Bohemia e Cannabia, due dei mercati più grandi e longevi del dark web, sono stati recentemente smantellati in seguito a un’operazione congiunta che ha coinvolto le forze di polizia di Paesi Bassi, Irlanda, Regno Unito e Stati Uniti. Questi mercati, noti per la vendita di beni illeciti come droghe e servizi legati al cybercrimine, sono stati chiusi dopo che gli amministratori hanno tentato di sottrarre i fondi con una strategia di exit scam. L’intervento delle autorità dimostra l’efficacia della cooperazione internazionale nella lotta contro le attività illegali online.

Indagine e smantellamento di Bohemia e Cannabia

Le indagini su Bohemia e Cannabia sono iniziate nel 2022, quando la Politie olandese ha identificato i server legati a questi mercati nascosti nel dark web. Questi marketplace, descritti come i più grandi e longevi nel loro genere, facilitavano la vendita di beni illeciti, inclusi droghe, strumenti per attacchi DDoS e altre attività criminali. Ogni mese, i mercati registravano circa 67.000 transazioni, con un volume d’affari stimato a 12 milioni di euro solo nel settembre 2023.

Gli amministratori dei mercati, consapevoli dell’indagine in corso, hanno tentato di chiudere le operazioni e fuggire con i guadagni, stimati intorno ai 5 milioni di euro. Questo tentativo di exit scam non ha però fermato le autorità, che sono riuscite a identificare e arrestare due sospetti: uno nei Paesi Bassi, che è comparso davanti a un tribunale di Rotterdam, e un altro in Irlanda. L’operazione ha inoltre portato al sequestro di criptovalute per un valore di 8 milioni di euro e di due veicoli.

La Politie ha sottolineato come l’anonimato del dark web sia spesso sopravvalutato da chi lo utilizza per attività illecite. Grazie alla collaborazione tra le forze di polizia di diversi Paesi, l’indagine ha dimostrato che anche i più sofisticati marketplace online possono essere rintracciati e chiusi, infliggendo un duro colpo alla credibilità e alla fiducia in questi ambienti clandestini.

Le conseguenze del takedown sui mercati del dark web

La chiusura di Bohemia e Cannabia rappresenta un segnale forte per la comunità del dark web, dove spesso si crede che l’anonimato possa garantire l’impunità. La cooperazione tra le forze di polizia europee e statunitensi ha reso possibile il tracciamento dei flussi finanziari e l’identificazione dei responsabili, dimostrando che la tecnologia investigativa può superare le barriere imposte dalla rete oscura.

Il successo dell’operazione sottolinea anche l’importanza di una sorveglianza costante e della condivisione delle informazioni tra le agenzie di sicurezza. Questo approccio permette di destabilizzare le reti criminali che operano nel dark web, rendendo più difficile per i cybercriminali organizzarsi e trovare nuovi spazi sicuri per le loro attività. In un contesto in cui le piattaforme illegali proliferano, la chiusura di mercati come Bohemia e Cannabia invia un messaggio chiaro: le attività illecite online non sono al riparo dalle indagini internazionali.

I ricercatori di ESET hanno scoperto una serie di attacchi contro un’organizzazione governativa in Europa condotti dall’APT di cyber-spionaggio GoldenJackal. Questo gruppo, attivo dal 2019, è specializzato nel colpire enti governativi e diplomatici in Europa, Medio Oriente e Asia del Sud. Gli attacchi di GoldenJackal sono particolarmente sofisticati, in quanto puntano a compromettere sistemi air-gapped, ossia isolati dalla rete per ridurre i rischi di compromissione.

Attacchi contro sistemi air-gapped: strategie di GoldenJackal

GoldenJackal ha dimostrato un’abilità unica nell’attaccare sistemi air-gapped, come dimostrato in un’operazione contro un’ambasciata dell’Asia del Sud in Bielorussia nel 2019, e più recentemente, contro un’organizzazione governativa nell’Unione Europea tra maggio 2022 e marzo 2024. Per queste campagne, il gruppo ha utilizzato strumenti non documentati, progettati per aggirare le misure di sicurezza e ottenere l’accesso a sistemi sensibili.

• Strumenti di attacco: GoldenJackal ha sviluppato una serie di strumenti personalizzati come GoldenDealer, un programma che monitora l’inserimento di dispositivi USB e può trasferire eseguibili verso i sistemi air-gapped. Un altro strumento, GoldenHowl, è un backdoor modulare che consente di eseguire comandi remoti, raccogliere dati sensibili e distribuirli tramite USB o connessioni internet quando disponibili.
• GoldenRobo, un altro componente, permette di copiare file specifici da sistemi air-gapped, come documenti PDF e file di configurazione, e di trasmetterli ai server di controllo e comando (C&C) gestiti dal gruppo.

Questi attacchi puntano a rubare informazioni riservate, come documenti diplomatici e dati sensibili di reti governative, con un’enfasi particolare sui sistemi che non sono collegati direttamente a internet, rendendo la compromissione più complessa e costosa.

Profilo di GoldenJackal e tecniche di intrusione

GoldenJackal è un gruppo APT (Advanced Persistent Threat) con capacità avanzate, poco noto fino a quando non è stato descritto pubblicamente nel 2023 da Kaspersky. Il gruppo utilizza un set di strumenti modulare che permette di adattarsi a diversi scenari di attacco. I suoi strumenti principali sono scritti in C# e comprendono JackalControl, JackalSteal, JackalWorm, JackalPerInfo e JackalScreenWatcher, tutti progettati per scopi di spionaggio.

• Modularità e adattabilità: La strategia di GoldenJackal si basa sull’uso di strumenti flessibili che possono essere facilmente aggiornati o sostituiti durante un’operazione. Ciò rende più difficile per le vittime identificare e bloccare i loro attacchi.
• Attacchi mirati: Le campagne di GoldenJackal sono altamente mirate, indirizzate a specifiche organizzazioni con valore strategico. In particolare, le reti air-gapped rappresentano un obiettivo di alto valore, in quanto spesso custodiscono informazioni critiche.

Implicazioni per la sicurezza informatica

Gli attacchi di GoldenJackal evidenziano l’importanza di una protezione avanzata per le reti sensibili, soprattutto per quelle isolate da internet. L’uso di dispositivi fisici come i drive USB per trasferire malware sottolinea la necessità di controlli rigorosi anche sui supporti removibili. Organizzazioni governative e diplomatiche devono implementare strategie di sicurezza multilivello e aggiornare costantemente le loro difese per prevenire intrusioni di gruppi sofisticati come GoldenJackal.

Recentemente, diverse vulnerabilità e bug hanno interessato software popolari come Firefox di Mozilla, Windows 11 e Microsoft Word. Mentre Mozilla ha dovuto rilasciare un aggiornamento di emergenza per un zero-day sfruttato attivamente, Microsoft ha annunciato novità sul suo sistema operativo e ha risolto un bug in Word che causava la perdita dei documenti. Questi aggiornamenti sottolineano l’importanza di mantenere i software aggiornati per evitare rischi e disservizi.

Mozilla risolve vulnerabilità zero-day in Firefox

Mozilla ha rilasciato un aggiornamento urgente per correggere una vulnerabilità critica di tipo use-after-free in Firefox, identificata come CVE-2024-9680. Questa falla di sicurezza, scoperta dal ricercatore di ESET Damien Schaeffer, è stata sfruttata attivamente da attori malintenzionati per eseguire codice arbitrario sui sistemi vulnerabili. La vulnerabilità riguarda le animation timelines, un componente dell’API Web Animations di Firefox che gestisce la sincronizzazione delle animazioni sulle pagine web.

Gli aggiornamenti sono stati resi disponibili per le versioni Firefox 131.0.2, Firefox ESR 115.16.1 e Firefox ESR 128.3.1. È essenziale per gli utenti aggiornare il browser per evitare possibili attacchi.

La falla consente agli aggressori di manipolare la memoria dopo che è stata liberata, inserendo dati dannosi per ottenere l’esecuzione di codice. Poiché la vulnerabilità viene sfruttata attivamente e i dettagli su come gli attacchi avvengano non sono stati rivelati, Mozilla raccomanda di aggiornare subito alla versione più recente.

Windows 11 Insider Preview Build 27723: novità e miglioramenti

Oltre Mozilla, anche Microsoft ha rilasciato la Windows 11 Insider Preview Build 27723 per il Canary Channel, introducendo nuove funzionalità e correzioni. Tra le principali novità:

• Condivisione file dalla barra delle applicazioni: È stata introdotta la possibilità di condividere file locali direttamente dai risultati della ricerca visualizzati nella barra delle applicazioni.
• Miglioramenti per l’accesso vocale: Sono stati implementati miglioramenti per l’esperienza di correzione e dettatura durante l’uso dell’accesso vocale, rendendo più rapido e flessibile l’inserimento di caratteri.
• Nuovi caratteri per il cinese semplificato: Aggiunto un nuovo font (Simsun-ExtG) che supporta oltre 9.000 ideogrammi, inclusi i caratteri più complessi, come quello per i noodle Biangbiang.

La versione include anche correzioni per problemi noti, come il crash di alcuni giochi e difficoltà nell’installazione delle ultime versioni per alcuni utenti. Microsoft ha ricordato che le build rilasciate nel Canary Channel rappresentano un’anteprima delle modifiche alla piattaforma e potrebbero non essere presenti nelle versioni finali.

Bug di Microsoft Word risolto: documenti eliminati durante il salvataggio

Microsoft ha recentemente risolto un problema critico che riguardava Word per Microsoft 365, che causava la cancellazione di documenti durante il salvataggio. Il problema si verificava quando i nomi dei file includevano il simbolo # o contenevano estensioni in maiuscolo, come .DOCX o .RTF. Il bug colpiva la versione 2409, build 18025.20104 di Word e si manifestava quando l’utente chiudeva Word dopo aver salvato i documenti modificati.

Microsoft ha rilasciato un aggiornamento che risolve il problema e consiglia agli utenti di riavviare tutte le app di Office per garantire che la correzione venga applicata.

Nel caso in cui la correzione non fosse ancora disponibile, gli utenti sono stati invitati a cercare i documenti eliminati nel cestino e a salvare manualmente i file prima di chiudere Word.

Redmond ha inoltre fornito una soluzione temporanea che include la disabilitazione della visualizzazione della schermata Backstage durante il salvataggio e l’apertura dei file, e un’opzione per tornare a una versione precedente di Word tramite il Prompt dei comandi.