Redazione RHC : 31 Maggio 2023 14:20
Paragon Solutions, una startup israeliana che costruisce una delle armi informatiche più potenti al mondo, la quale ha fatto una mossa intelligente: ha ottenuto il sostegno degli Stati Uniti prima di cercare clienti.
La società non voleva ripetere il destino del suo rivale locale NSO Group, creatore del controverso spyware Pegasus, il quale è stato inserito nella lista nera negli Stati Uniti. Così Paragon si è rivolta ai migliori consulenti americani per un consiglio, ha raccolto fondi di capitale di rischio statunitensi e ha finito per conquistare un cliente prestigioso che il suo concorrente non ha: il governo degli Stati Uniti.
La US Drug Enforcement Agency (DEA) è uno dei principali acquirenti del prodotto a marchio Paragon Graphite, secondo delle fonti del settore.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questo malware si insinua negli smartphone sicuri e aggira la crittografia di messaggistica istantanea come Signal o WhatsApp, a volte estraendo i dati dai backup su cloud, proprio come fa Pegasus.
Paragon è stata fondata da Ehud Schneorson, ex comandante dell’Unità 8200 dell’unità d’élite dell’esercito israeliano. Il consiglio di amministrazione della società comprende l’ex primo ministro israeliano Ehud Barak. La società ha ricevuto investimenti da due fondi di rischio americani: Battery Ventures e Red Dot.
Nel 2019, prima che Graphite fosse completato, su consiglio di un alto funzionario del Mossad in pensione, Paragon ha assunto WestExec Advisors, una società di consulenza con sede a Washington che impiegava ex membri dello staff della Casa Bianca di Obama tra cui Michelle Flournoy, Avril Haynes e Anthony Blinken. È stato consultato anche l’ex ambasciatore degli Stati Uniti in Israele Dan Shapiro, secondo persone a conoscenza del lavoro di consulenza.
WestExec ha dichiarato di “consigliare Paragon per il suo approccio strategico ai mercati statunitensi ed europei e per il suo impegno etico nel settore per garantire l’uso appropriato della tecnologia”.
Ottenere l’approvazione degli Stati Uniti, anche indirettamente, era al centro della strategia di Paragon. La società ha richiesto un elenco di paesi alleati ai quali gli Stati Uniti non si sarebbero opposti alla vendita di grafite. Gli esperti hanno suggerito che questo elenco includa 35 paesi. La maggior parte si trova nell’UE e alcuni in Asia.
Ciò contrasta con i recenti problemi di NSO. Nel 2019, NSO era diventata un’azienda da 1 miliardo di dollari, vendendo i suoi prodotti in Arabia Saudita, Messico e dozzine di altri paesi.
Quando l’amministrazione Biden salì al potere, la NSO dovette affrontare il fatto che i suoi lucrosi clienti erano diventati il suo tallone d’Achille, poiché molti di questi regimi continuavano a usare armi multimilionarie contro giornalisti, dissidenti e leader dell’opposizione.
Con la diffusione delle prove di abusi, come lo spionaggio dei diplomatici statunitensi in Uganda nel 2021, la NSO si è trovata in mezzo ad una bufera con il governo degli Stati Uniti che delle principali aziende tecnologiche.
“C’è una crescente sensazione che questo particolare tipo di malware sia così invasivo, così furtivo, che la sua distribuzione rappresenti sia un rischio per i diritti umani che un rischio di controspionaggio per gli Stati Uniti”, ha affermato Stephen Feldstein, che ha studiato la distribuzione di spyware come Pegasus e Grafite, per il Carnegie Endowment.
Per quasi un decennio, l’unica restrizione per alcuni dei maggiori produttori di spyware sono stati i controlli israeliani sulle esportazioni, che regolano malware come Pegasus come arma. Feldstein ha affermato che i funzionari israeliani “prendono decisioni basate su decisioni geopolitiche, non su violazioni dei diritti umani”. Tuttavia, i fondatori di Paragon erano più sensibili alla visione sempre più cupa degli Stati Uniti sulla proliferazione delle armi informatiche.
Dopo che il malware della NSO è stato trovato sui telefoni dei soci dell’editorialista saudita ucciso Jamal Khashoggi, Paragon ha rifiutato le richieste del governo israeliano di sostituire Pegasus con Graphite nell’arsenale saudita.
La decisione di Paragon di rifiutare un lucroso contratto saudita alla fine ha dato i suoi frutti. Altre due società israeliane, Quadream e Candiru, che hanno venduto capacità di hacking simili al governo saudita, sono state smascherate da Microsoft e dal gruppo per i diritti umani Citizen Lab dopo che il loro malware è stato utilizzato contro giornalisti e dissidenti. Candiru è stato inserito nella lista nera insieme alla NSO nel novembre 2021. Quadream ha recentemente cessato l’attività, ha riferito il quotidiano israeliano Calcalist.
Gli Stati Uniti sono intervenuti ulteriormente nel processo di rimodellamento del mercato dello spyware per favorire coloro che vendono armi informatiche agli Stati Uniti e ai suoi alleati, scoraggiando al contempo coloro che perseguono contratti redditizi con regimi autoritari.
Il presidente Joe Biden ha firmato a marzo un ordine esecutivo che vieta a qualsiasi agenzia statunitense di acquistare spyware che “rappresenta una minaccia per la sicurezza nazionale o è stato utilizzato da governi stranieri per commettere violazioni dei diritti umani in tutto il mondo”.
La formulazione dell’ordine esecutivo è vista dagli esperti come diretta contro la NSO, fornendo allo stesso tempo spazio ad aziende come Paragon di continuare a vendere spyware simili, ma solo per disarmare gli alleati degli Stati Uniti. L’aspettativa americana è che le nazioni amiche abbiano meno probabilità di usare impropriamente tali armi contro la società civile o di spiare i funzionari del governo degli Stati Uniti che lavorano all’estero.
RedazioneIn un mondo in cui la musica è da tempo migrata verso lo streaming e le piattaforme digitali, un appassionato ha deciso di tornare indietro di sei decenni, a un’epoca in cui le melodie potevano anc...
La frase “Costruiremo sicuramente un bunker prima di lanciare l’AGI” dal quale prende spunto l’articolo, è stata attribuita a uno dei leader della Silicon Valley, anche se non è chiaro a chi...
Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e...
Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancat...
La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...
