Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Facebook denuncia NSO Group per gli attacchi agli utenti Whatsapp
L’azienda di Zuckerberg porta NSO Group in tribunale. Avrebbero usato lo zero-day di Whatsapp per colpire 1.400 utenti con il loro spyware Pegasus.
Quando lo scorso maggio è comparsa una grave vulnerabilità zero-day di Whatsapp, il nome di NSO Group ha cominciato immediatamente a rimbalzare sui siti specializzati. Il sospetto, infatti, era che gli attacchi registrati da Whatsapp fossero opera di uno dei tanti “clienti” della società israeliana.
Ora il sospetto è diventato qualcosa di più concreto e Facebook, proprietaria di Whatsapp, ha deciso di presentare una denuncia nei confronti di NSO Group per la violazione di leggi degli Stati Uniti e della California.
NSO Group, di cui abbiamo parlato spesso su queste pagine, è un’azienda specializzata in sistemi informatici di sorveglianza (software di spionaggio) che vende a forze di polizia e servizi segreti di tutto il mondo.
L’azienda con sede a Herzliya è da tempo al centro di polemiche. Come riportato in più occasioni da associazioni per la difesa dei diritti umani come la canadese Citizen Lab, NSO Group è sospettata di fornire i suoi software spia anche a regimi dittatoriali e a governi che utilizzerebbero i suoi software per spiare giornalisti, avvocati dei diritti civili, dissidenti politici e attivisti.
Il suo best-seller è Pegasus, un trojan per Android e iOS in grado di tracciare i dispositivi tramite GPS, intercettare il traffico telefonico come quello Internet o utilizzare il microfono per spiare a distanza il possessore del telefono.
Stando a quanto riportano in un report gli attivisti di Citizen Lab, gli attacchi dello scorso maggio agli utenti di Whatsapp avrebbe avuto proprio lo scopo di installare il trojan di NSO Group sugli smartphone di centinaia di esponenti della società civile finiti nel mirino di uno dei tanti clienti “impresentabili” dell’azienda.
Come si legge nella denuncia inoltrata da Facebook, le vittime degli attacchi (in tutto 1.400) sono cittadini del Bahrein, dell’Arabia Saudita e del Messico.
La vulnerabilità utilizzata per colpire i dispositivi era terribilmente efficace: consentiva infatti di installare in remoto il trojan semplicemente avviando una videochiamata Whatsapp. Per avviare l’esecuzione di codice non era nemmeno necessario che la vittima rispondesse alla chiamata.
Il cuore della denuncia riguarda la violazione di una serie di normative (prima tra tutte il Computer Fraud and Abuse Act) e delle condizioni di utilizzo di Whatsapp.
La battaglia legale, come già accaduto in passato, si combatterà sul livello di responsabilità di NSO Group, che invariabilmente sostiene di non essere responsabile per eventuali utilizzi “inappropriati” dei suoi strumenti di spionaggio. Questa volta, però, l’azienda israeliana non si trova di fronte la solita associazione per i diritti civili, ma uno dei giganti del Web.
Non solo: a collegare l’azienda israeliana agli attacchi sarebbero alcuni elementi che smentiscono la “neutralità” che NSO Group sbandiera invariabilmente. Prima di tutto i tecnici di Whatsapp avrebbero individuato alcuni server utilizzati per portare gli attacchi, che risulterebbero essere stati usati in passato da NSO Group. In secondo luogo, gli stessi account Whatsapp utilizzati per colpire le vittime sarebbero collegati direttamente all’azienda israeliana.
Insomma: le solite tesi difensive di NSO Group in questo caso rischiano di essere ben poco efficaci e l’intera vicenda promette di riservare non poche sorprese.
Condividi l'articolo
All’asta sul Dark Web 21 milioni di credenziali di aziende
Si spacciano per Fancy Bear per ricattare le aziende
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
