Redazione RHC : 24 Giugno 2022 10:13
Gli strumenti di hacking di un’azienda italiana sono stati utilizzati per spiare gli smartphone Apple Inc (AAPL.O) e Android in Italia e Kazakistan, ha dichiarato giovedì Google di Alphabet Inc (GOOGL.O).
RCS Lab, con sede a Milano, il cui sito Web rivendica come clienti le forze dell’ordine europee, ha sviluppato strumenti per spiare messaggi privati e contatti dei dispositivi presi di mira, afferma il rapporto.
Le autorità di regolamentazione europee e americane stanno valutando potenziali nuove regole sulla vendita e l’importazione di spyware.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Questi fornitori stanno consentendo la proliferazione di strumenti di hacking pericolosi e armando i governi che non sarebbero in grado di sviluppare queste capacità internamente”
ha affermato Google.
Un portavoce di Apple ha affermato che la società ha revocato tutti gli account e i certificati noti associati a questa campagna di hacking. RCS Lab ha affermato che i suoi prodotti e servizi sono conformi alle norme europee e aiutano le forze dell’ordine a indagare sui crimini.
“Il personale di RCS Lab non è esposto, né partecipa ad alcuna attività condotta dai clienti interessati”
ha detto a Reuters in una e-mail, aggiungendo di condannare qualsiasi abuso dei suoi prodotti. Ma di fatto questo è quello che rispondono tutti gli PSOA (Public Sector Offensive Actor) come ad esempio la NSO Group.
Google ha affermato di aver adottato misure per proteggere gli utenti del suo sistema operativo Android e li ha avvisati dello spyware.
Il settore globale della produzione di spyware per i governi è in crescita, con sempre più aziende che sviluppano strumenti di intercettazione per le forze dell’ordine. Gli attivisti anti-sorveglianza li accusano di aiutare i governi che in alcuni casi utilizzano tali strumenti per reprimere i diritti umani e i diritti civili.
L’industria è stata sotto i riflettori globali quando negli ultimi anni è stato scoperto che lo spyware Pegasus della società di sorveglianza israeliana NSO, il quale è stato utilizzato da più governi per spiare giornalisti, attivisti e dissidenti.
Anche se lo strumento di RCS Lab potrebbe non essere furtivo come Pegasus, può comunque leggere messaggi e visualizzare le password, ha affermato Bill Marczak, un ricercatore di sicurezza di Citizen Lab.
“Questo dimostra che anche se questi dispositivi sono onnipresenti, c’è ancora molta strada da fare per proteggerli da questi potenti attacchi”
ha aggiunto.
Sul suo sito web, RCS Lab si descrive come un produttore di tecnologie e servizi di “intercettazione legale” tra cui voce, raccolta dati e “sistemi di tracciamento”. Dice che gestisce 10.000 obiettivi intercettati ogni giorno nella sola Europa.
I ricercatori di Google hanno scoperto che RCS Lab aveva precedentemente collaborato con la controversa e defunta società di spionaggio italiana Hacking Team, che aveva creato allo stesso modo software di sorveglianza per consentire ai governi stranieri di attingere a telefoni e computer.
Hacking Team è fallito dopo essere rimasto vittima di un grave hack nel 2015 che ha portato alla divulgazione di numerosi documenti interni.
In alcuni casi, Google ha affermato di ritenere che gli hacker che utilizzavano lo spyware RCS lavorassero con il provider di servizi Internet, il che suggerisce che avessero legami con attori sostenuti dal governo, ha affermato Billy Leonard, ricercatore senior di Google.
RedazioneSasha Levin, sviluppatore di kernel Linux di lunga data, che lavora presso NVIDIA e in precedenza presso Google e Microsoft, ha proposto di aggiungere alla documentazione del kernel regole formali per...
Google sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...
Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...
Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
