QuaDream fa concorrenza di spyware a NSO e spaventa gli attivisti
Buon sabato e ben ritrovato caro cyber User. La settimana scorsa mi sono preso una pausa in vista della Pasqua e l'appuntamento settimanale è saltato. Riprendiamo oggi con una interessante storia di spyware statali.
E' stato identificato uno spyware che è stato in grado di penetrare negli iPhone di giornalisti, esponenti dell'opposizione politica e un dipendente di una ONG. I ricercatori di Microsoft e il gruppo per i diritti digitali Citizen Lab hanno analizzato campioni di malware che dicono sia stato creato da QuaDream, un produttore di spyware per la sorveglianza, israeliano che è stato segnalato per sviluppare strumenti di hacking sensibili che non richiedono nemmeno alla vittima di fare clic su collegamenti dannosi - per iPhone.
I clienti di QuaDream gestivano server da vari paesi in tutto il mondo: Bulgaria, Repubblica Ceca, Ungheria, Romania, Ghana, Israele, Messico, Singapore, Emirati Arabi Uniti (UAE) e Uzbekistan, in base ai dati raccolti dal Citizen Lab.
QuaDream è visto come un concorrente di NSO Group e vende una suite di spyware nota come Reign che viene utilizzata per compromettere gli iPhone, ottenere l'accesso ai loro sistemi e rubare dati. Un exploit "zero clic" consente di hackerare il dispositivo di un individuo senza alcuna azione da parte della vittima. Sembra che il software di QuaDream abbia utilizzato inviti del calendario iCloud dannosi e invisibili inviati da un operatore di spyware verso il target atteso. Questi vengono quindi utilizzati per infiltrarsi nel dispositivo e ottenere l'accesso ai dati all'interno.
Microsoft ha affermato di aver trovato i primi campioni di malware, battezzandolo con il nome di KingsPawn, e di averli poi condivisi con i ricercatori di Citizen Lab, che sono stati in grado di identificare più di cinque vittime - un lavoratore di una ONG, politici e giornalisti - i cui iPhone erano stati compromessi. Il software utilizzato per compromettere questi obiettivi è stato sviluppato per iOS 14. Inoltre questi inviti malevoli non hanno nemmeno attivato le notifiche sul telefono, rendendoli del tutto invisibili.
Tra le funzioni, il malware registra le telefonate, registra l'audio utilizzando segretamente il microfono del telefono, scatta foto, ruba file, traccia in dettaglio la posizione di una persona e cancella le tracce forensi della propria esistenza, secondo i resoconti di Citizen Lab e Microsoft.
Il Paese che sparisce tra le citazioni di casi d'uso
Su questa vicenda, un caso giornalistico particolare, se parliamo di censura, arriva da Singapore e vale la pena tenerne nota.
Come abbiamo appena visto Citizen Lab ha identificato server in 10 paesi che hanno ricevuto dati dai dispositivi delle vittime, tra cui Israele, Singapore, Messico, Emirati Arabi Uniti e Bulgaria.
Nel frattempo però, i principali media di Singapore, come lo Straits Times, hanno riprodotto il rapporto originale ma hanno anche rimosso la menzione di "Singapore".
Tuttavia è noto il fatto che Singapore non abbia mai negato l'utilizzo di questa tecnologia, infatti Reuters ha riferito lo scorso anno che uno dei primi clienti di QuaDream è stato proprio il governo di Singapore.
Una storia che sicuramente deve farci riflettere su quanto siano preponderanti e pericolosi in determinati Paesi i software di sorveglianza autorizzati dai governi. Qualsiasi cittadino che abbia un pensiero scomodo per lo Stato, può facilmente diventare una vittima e Paesi di tutto il mondo, continuano ad incentivarne lo sviluppo, sulla base delle proprie esigenze di "falsa sicurezza". Forse andrebbe normata la vendita di certi strumenti, a livello internazionale, un po' come si cerca di fare per le armi da guerra. Evitare che certi governi totalitari possano entrarne in contatto, è doveroso per tutte le democrazie del mondo, prima che la "bomba atomica" possa esplodere in una strage.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.