Secondo Google gli hacker governativi hanno colpito i possessori di iPhone

da | 10 Feb 2024 | Tech

Secondo il Threat Analysis Group di Google, il team dell’azienda che si occupa di indagare sugli hacking supportati dalle nazioni, i possessori di iPhone sono stati colpiti da hacker governativi che hanno sfruttato 3 vulnerabilità del sistema Apple di tipo ZERO-DAYS. Con questo termine si intendono quelle falle di sicurezza ignote anche agli stessi sviluppatori, che quindi non conoscendole non hanno ancora avuto modo di correggerle.

Il Threat Analysis Group, come riporta TechCrunch, ha infatti pubblicato un rapporto che analizza diverse campagne governative condotte con strumenti di hacking sviluppati da diverse aziende di spyware ed exploit. Tra queste troviamo Variston, con sede a Barcellona, una startup di sorveglianza e hacking il cui malware è già stato analizzato due volte da Google nel 2022 e nel 2023. Si tratta di una realtà giovane ma che gode già di una certa notorietà dell’ambito dell’hacking.

Google ha dichiarato di aver scoperto che questi zero-days sono stati sfruttati nel marzo 2023 per colpire gli iPhone in Indonesia. Gli hacker hanno inviato un SMS contenente un link che, una volta aperto, ha infettato il telefono dell’obiettivo con uno spyware, per poi reindirizzare la vittima a un articolo del quotidiano indonesiano Pikiran Rakyat. Google ha dichiarato di non sapere chi fosse il cliente governativo che si è avvalso dell’attività di Variston. Apple invece ha risposto con il più classico “no comment” a chi ha domandato se fosse a conoscenza di questa campagna di hacking scoperta da Google.

Non è ovviamente noto a chi Variston venda il proprio spyware. Secondo Google, l’azienda collabora “con diverse altre organizzazioni per sviluppare e distribuire spyware”, e aggiunge che una di queste è Protected AE, con sede negli Emirati Arabi Uniti. Questo nome corrisponde a Protect Electronic Systems, fondata nel 2016 e con sede ad Abu Dhabi.

Sul sito web ufficiale, Protect si definisce “un’azienda di sicurezza informatica e forense all’avanguardia”. E riferendosi al software Heliconia di Variston, prosegue affermando che Protect “combina lo spyware che sviluppa col framework e l’infrastruttura Heliconia, in un pacchetto completo che viene poi venduto a intermediari locali o direttamente a enti governativi”,

Tornando a Variston, sappiamo che è stata fondata nel 2018 a Barcellona da Ralf Wegener e Ramanan Jayaraman; poco dopo ha acquisito la società italiana di ricerca zero-day Truel IT. Né i fondatori di Variston, né tantomeno l’azienda Protect, hanno fornito una risposta una volta interpellati su quanto reso noto da Google. Sempre dal monitoraggio di Google si scopre che, mentre negli ultimi anni si è data molta attenzione ad aziende come NSO Group, Candiru e QuaDream (israeliane), i produttori di spyware si stanno espandendo anche in Europa.

Google afferma di monitorare 40 produttori di spyware che vendono exploit e software di sorveglianza a clienti governativi in tutto il mondo. Nello stesso rapporto viene citata non solo Variston, ma anche le italiane Cy4Gate, RCS Lab e Negg come esempi di aziende relativamente nuove che si sono affacciate sul mercato.

RCS Lab è stata fondata nel 1993 ed era partner dell’ormai defunto produttore di spyware Hacking Team, ma non ha sviluppato spyware in proprio fino agli ultimi anni, concentrandosi invece sulla vendita di prodotti per condurre intercettazioni telefoniche tradizionali per provider di telecomunicazioni.

Google ha dichiarato di essere impegnata a interrompere le campagne di hacking condotte con gli strumenti di queste aziende perché sono state collegate alla sorveglianza mirata di giornalisti, dissidenti e politici. “I venditori di spyware sottolineano l’uso legittimo dei loro strumenti da parte delle forze dell’ordine e nell’antiterrorismo. Tuttavia, lo spyware utilizzato contro giornalisti, difensori dei diritti umani, dissidenti e politici dell’opposizione – quelli che Google definisce “utenti ad alto rischio” – è ben documentato”.

“Sebbene il numero di utenti presi di mira dagli spyware sia ridotto rispetto ad altri tipi di minacce informatiche, gli effetti collaterali sono molto più ampi”, scrive l’azienda. “Questo tipo di attacchi mirati minaccia la libertà di parola, la libertà di stampa e l’integrità delle elezioni in tutto il mondo”. L’hacking usato come forma di controllo sulla libertà di parola e di espressione è forse uno dei peggiori esempi di danno ideologico, superato solo dal danneggiamento materiale alle strumentazioni. Purtroppo, non sempre la tecnologia viene usata con le migliori intenzioni.

POTREBBE INTERESSARTI

Jen-Hsun Huang durante una presentazione di Nvidia

Nvidia batte Microsoft ed è la società che vale di più al mondo

Spinta dal crescente interesse nel comparto dell'intelligenza artificiale, settore in cui è leader grazie ai suoi processori di fascia alta, Nvidia ha infranto un nuovo...
I robots di Ex-Robots

In Cina stanno costruendo robot con espressioni facciali umane

L’ultima frontiera della tecnologia fonde la robotica con l’intelligenza artificiale. L’obiettivo è quello di usare l’IA per dare ai robot...
I robot Optimus di Tesla starebbero già lavorando in fabbrica senza intervento umano
,

Tesla rivela che due robot Optimus già lavorano… autonomamente

I robot Optimus di Tesla starebbero già lavorando in fabbrica senza intervento umano. Saranno in vendita dal prossimo anno.

di Apple Intelligence vedrà la collaborazione tra Apple e OpenAI.
,

Apple Intelligence: come funzionerà l’accordo con OpenAI?

Superato l’annuncio della WWDC 2024, restano aperti molti interrogativi non solo sul presente ma anche sul futuro di Apple Intelligence. Ecco quali…

Google investe nel geotermico di Warren Buffet

Google investe nel geotermico di Buffet per il datacenter del Nevada

L’accordo con NV Energy e Fervo Energy fornirà 115 megawatt di energia geotermica ai data center di Google nel Nevada

Brad Smith, presidente di Microsoft

Microsoft al Congresso: “responsabili per gli attacchi di Cina e Russia”

Brad Smith, presidente di Microsoft: “Ogni problema riscontrato è colpa nostra”.

Elon Musk ha ritirato la causa contro OpenAI
,

Elon Musk ritira la causa contro OpenAI

Tanto tuonò che… non piovve.

Aerei solari, la nuova frontiera della sorveglianza e delle telecomunicazioni

Aerei solari, la nuova frontiera di sorveglianza e telecomunicazioni

Sono leggerissimi, consumano come un asciugacapelli, possono restare in volo per lunghissimo tempo e offrono servizi migliori rispetto a palloni sonda e satelliti. Ecco...
Elon Musk minaccia il divieto di accesso ai dispositivi Apple con OpenAI

Elon Musk minaccia il divieto ai dispositivi Apple con OpenAI nei suoi stabilimenti

L’imprenditore critica duramente la scelta di Apple di collaborare con OpenAI, sollevando preoccupazioni su privacy e sicurezza.

Apple punta forte sull'IA con Apple Intelligence
,

Apple Intelligence: ecco le nuove funzionalità IA per iPhone e Mac

Siri Conversazionale, Genmoji e l’accesso a GPT-4o. Il colosso di Cupertino prova a rilanciarsi nella corsa all’intelligenza artificiale con Apple...
Share This