Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità in BlueSDK, milioni di veicoli a rischio di attacco
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
Europol e Dipartimento di Giustizia USA “abbattono” tre servizi VPN
I servizi sarebbero stati utilizzati per coprire le tracce di vari gruppi di pirati informatici autori di cyber attacchi in tutto il mondo.
La notizia, per come è stata veicolata dagli uffici stampa di Europol e Dipartimento di Giustizia USA, sembrerebbe il classico riassunto di un’operazione contro il cyber crimine. In realtà, le caratteristiche di quella che è stata battezzata “Operation Nova” la collocano in un’area grigia in cui le ombre sembrano essere predominanti rispetto alle luci.
La fredda cronaca parla di un’operazione che ha portato al sequestro (e blocco) di tre servizi VPN. Si tratta, nel dettaglio, di insorg.org, safe-inet.com e safe-inet.net. Soggetti che fornivano funzionalità di Virtual Private Network (i sistemi che consentono di utilizzare una connessione crittografata non tracciabile – ndr) a livello mondiale.
La vicenda, però apre un tema piuttosto spinoso per quanto riguarda l’erogazione di servizi per la navigazione anonima su Internet.
Stando a quanto si legge nei comunicati pubblicati da Europol (qui il testo completo) e dal Dipartimento di Giustizia USA (qui il testo completo), il sequestro dei tre servizi VPN sarebbe stato motivato dal fatto che questi sarebbero stati usati da numerosi gruppi di cyber criminali per coprire le tracce delle loro attività.
In particolare, le autorità statunitensi descrivono i fornitori di connessioni protette come servizi “bulletproof”, servizi cioè che sarebbero stati ideati con il preciso obiettivo di fornire funzionalità di hosting o di VPN per attività criminali.
Insomma: il sequestro dei servizi sarebbe dovuto al fatto che si tratterebbe di attività funzionali al cyber crimine. In assenza di maggiori dettagli (nei comunicati non vengono forniti) l’operazione solleva però rilevanti perplessità sia a livello giuridico, sia a livello logico.
I gestori dei servizi in questione, infatti, non sarebbero stati accusati di alcun reato. Il sequestro, di conseguenza, non sarebbe giustificato da un’attività illecita “diretta” ma dal fatto che garantissero un livello di riservatezza tale da poter essere sfruttato (anche) da gruppi di cyber criminali.
Un precedente inquietante, che si colloca in uno scenario in cui le autorità sembrano essere sempre meno tolleranti nei confronti di chi offre servizi di anonimizzazione della navigazione su Internet e delle stesse tecnologie che consentono comunicazioni riservate (i protocolli di crittografia ed to end) su piattaforme digitali.
Condividi l'articolo
Microsoft sbaglia la patch: lo zero-day è ancora una minaccia
Arrestato per truffa l'amministratore di BITGRAIL. "Rubati 120 milioni"
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Vulnerabilità in BlueSDK, milioni di veicoli a rischio di... I ricercatori di PCA Cybersecurity hanno individuato un set... -
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di...
Ransomware: la serie
No posts found.