Recenti sviluppi nell’ambito della sicurezza informatica hanno visto la divulgazione delle accuse contro due cittadini sudanesi, responsabili di attacchi Distributed-Denial-of-Service (DDoS) condotti dal gruppo cybercriminale noto come Anonymous Sudan. Questo gruppo è stato al centro di un’indagine internazionale coordinata da Europol e altre autorità, che ha smascherato le loro attività ideologicamente motivate.

Anonymous Sudan ha lanciato oltre 35.000 attacchi DDoS in un solo anno, colpendo governi e infrastrutture critiche di tutto il mondo, causando danni superiori ai 10 milioni di dollari. Tra gli obiettivi figurano il Dipartimento di Giustizia e il Dipartimento della Difesa degli Stati Uniti, nonché diverse piattaforme tecnologiche globali.

Operazione PowerOFF e il ruolo dell’Europa

Europol ha avuto un ruolo chiave nella cooperazione tra stati membri europei e gli USA, garantendo azioni rapide e condividendo informazioni cruciali. L’operazione PowerOFF, che ha coinvolto autorità di Francia, Lussemburgo e Svezia, ha portato al sequestro dei server e dei codici sorgente utilizzati per gli attacchi, indebolendo così la capacità operativa del gruppo.

La storia di Anonymous SUDAN

Anonymous Sudan ha condotto una serie di attacchi DDoS (Distributed Denial of Service) che hanno colpito diverse aziende di alto profilo a partire dal 2023, con azioni che proseguono fino ad oggi. Il gruppo si è fatto notare inizialmente con attacchi verso infrastrutture critiche francesi e successivamente verso servizi come Microsoft Outlook, OneDrive e Azure, confermati anche dalla stessa Microsoft. Questi attacchi hanno sfruttato vulnerabilità a livello di applicazione (Layer 7), causando gravi interruzioni ai servizi. Inoltre, Anonymous Sudan ha colpito piattaforme popolari come Telegram, rivendicando il sabotaggio con motivazioni politiche, tra cui il conflitto tra Israele e Palestina.

Un altro attacco di grande impatto ha riguardato ChatGPT, dove la botnet SkyNet del gruppo ha sovraccaricato i server di OpenAI, causando disservizi periodici. Sebbene OpenAI stia ancora investigando sulle cause specifiche, Anonymous Sudan ha rivendicato l’operazione. Oltre a colpire aziende tecnologiche occidentali, il gruppo ha anche attaccato Cloudflare, una delle principali piattaforme di sicurezza informatica, tentando di abbatterne le difese. Tuttavia, la resistenza di Cloudflare ha dimostrato l’efficacia delle sue misure anti-DDoS.

Le motivazioni di Anonymous Sudan sembrano essere principalmente geopolitiche, ma alcuni esperti suggeriscono che il gruppo potrebbe essere una “false flag”, potenzialmente collegato a interessi russi. Nonostante la sua origine dichiarata nel 2023, la crescente capacità del gruppo di lanciare attacchi complessi contro servizi critici solleva preoccupazioni sulle loro risorse e alleanze.

Nel panorama della sicurezza informatica, recenti attacchi hanno messo in luce una grave vulnerabilità zero-day sfruttata dal gruppo hacker nordcoreano ScarCruft, noto anche come APT37 o RedEyes. Questi attacchi si basano su una debolezza di Internet Explorer, identificata come CVE-2024-38178, che ha consentito di distribuire malware sui sistemi vulnerabili, in particolare attraverso le notifiche pubblicitarie conosciute come Toast ads.

L’attacco ha colpito principalmente la Corea del Sud, dove ScarCruft ha sfruttato una vulnerabilità del motore JavaScript di Internet Explorer, JScript9.dll, un componente che, nonostante l’uscita di scena ufficiale di Internet Explorer, continua ad essere utilizzato da molti software. Gli attaccanti hanno compromesso un server pubblicitario locale, inserendo codice maligno nei contenuti pubblicitari che venivano poi visualizzati sui computer degli utenti tramite notifiche pop-up, senza bisogno di interazione. Questo attacco zero-click, noto come Operation Code on Toast, ha utilizzato il malware RokRAT per raccogliere dati sensibili, incluso il monitoraggio della tastiera e la cattura di schermate.

Sfruttamento di Windows da parte del gruppo ScarCruft

L’attacco descritto ha implicato l’utilizzo di una vulnerabilità già nota su Windows, che è stata risolta da Microsoft ad agosto 2024 con una patch. Tuttavia, il gruppo ScarCruft ha continuato a sfruttare questa e altre falle del sistema, concentrandosi su software che utilizzano ancora componenti di Internet Explorer. Le vulnerabilità legate a Internet Explorer e al motore JavaScript di Windows hanno permesso al gruppo di diffondere RokRAT, che utilizza i servizi cloud come Google Cloud, Yandex e Dropbox come canali per inviare dati rubati.

Il malware RokRAT viene utilizzato per eseguire operazioni come il furto di file, la registrazione delle attività del sistema e la comunicazione remota con i server di comando e controllo. Questo attacco ha mostrato ancora una volta quanto sia pericoloso mantenere software obsoleti su dispositivi attivi, e come gruppi statali, come ScarCruft, continuino a perfezionare le loro tecniche di attacco.

La giornata del 16 ottobre 2024, nell’ambito della conferenza ComoLake, affronta temi cruciali per il futuro dell’energia, della sostenibilità e della mobilità. Con interventi di leader e esperti, si esplorano le sfide e le opportunità dei nuovi scenari energetici e le innovazioni nella mobilità elettrica e sostenibile.

Energia e sostenibilità

La mattinata si apre con la sessione dedicata a Energia e Sostenibilità, dove Enrico Giovannini, Professore Ordinario dell’Università di Roma “Tor Vergata”, discute lo sviluppo sostenibile. Segue l’intervento di Giuseppe Zafarana, Presidente di ENI, che esplora i nuovi scenari dell’energia, dalle fonti rinnovabili al management energetico. Nel PANEL dedicato, Paolo Rocco Viscontini, Presidente di Italia Solare, e altri esperti come Fausto Torri di Accenture, analizzano le trasformazioni del settore energetico. Le istituzioni sono rappresentate da Orazio Schillaci, Ministro della Salute, e Francesco Lollobrigida, Ministro dell’Agricoltura, che intervengono sull’impatto della sostenibilità nel quadro normativo.

Nel pomeriggio, il PANEL sulla potenza di calcolo mette in luce l’importanza dei supercomputer e del calcolo quantistico, con contributi da Richard St-Pierre di DistriǪ e Antonio Zoccoli dell’Istituto Nazionale di Fisica Nucleare. Si conclude con il lancio dell’Accademia Mediterranea dell’Energia e della Sostenibilità, un progetto che coinvolge leader come Domenico Villacci di EnSiEL e Francesco La Camera dell’Agenzia Internazionale per le Energie Rinnovabili.

Mobilità e trasporti

Nel pomeriggio, l’attenzione si sposta su Mobilità e Trasporti. Bashar Alawadhi, Amministratore Delegato di Q8 Italia, apre i lavori con un’analisi sulla mobilità elettrica e la gestione del traffico tramite intelligenza artificiale. Simone Tripepi di Enel e Francesco Naso di Motus-E partecipano al PANEL che esamina come la mobilità elettrica stia trasformando il settore.

La sessione si arricchisce con un dibattito sulla mobilità sostenibile e il motorsport, con Rodi Basso dell’UIM E1 World Championship, che discute il ruolo delle competizioni nel promuovere soluzioni innovative per il trasporto sostenibile. Si conclude con un confronto sulle nuove tecnologie applicate ai trasporti e alla logistica, dove intervenuti come Lorenzo Rossi di MOVYON e Michelangelo Suigo di INWIT parlano di intermodalità e sensoristica per le reti di trasporto.

Le nuove frontiere dell’idrogeno

Un’importante sessione è dedicata all’idrogeno come combustibile del futuro, con interventi di Andrea Minerdo, CEO di NatPower H, e Andrea Porrini, CEO di Linde Gas Italia. Stefano Donnarumma delle Ferrovie Dello Stato discute le potenzialità dell’idrogeno nel settore dei trasporti.

Per info sul programma: leggi la locandina

Segui la diretta di ComoLake del 16 ottobre: