Google afferma che l’italiana RCS Lab crea degli spyware per Android e Apple

Redazione RHC : 24 Giugno 2022 10:13

Gli strumenti di hacking di un’azienda italiana sono stati utilizzati per spiare gli smartphone Apple Inc (AAPL.O) e Android in Italia e Kazakistan, ha dichiarato giovedì Google di Alphabet Inc (GOOGL.O).

RCS Lab, con sede a Milano, il cui sito Web rivendica come clienti le forze dell’ordine europee, ha sviluppato strumenti per spiare messaggi privati ​​e contatti dei dispositivi presi di mira, afferma il rapporto.

Le autorità di regolamentazione europee e americane stanno valutando potenziali nuove regole sulla vendita e l’importazione di spyware.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Questi fornitori stanno consentendo la proliferazione di strumenti di hacking pericolosi e armando i governi che non sarebbero in grado di sviluppare queste capacità internamente”

ha affermato Google.

Un portavoce di Apple ha affermato che la società ha revocato tutti gli account e i certificati noti associati a questa campagna di hacking. RCS Lab ha affermato che i suoi prodotti e servizi sono conformi alle norme europee e aiutano le forze dell’ordine a indagare sui crimini.

“Il personale di RCS Lab non è esposto, né partecipa ad alcuna attività condotta dai clienti interessati”

ha detto a Reuters in una e-mail, aggiungendo di condannare qualsiasi abuso dei suoi prodotti. Ma di fatto questo è quello che rispondono tutti gli PSOA (Public Sector Offensive Actor) come ad esempio la NSO Group.

Google ha affermato di aver adottato misure per proteggere gli utenti del suo sistema operativo Android e li ha avvisati dello spyware.

Il settore globale della produzione di spyware per i governi è in crescita, con sempre più aziende che sviluppano strumenti di intercettazione per le forze dell’ordine. Gli attivisti anti-sorveglianza li accusano di aiutare i governi che in alcuni casi utilizzano tali strumenti per reprimere i diritti umani e i diritti civili.

L’industria è stata sotto i riflettori globali quando negli ultimi anni è stato scoperto che lo spyware Pegasus della società di sorveglianza israeliana NSO, il quale è stato utilizzato da più governi per spiare giornalisti, attivisti e dissidenti.

Anche se lo strumento di RCS Lab potrebbe non essere furtivo come Pegasus, può comunque leggere messaggi e visualizzare le password, ha affermato Bill Marczak, un ricercatore di sicurezza di Citizen Lab.

“Questo dimostra che anche se questi dispositivi sono onnipresenti, c’è ancora molta strada da fare per proteggerli da questi potenti attacchi”

ha aggiunto.

Sul suo sito web, RCS Lab si descrive come un produttore di tecnologie e servizi di “intercettazione legale” tra cui voce, raccolta dati e “sistemi di tracciamento”. Dice che gestisce 10.000 obiettivi intercettati ogni giorno nella sola Europa.

I ricercatori di Google hanno scoperto che RCS Lab aveva precedentemente collaborato con la controversa e defunta società di spionaggio italiana Hacking Team, che aveva creato allo stesso modo software di sorveglianza per consentire ai governi stranieri di attingere a telefoni e computer.

Hacking Team è fallito dopo essere rimasto vittima di un grave hack nel 2015 che ha portato alla divulgazione di numerosi documenti interni.

In alcuni casi, Google ha affermato di ritenere che gli hacker che utilizzavano lo spyware RCS lavorassero con il provider di servizi Internet, il che suggerisce che avessero legami con attori sostenuti dal governo, ha affermato Billy Leonard, ricercatore senior di Google.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli