Telefoni Apple և Android hackerati da spyware italiani, afferma Google | Attacco hacker

Gli strumenti hacker dell’azienda italiana sono stati utilizzati per spiare smartphone Apple և Android in Italia, Kazakistan, secondo un nuovo rapporto di Google di Alphabet Inc.

L’RCS Lab con sede a Milano, il cui sito Web è considerato un cliente delle forze dell’ordine europee, ha sviluppato strumenti per spiare i messaggi personali e i contatti dei dispositivi target, afferma il rapporto.

I regolatori europei-americani stanno valutando possibili nuove regole per la vendita e l’importazione di spyware.

“Questi fornitori stanno diffondendo pericolosi strumenti di hacking, armando i governi che non saranno in grado di sviluppare tali capacità internamente”, ha affermato Google.

I governi di Italia e Kazakistan non hanno immediatamente risposto alle richieste di commento. Un portavoce di Apple ha affermato che la società ha cancellato tutti gli account e i certificati noti legati alla campagna di hacking.

RCS Lab ha affermato che i suoi prodotti e servizi sono conformi alle norme europee e aiutano le forze dell’ordine a indagare sui crimini.

“Il personale di RCS Lab non è soggetto o coinvolto in alcuna attività svolta dai rispettivi clienti”, si legge nell’e-mail di Reuters, aggiungendo di condannare qualsiasi uso improprio dei suoi prodotti.

Google ha annunciato di aver adottato misure per proteggere gli utenti del suo sistema operativo Android, avvertendoli di uno spyware noto come Hermit.

L’industria globale degli spyware è in crescita, con sempre più aziende che sviluppano strumenti per le forze dell’ordine. Gli attivisti della sorveglianza li accusano di aiutare i governi, che in alcuni casi utilizzano tali strumenti per reprimere i diritti umani և i diritti civili.

L’industria è diventata in prima linea nell’attenzione globale quando negli ultimi anni è stato scoperto che il programma spyware Pegasus della NSO israeliana veniva utilizzato da molti governi per spiare giornalisti, attivisti e dissidenti.

Anche se lo strumento RCS Lab potrebbe non essere così riservato come Pegasus, può comunque leggere messaggi e visualizzare le password, afferma Bill Marchak, ricercatore di sicurezza presso Digital Citizen Lab.

“Questo dimostra che, sebbene questi dispositivi siano onnipresenti, c’è ancora molta strada da fare per proteggerli da questi potenti attacchi”, ha aggiunto.

RCS Lab si descrive sul proprio sito web come fornitore di tecnologie di “intercettazione legittima” և servizi, compresa la raccolta di voce e dati և “sistemi di tracciamento”. Dice che gestisce 10.000 obiettivi falliti al giorno nella sola Europa.

I ricercatori di Google hanno scoperto che RCS Lab ha precedentemente collaborato con una controversa e inattiva società di spionaggio italiana, Hacking Team, che ha anche sviluppato software di sorveglianza per i governi stranieri da utilizzare su telefoni e computer.

L’Hacking Team è crollato dopo essere stato vittima di un grave hack nel 2015, che ha portato alla divulgazione di numerosi documenti interni.

In alcuni casi, Google afferma di ritenere che gli hacker che utilizzano lo spyware RCS abbiano collaborato con il provider di servizi Internet di destinazione, suggerendo che abbiano collegamenti a giocatori sostenuti dal governo, afferma Billy Leonard, ricercatore senior di Google.

Le prove mostrano che Hermit è stato utilizzato nella regione prevalentemente curda della Siria, secondo la società di sicurezza mobile.

L’analisi dell’eremita ha dimostrato che può essere utilizzato per controllare smartphone, registrare audio, reindirizzare le chiamate, raccogliere dati come contatti, messaggi, foto e posizione, affermano i ricercatori di Lookout.

Google և Lookout segnala che lo spyware si sta diffondendo, costringendo le persone a fare clic sui collegamenti ai messaggi inviati agli obiettivi.

“In alcuni casi, riteniamo che i giocatori abbiano collaborato con l’ISP (provider di servizi Internet) di destinazione per disconnettere la connessione dati cellulare di destinazione”, ha affermato Google.

“Dopo essere stato disconnesso, l’attaccante invierà un collegamento dannoso tramite SMS, chiedendo di installare un’applicazione sul bersaglio per ripristinare la connessione dati”.

Quando le cyber-spie non si sono travestite da fornitori di servizi Internet mobili, hanno inviato collegamenti che affermavano di provenire da produttori di telefoni o app di messaggistica per indurre le persone a fare clic, affermano i ricercatori.

“Eremita inganna gli utenti utilizzando le pagine Web legittime dei marchi che imita mentre avvia attività dannose in background”, affermano i ricercatori di Lookout.

Google ha affermato di aver avvertito gli utenti Android di prendere di mira gli spyware e di aver rafforzato la protezione del software. Apple ha dichiarato ad AFP di aver adottato misure per proteggere gli utenti di iPhone.

Il team delle minacce di Google sta rintracciando più di 30 aziende che vendono il controllo ai governi con la tecnologia Alphabet al titanio.

“Il settore degli spyware commerciali sta crescendo rapidamente”, afferma Google.

Leave a Comment

Your email address will not be published.