Aggiornamenti recenti Luglio 3rd, 2025 10:20 AM
Mag 09, 2022 Redazione news Attacchi, News, RSS 0
Come riporta The Register, il CEO di Mandiant Kevin Mandia ha dichiarato che persino nazioni come Russia e Cina non vogliono arrivare a sferrare attacchi false flag.
“È una delle ultime regole del gioco che una nazione moderna può non voler violare, per evitare che lo facciano tutti” – ha dichiarato a un summit sui conflitti moderni e le minacce emergenti che si è tenuto all’Università Vanderbilt di Nashville.
I cyber attacchi false flag sono operazioni distruttive lanciate da un dato paese con l’intento di nascondere il proprio coinvolgimento e addossare la responsabilità su un’altra nazione.
Il direttore della cyber sicurezza dell’NSA (National Security Agency o Agenzia per la Sicurezza Nazionale USA) Rob Joyce ha inoltre affermato che, anche se c’è preoccupazione per questo tipo di attacco, non he ha mai visto uno grande che abbia avuto successo.
Addossare con sicurezza un cyber attacco a un particolare gruppo criminale o paese è infatti difficile e tutti i gruppi di pirati hanno le proprie tattiche, tecniche e procedure per infiltrarsi nei sistemi. Usano inoltre il proprio malware specifico.
Joyce ha aggiunto che, conoscendo le modalità operative dei cyber criminali e unendo le tecniche di riconoscimento alle capacità di raccolta di intelligence dell’NSA e dell’FBI, il governo statunitense è in grado di risalire alle origini degli attacchi. Quando ne attribuiscono uno, lo fanno con il 100% di sicurezza.
Ha citato come esempi quando, nel 2014, l’FBI ha attribuito il cyber attacco contro Sony Pictures alla Corea del Nord e quando le autorità statunitensi hanno accusato l’esercito russo degli attacchi Notpetya del 2017.
Il motivo per cui gli Stati-nazione non si arrischiano a fare attacchi false flag non è solo che seminano il caos e portano all’escalation dei cyber conflitti, ma anche, secondo Mandia, che usare dei gruppi formalmente separati dal governo è molto più comodo.
Secondo il dirigente, Russia, Cina e Corea del Nord sono più che disposte a ospitare nei propri territori gang di cybercriminali che fanno attacchi ransomware, godendo dei benefici economici delle loro estorsioni, ma potendo comunque dichiarare di non essere a conoscenza dei crimini commessi.
Apr 12, 2024 0
Gen 15, 2024 0
Dic 06, 2023 0
Ott 25, 2023 0
Lug 03, 2025 0
Lug 02, 2025 0
Lug 01, 2025 0
Giu 30, 2025 0
Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Lug 02, 2025 0
Secondo quanto riportato da un articolo di Bloomberg, un...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...