Nuovo cyber attacco alle Olimpiadi invernali di PyeongChang

Cyber Cyberattacco Russia Gru Gtsst Mosca Falseflag Coreadelnord Pyongyang Hacker Infowarfare Infowar Ddos Steganografia Olimpiadi PyeongChang Panmunjom CIO Esercitazionimilitari Usa StatiUniti Cyber Notiziecyber Cyberattacchi Steganografia Coreadelnord Malware Hacker Asia Pyongyang

Nuova offensiva informatica contro le Olimpiadi invernali sud coreane di PyeongChang

Nuovo cyber attacco alle Olimpiadi invernali di PyeongChang. Il sito ufficiale dei Giochi in Corea del Sud è stato messo offline poco prima della cerimonia di apertura, insieme ai collegamenti internet e televisivi legati all’evento. Il tutto ha ripreso a funzionare solo 12 ore dopo. Non è stata resa nota la causa, ma potrebbe trattarsi di un’aggressione informatica di tipo DDoS. Una enorme mole di richieste di accesso ai server in contemporanea, che li ha fatti crashare. Mistero anche sull’origine dell’azione. I sospetti ricadono su 3 paesi: Russia, Corea del Nord e Iran. Da Mosca si sono affrettati a negare possibili coinvolgimenti di hacker di Stato nell’operazione. Pyongyang non ha commentato, ma sembra poco plausibile un suo intervento. Il regime di Kim Jong-un con le Olimpiadi vive un momento d’oro nella ripresa delle relazioni. Di conseguenza, è difficile che lo metta a rischio per una pura azione dimostrativa. Da Teheran, infine nessun commento.

A gennaio organizzazioni legate alle Olimpiadi di PyeongChang hanno ricevuto false mail del Centro nazionale anti-terrorismo sudcoreano, contenenti malware

Le Olimpiadi di PyeongChang avevano già subito una cyber offensiva ai primi di gennaio. Lo aveva confermato McAfee in un report. Nel documento si sottolineava che gli hacker avevano già preso di mira i Giochi invernali sud coreani, cercando di rubare password o informazioni finanziarie a una serie di bersagli. I ricercatori di sicurezza informatica hanno spiegato nell’occasione che diverse organizzazioni associate all’evento, soprattutto in ambito hockey su ghiaccio, hanno ricevuto alcune email malevole. Queste erano mascherate per sembrare provenienti dal Centro nazionale anti-terrorismo di Seul, che si occupa della sicurezza della competizione, anche nel cyberspazio. In realtà, invece, arrivavano da Singapore. Nel testo si chiedeva di aprire un documento titolato “organizzato dal ministero dell’Agricoltura e delle Foreste e dalle Olimpiadi invernali di Pyeongchang”. Questo, invece, conteneva un malware.

Gli hacker a gennaio hanno usato la steganografia per la loro cyber offensiva contro i Giochi di PyeongChang

Con il cyber attacco alle Olimpiadi di Pyeongchang, gli hacker puntavano tramite il malware a stabilire un canale di comunicazione tra il computer della vittima e i server degli aggressori. Obiettivo: dare loro la capacità di installare ulteriori codici malevoli e far eseguire comandi non digitati dall’utente originale alla macchina. Peraltro, McAfee ha scoperto che per bypassare la sicurezza informatica dei filtri sulla posta elettronica, i file infetti sono stati prima nascosti nel testo. Poi in una fotografia, mediante la steganografia. Gli esperti dell’azienda californiana ritenevano anche che le offensive cibernetica legate ai Giochi non sarebbero finite. Anzi, che prossimamente sarebbero aumentate in vista dell’evento.

Il CERT Usa diffonde consigli per chi partecipa alle Olimpiadi sul rischio di attacchi informatici di hactivisti, del cybercrime o di cyber spie

A seguito dell’allarme cyber attacchi, il Computer Emergency Response Team (CERT) Usa ha diffuso consigli contro le minacce informatiche per chi partecipa alle Olimpiadi invernali di PyeongChang. A proposito lo NCCIC/US-CERT ha ricordato ai viaggiatori che nel corso dell’evento ci saranno rischi per la sicurezza informatica. In particolare, gruppi di hactivisti potrebbero usare l’occasione – in cui sarà riunita una grande folla – per diffondere i loro messaggi. Inoltre, c’è il rischio che esponenti del cybercrime cerchino di rubare dati personali sensibili o credenziali per profitti finanziari. Infine, si paventa la possibilità che le comunicazioni del mobile o di altro tipo (vedi quelle su internet e i social media, NDR) possano essere monitorate. Sia per motivi di sicurezza sia per spionaggio cibernetico. Di conseguenza, chi interverrà ai Giochi – sia atleta, membro di una delegazione o solo spettatore – dovrà mantenere ai massimi livelli la sua cybersecurity.

Le procedure dello NCCIC/US-CERT, legate soprattutto alla sicurezza informatica del mobile ma non solo

Lo NCCIC/US-CERT ha stilato una serie di semplici procedure da adottare per proteggere la propria cybersecurity in occasione dei Giochi in Corea del Sud. In particolare legate ai dispositivi mobile come smartphone e tablet, ma non solo. I cyber esperti Usa consigliano di disattivare immediatamente le connessioni Wi-Fi e Bluetooth quando non si usano. Inoltre, si suggerisce di pagare con carta di credito i beni e i servizi online. Il CERT ricorda anche che quando si usa una connessione wireless pubblica o insicura, non vanno assolutamente visitati i siti web in cui bisogna inserire informazioni personali sensibili o credenziali di accesso. Ciò per evitare che hacker del cybercrime possano sottrarle e sfruttarle per i loro fini. Infine, è necessario aggiornare alle ultime versioni di firmware i propri apparecchi mobile e il software per massimizzare la sicurezza informatica, usando al contempo password e PIN forti.