Aggiornamenti recenti Aprile 24th, 2025 3:33 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
- SuperCard X, il nuovo malware Android che sottrae i dati delle carte di pagamento
- CERT-AGID 12 – 18 aprile: nuove campagne di phishing per pagoPA e Ministero della Salute
- XorDDoS, il DDoS contro Linux evolve e continua a mietere vittime
Europol e Dipartimento di Giustizia USA “abbattono” tre servizi VPN
I servizi sarebbero stati utilizzati per coprire le tracce di vari gruppi di pirati informatici autori di cyber attacchi in tutto il mondo.
La notizia, per come è stata veicolata dagli uffici stampa di Europol e Dipartimento di Giustizia USA, sembrerebbe il classico riassunto di un’operazione contro il cyber crimine. In realtà, le caratteristiche di quella che è stata battezzata “Operation Nova” la collocano in un’area grigia in cui le ombre sembrano essere predominanti rispetto alle luci.
La fredda cronaca parla di un’operazione che ha portato al sequestro (e blocco) di tre servizi VPN. Si tratta, nel dettaglio, di insorg.org, safe-inet.com e safe-inet.net. Soggetti che fornivano funzionalità di Virtual Private Network (i sistemi che consentono di utilizzare una connessione crittografata non tracciabile – ndr) a livello mondiale.
La vicenda, però apre un tema piuttosto spinoso per quanto riguarda l’erogazione di servizi per la navigazione anonima su Internet.
Stando a quanto si legge nei comunicati pubblicati da Europol (qui il testo completo) e dal Dipartimento di Giustizia USA (qui il testo completo), il sequestro dei tre servizi VPN sarebbe stato motivato dal fatto che questi sarebbero stati usati da numerosi gruppi di cyber criminali per coprire le tracce delle loro attività.
In particolare, le autorità statunitensi descrivono i fornitori di connessioni protette come servizi “bulletproof”, servizi cioè che sarebbero stati ideati con il preciso obiettivo di fornire funzionalità di hosting o di VPN per attività criminali.
Insomma: il sequestro dei servizi sarebbe dovuto al fatto che si tratterebbe di attività funzionali al cyber crimine. In assenza di maggiori dettagli (nei comunicati non vengono forniti) l’operazione solleva però rilevanti perplessità sia a livello giuridico, sia a livello logico.
I gestori dei servizi in questione, infatti, non sarebbero stati accusati di alcun reato. Il sequestro, di conseguenza, non sarebbe giustificato da un’attività illecita “diretta” ma dal fatto che garantissero un livello di riservatezza tale da poter essere sfruttato (anche) da gruppi di cyber criminali.
Un precedente inquietante, che si colloca in uno scenario in cui le autorità sembrano essere sempre meno tolleranti nei confronti di chi offre servizi di anonimizzazione della navigazione su Internet e delle stesse tecnologie che consentono comunicazioni riservate (i protocolli di crittografia ed to end) su piattaforme digitali.
Condividi l'articolo
Microsoft sbaglia la patch: lo zero-day è ancora una minaccia
Arrestato per truffa l'amministratore di BITGRAIL. "Rubati 120 milioni"
Articoli correlati
Altro in questa categoria
Approfondimenti
-
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di... -
SuperCard X, il nuovo malware Android che sottrae i dati... I ricercatori di Cleafy, compagnia di sicurezza... -
CERT-AGID 12 – 18 aprile: nuove campagne di phishing per... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova...
Ransomware: la serie
No posts found.
