelle di Laura Manelli, Ceo di Pinko, che racconta la sua visione di una moda motore di innovazione, competenze e occupazione. A completare questo quadro, la giornalista Mariella Milani approfondisce il cambiamento profondo del fashion system, ponendo l’accento sul rapporto tra brand, qualità e responsabilità sociale. Il tema di responsabilità sociale viene poi ripreso e approfondito, attraverso la chiave della legalità e della trasparenza, dal presidente dell’Autorità nazionale anticorruzione Giuseppe Busia, che vede nella lotta alla corruzione la condizione imprescindibile per la competitività del Paese: norme più semplici, controlli più efficaci e un’amministrazione capace di meritarsi la fiducia di cittadini e aziende. Una prospettiva che si collega alla voce del presidente nazionale di Confartigianato Marco Granelli, che denuncia la crescente vulnerabilità digitale delle imprese italiane e l’urgenza di strumenti condivisi per contrastare truffe, attacchi informatici e forme sempre nuove di criminalità economica.
In questo contesto si introduce una puntuale analisi della riforma della giustizia ad opera del sottosegretario Andrea Ostellari, che illustra i contenuti e le ragioni del progetto di separazione delle carriere, con l’obiettivo di spiegare in modo chiaro ciò che spesso, nel dibattito pubblico, resta semplificato. Il suo intervento si intreccia con il punto di vista del presidente dell’Unione Camere Penali Italiane Francesco Petrelli, che sottolinea il valore delle garanzie e il ruolo dell’avvocatura in un sistema equilibrato; e con quello del penalista Gian Domenico Caiazza, presidente del Comitato «Sì Separa», che richiama l’esigenza di una magistratura indipendente da correnti e condizionamenti. Questa narrazione attenta si arricchisce con le riflessioni del penalista Raffaele Della Valle, che porta nel dibattito l’esperienza di una vita professionale segnata da casi simbolici, e con la voce dell’ex magistrato Antonio Di Pietro, che offre una prospettiva insolita e diretta sui rapporti interni alla magistratura e sul funzionamento del sistema giudiziario.
A chiudere l’approfondimento è il giornalista Fabio Amendolara, che indaga il caso Garlasco e il cosiddetto «sistema Pavia», mostrando come una vicenda giudiziaria complessa possa diventare uno specchio delle fragilità che la riforma tenta oggi di correggere. Una coralità sincera e documentata che invita a guardare l’Italia con più attenzione, con più consapevolezza, e con la certezza che il merito va riconosciuto e difeso, in quanto unica chiave concreta per rendere migliore il Paese. Comprenderlo oggi rappresenta un'opportunità in più per costruire il domani.
Per scaricare il numero di «Osservatorio sul Merito» basta cliccare sul link qui sotto.
Merito-Dicembre-2025.pdf
Continua a leggereRiduci
