Redazione RHC : 24 Giugno 2022 10:13
Gli strumenti di hacking di un’azienda italiana sono stati utilizzati per spiare gli smartphone Apple Inc (AAPL.O) e Android in Italia e Kazakistan, ha dichiarato giovedì Google di Alphabet Inc (GOOGL.O).
RCS Lab, con sede a Milano, il cui sito Web rivendica come clienti le forze dell’ordine europee, ha sviluppato strumenti per spiare messaggi privati e contatti dei dispositivi presi di mira, afferma il rapporto.
Le autorità di regolamentazione europee e americane stanno valutando potenziali nuove regole sulla vendita e l’importazione di spyware.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.“Questi fornitori stanno consentendo la proliferazione di strumenti di hacking pericolosi e armando i governi che non sarebbero in grado di sviluppare queste capacità internamente”
ha affermato Google.
Un portavoce di Apple ha affermato che la società ha revocato tutti gli account e i certificati noti associati a questa campagna di hacking. RCS Lab ha affermato che i suoi prodotti e servizi sono conformi alle norme europee e aiutano le forze dell’ordine a indagare sui crimini.
“Il personale di RCS Lab non è esposto, né partecipa ad alcuna attività condotta dai clienti interessati”
ha detto a Reuters in una e-mail, aggiungendo di condannare qualsiasi abuso dei suoi prodotti. Ma di fatto questo è quello che rispondono tutti gli PSOA (Public Sector Offensive Actor) come ad esempio la NSO Group.
Google ha affermato di aver adottato misure per proteggere gli utenti del suo sistema operativo Android e li ha avvisati dello spyware.
Il settore globale della produzione di spyware per i governi è in crescita, con sempre più aziende che sviluppano strumenti di intercettazione per le forze dell’ordine. Gli attivisti anti-sorveglianza li accusano di aiutare i governi che in alcuni casi utilizzano tali strumenti per reprimere i diritti umani e i diritti civili.
L’industria è stata sotto i riflettori globali quando negli ultimi anni è stato scoperto che lo spyware Pegasus della società di sorveglianza israeliana NSO, il quale è stato utilizzato da più governi per spiare giornalisti, attivisti e dissidenti.
Anche se lo strumento di RCS Lab potrebbe non essere furtivo come Pegasus, può comunque leggere messaggi e visualizzare le password, ha affermato Bill Marczak, un ricercatore di sicurezza di Citizen Lab.
“Questo dimostra che anche se questi dispositivi sono onnipresenti, c’è ancora molta strada da fare per proteggerli da questi potenti attacchi”
ha aggiunto.
Sul suo sito web, RCS Lab si descrive come un produttore di tecnologie e servizi di “intercettazione legale” tra cui voce, raccolta dati e “sistemi di tracciamento”. Dice che gestisce 10.000 obiettivi intercettati ogni giorno nella sola Europa.
I ricercatori di Google hanno scoperto che RCS Lab aveva precedentemente collaborato con la controversa e defunta società di spionaggio italiana Hacking Team, che aveva creato allo stesso modo software di sorveglianza per consentire ai governi stranieri di attingere a telefoni e computer.
Hacking Team è fallito dopo essere rimasto vittima di un grave hack nel 2015 che ha portato alla divulgazione di numerosi documenti interni.
In alcuni casi, Google ha affermato di ritenere che gli hacker che utilizzavano lo spyware RCS lavorassero con il provider di servizi Internet, il che suggerisce che avessero legami con attori sostenuti dal governo, ha affermato Billy Leonard, ricercatore senior di Google.
RedazioneMicrosoft rimuoverà PowerShell 2.0 da Windows a partire da agosto, anni dopo averne annunciato la dismissione e averlo mantenuto come funzionalità opzionale. Il processore dei comandi vecchi...
Sviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali age...
L’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
Uno strumento Microsoft Web Deploy presenta una falla critica di sicurezza, potenzialmente sfruttata da aggressori autenticati per eseguire codice sui sistemi coinvolti. Si tratta del bug monitorato c...
Secondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
