NINAsec

Condividi questo Post

NINAsec
NINAsec
Security Weekly 19-24/1/25
Copia il link
Facebook
Email
Notes
Più

Security Weekly 19-24/1/25

Uno storytelling sulla vicenda del laptop Hunter Biden che riemerge grazie a un nuovo ordine esecutivo di Trump, tutte le novità cyber e un simpatico Funfact NERD

Dario Fadda
gen 26, 2025

Condividi questo Post

NINAsec
NINAsec
Security Weekly 19-24/1/25
Copia il link
Facebook
Email
Notes
Più
Condividi

Buona domenica e ben ritrovato caro cyber User.

In questa puntata:

  • STORYTELLING: campagna di disinformazione attorno alla storia di Hunter Biden

  • Fatti e news: il caso FISA, PowerSchool

  • Nuove vulnerabilità

  • Focus legale

  • Funfact

    Thanks for reading NINAsec! Subscribe for free to receive new posts and support my work.

STORYTELLING

Nuovo ordine esecutivo di Trump fa riemergere la controversia sull'hard drive di Hunter Biden

La storia di Hunter Biden e del suo presunto hard drive è diventata un terreno fertile per la disinformazione e le polemiche politiche, un esempio emblematico di come la verità possa essere distorta in contesti di alta tensione. Questo racconto si snoda attraverso le intricate relazioni tra politica, media e operazioni di intelligence, rivelando un panorama complesso e spesso confuso.

L'ordine esecutivo di Trump di pochi giorni fa, che accusa le 51 ex spie per aver scritto una lettera veritiera in cui esprimevano la loro opinione secondo cui le affermazioni di Rudy Giuliani di possedere le e-mail di Hunter Biden "hanno tutti i classici segni di un'operazione di informazione russa", ha portato a inevitabili false affermazioni sui media attorno alla vicenda, proviamo a fare un po’ di chiarezza.

Un inizio controverso

Nel 2020, durante la campagna elettorale presidenziale, emerse la notizia di un hard drive che si diceva appartenesse a Hunter Biden, figlio dell'allora candidato democratico Joe Biden. La narrazione iniziale suggeriva che questo dispositivo contenesse prove compromettenti delle attività di Hunter in Ucraina e Cina, insinuando che avesse sfruttato la posizione politica di suo padre per ottenere vantaggi economici. Tuttavia, la questione si complicò rapidamente quando ex funzionari dell'intelligence statunitense espressero preoccupazioni sul fatto che l'intera operazione potesse avere le caratteristiche di una manovra russa.

Le accuse di disinformazione hanno continuato a circolare, alimentate da precedenti campagne russe durante le elezioni del 2016. Le istituzioni e i media sono stati messi in allerta dalla possibilità che il laptop fosse parte di un'operazione orchestrata per influenzare l'esito delle elezioni. Tuttavia, nel tempo, è emerso che non c'erano prove concrete a sostegno dell'idea che il laptop fosse parte di una campagna russa.

La controversia ha avuto un impatto significativo sulla campagna elettorale del 2020. Donald Trump e i suoi alleati hanno cercato di trasformare la questione in un "October surprise" per danneggiare la campagna di Joe Biden. Tuttavia, indagini condotte da comitati repubblicani non hanno trovato prove di comportamenti scorretti da parte di Joe Biden riguardo alle attività del figlio in Ucraina.

La lettera delle 51 spie

Un gruppo di 51 ex funzionari dell'intelligence firmò una lettera in cui affermava che le affermazioni di Rudy Giuliani riguardo all'hard drive avessero "tutti i classici segni di un'operazione d'informazione russa". Questa dichiarazione scatenò un dibattito acceso, con critiche rivolte sia a Giuliani che ai firmatari della lettera. La reazione fu immediata: l'ex presidente Donald Trump emanò un ordine esecutivo per revocare i permessi di sicurezza a questi ex funzionari, accusandoli di disinformazione.

La lettera dei 51 ex funzionari dell'intelligence, che ha sostenuto che la storia del laptop di Hunter Biden presentasse "tutti i classici segni di un'operazione di disinformazione russa", ha avuto un impatto significativo durante la campagna elettorale del 2020. Recenti rivelazioni hanno messo in discussione l'integrità di questa iniziativa, suggerendo che fosse orchestrata da membri della campagna di Joe Biden, in particolare da Antony Blinken, all'epoca consigliere della campagna e ora segretario di Stato.

La lettera fu redatta in risposta alla pubblicazione del New York Post riguardante il laptop di Hunter Biden, avvenuta nel ottobre 2020. Essa affermava che le informazioni contenute nel laptop avessero caratteristiche tipiche delle operazioni di disinformazione russa. Secondo testimonianze recenti, Mike Morell, ex direttore ad interim della CIA, ha dichiarato che fu Blinken a contattarlo per spingerlo a raccogliere firme da altri ex funzionari dell'intelligence per supportare questa narrativa.

La lettera dei 51 ex funzionari ha avuto un ruolo cruciale nella decisione delle piattaforme social di censurare la storia del laptop. I dirigenti di Meta e Twitter hanno citato la lettera come giustificazione per limitare la diffusione delle notizie relative al laptop, credendo che fosse legata a una campagna di disinformazione russa. Tuttavia, è emerso che l'FBI stava già indagando sull'autenticità del laptop e sapeva che non si trattava di disinformazione.

Misinformazione e verità distorta

Recentemente, Shane Harris ha sostenuto che i 51 spooks erano "imbarazzantemente sbagliati", affermando che le email appartenessero realmente a Hunter Biden. Tuttavia, questa affermazione ignora il contesto più ampio delle operazioni d'informazione e la possibilità che l'intera questione fosse stata manipolata. Harris ha trascurato di menzionare che le informazioni potrebbero essere state accurate, ma utilizzate in modo strategico per influenzare l'opinione pubblica.

Le ombre del passato

Le indagini sull'hard drive hanno rivelato lacune significative nei processi dell'FBI. Nonostante l'agenzia avesse ottenuto il dispositivo tramite un mandato, ci sono state segnalazioni che indicano come non siano state condotte le analisi forensi necessarie per verificare l'autenticità dei dati. Inoltre, il comportamento erratico di Hunter Biden durante quel periodo ha sollevato interrogativi sulla possibilità che altri potessero accedere ai suoi dispositivi e manipolare le informazioni.

Dopo aver ottenuto il laptop, Mac Isaac contattò l'FBI e successivamente Rudy Giuliani, ex sindaco di New York e avvocato di Donald Trump. Giuliani e altri alleati politici iniziarono a diffondere il contenuto del laptop, sostenendo che dimostrasse attività illecite da parte di Hunter e implicazioni per Joe Biden. Tuttavia, le indagini condotte da comitati repubblicani non trovarono prove di comportamenti scorretti da parte di Joe Biden.

Nel 2023, Hunter Biden intraprese azioni legali contro Mac Isaac e Giuliani, accusandoli di violazione della privacy e manipolazione dei dati. Le sue affermazioni mettono in discussione la legalità delle azioni intraprese da Mac Isaac nel divulgare informazioni riservate (1 - 2). Hunter sostiene che i dati siano stati alterati e utilizzati per danneggiare la sua reputazione e quella della sua famiglia durante la campagna elettorale (3).

Quello che emerge finora è dunque che l'FBI non ha mai nemmeno indicizzato il portatile, nemmeno nel corso dei quattro anni in cui ha fatto affidamento su di esso. Non sono nella posizione di avanzare affermazioni sulla sua provenienza.

Thanks for reading NINAsec! Subscribe for free to receive new posts and support my work.

Fatti e news

Anche questa settimana esploriamo un panorama ricco di sviluppi significativi nel mondo della cybersecurity.

Il caso FISA: la Corte Federale degli Stati Uniti condanna le ricerche senza mandato dell’FBI

Una corte federale di New York ha stabilito che l’FBI ha violato il Quarto Emendamento utilizzando comunicazioni raccolte senza mandato sotto la Sezione 702 del Foreign Intelligence Surveillance Act (FISA). La controversia ruota attorno all’uso improprio di dati raccolti incidentalmente su residenti statunitensi, nonostante l’obiettivo della legge fosse solo la sorveglianza di individui non residenti negli Stati Uniti. Questa sentenza mette in discussione il bilanciamento tra sicurezza nazionale e privacy individuale, richiamando l’attenzione su un maggiore controllo governativo sull’uso di tali dati.

Scopri di più: Ars Technica

PowerSchool: violazione di dati su larga scala

PowerSchool, una delle principali piattaforme educative negli Stati Uniti, ha rivelato una violazione dei dati che ha colpito milioni di studenti e insegnanti. Tra le informazioni compromesse figurano nomi, dettagli di contatto, numeri di previdenza sociale e persino informazioni mediche. Un hacker ha affermato di aver sottratto dati relativi a oltre 62 milioni di studenti e 9,5 milioni di docenti. Questo incidente sottolinea l’importanza di rafforzare la sicurezza nei settori critici come l’istruzione.

Approfondisci: SecurityWeek

Nuove vulnerabilità critiche: SonicWall e Ivanti sotto attacco

Due gravi problemi di sicurezza hanno attirato l’attenzione globale questa settimana:

  • SonicWall SMA 1000: è stata scoperta una vulnerabilità critica (CVE-2025-23006) con un punteggio CVSS di 9.8. Si sospetta che la falla sia attivamente sfruttata, con rischi di esecuzione di codice remoto. Gli utenti sono invitati a installare subito le patch rilasciate.

  • Ivanti Cloud Service Appliance: CISA e FBI hanno pubblicato un avviso su exploit multipli che minano la sicurezza delle versioni obsolete dei prodotti Ivanti. Le organizzazioni devono aggiornare i loro sistemi per evitare compromissioni da parte di attori malevoli.

Link utili:

  • Advisory di SonicWall

  • Dettagli sull’avviso Ivanti

Focus legale: sanzioni e indagini

  • North Korea IT Scheme: cinque individui sono stati incriminati per aver aiutato cittadini nordcoreani a ottenere lavori IT negli Stati Uniti utilizzando documenti falsi. Questo schema avrebbe generato oltre 866.000 dollari, sfuggendo alle sanzioni internazionali.

  • Texas e la privacy dei dati: il procuratore generale del Texas ha richiesto informazioni a importanti case automobilistiche riguardo la raccolta e la vendita di dati degli utenti, accentuando il dibattito sull’uso dei dati personali.

😋 FunFact

L’angolo NERD di questa settimana sottolinea una interessante e simpatica ricerca su uno dei videogiochi moderni più usati e diffusi del mondo: reverse engineering sul sistema “anti-imbroglio” di Call of Duty.

Un interessante viaggio nelle profondità di questo titolo che parte dallo scoprire come questo sistema Anti-Cheat è protetto nel sistema di gioco, per poi arrivare al suo funzionamento più interno.

Thanks for reading NINAsec! This post is public so feel free to share it.

Condividi

Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.

Il network

Con questo piccolo schema riepilogo in breve i punti di riferimento che alimento con i miei contenuti, su diversi fronti, quasi quotidianamente.

  • Ransomfeed.it - piattaforma di monitoraggio ransomware, realtime;

  • inSicurezzaDigitale.com - blog di sicurezza informatica con approfondimenti tematici;

  • SecureBulletin.com - news internazionali su cyber security, analisi e frodi;

  • Spcnet.it - notizie geek;

  • ilGlobale.it - note politiche e di economia, di rilevanza internazionale;

  • Ziobudda.org - notizie Linux, open source e software libero, segnalabili e commentabili (socialnews).

  • NewsDF - il raccoglitore di tutto questo, con un suo feed RSS generale, per non perdere niente di quello che pubblico.

Condividi questo Post

NINAsec
NINAsec
Security Weekly 19-24/1/25
Copia il link
Facebook
Email
Notes
Più
Condividi

Discussione su questo Post

Nessun post

Assolutamente, procediamo.

© 2025 Dario Fadda
Privacy ∙ Condizioni ∙ Notifica di raccolta
Inizia a scrivereScarica l'app
Substack è la casa della grande cultura

Condividi

Copia il link
Facebook
Email
Notes
Più