Gruppo NSO: la società israeliana "ha impersonato Facebook per diffondere spyware"

Gruppo NSO: la società israeliana "ha impersonato Facebook per diffondere spyware"

Secondo un nuovo rapporto, la società di sicurezza israeliana NSO Group ha impersonato Facebook come parte di uno stratagemma per convincere gli utenti a installare il suo software di hacking telefonico.

Un'indagine del sito di notizie Motherboard afferma che è stato istituito un dominio sosia di sicurezza di Facebook per diffondere lo strumento di hacking PSO di NSO.

Ha anche affermato di aver trovato prove che i server all'interno degli Stati Uniti sono stati utilizzati per diffondere lo strumento di spionaggio.

NSO nega le accuse, etichettandole "congetture riciclate".

Lo spyware Pegasus, una volta installato, può leggere messaggi di testo e altri dati sul telefono, tracciare la sua posizione con il GPS e accedere al microfono e alla videocamera.

La società israeliana è già impegnata in una battaglia legale con Facebook, che sostiene di aver deliberatamente diffuso il suo software via WhatsApp, compromettendo centinaia di telefoni, compresi quelli di giornalisti e attivisti per i diritti umani. È anche, separatamente, accusato di aver fornito software al governo saudita che sarebbe stato usato per spiare il giornalista Jamal Khashoggi prima di essere ucciso.

La denuncia di Facebook sostenuta da NSO ha gestito lo spyware stesso. Ma l'NSO ha chiesto al tribunale della California di archiviare il caso, in parte perché afferma che non usa mai il suo spyware - solo i governi sovrani lo fanno.

L'ultima indagine di Motherboard ruota attorno a un ex dipendente della NSO che, si dice, gli ha fornito i dettagli di un server presumibilmente progettato per distribuire lo spyware inducendo le persone a fare clic sui collegamenti.

Il server esaminato è stato collegato a diversi indirizzi Web diversi per un certo numero di anni, incluso uno che impersonava il team di sicurezza di Facebook, afferma il rapporto.

Facebook ha dichiarato alla BBC di aver acquisito la proprietà del dominio in questione quattro anni fa, per impedirne l'uso improprio.

Altri domini utilizzati nel tempo includevano "un collegamento su cui una persona poteva fare clic per annullare l'iscrizione a e-mail o messaggi di testo... e collegamenti di tracciamento dei pacchetti da FedEx", riporta Motherboard.

"Lotta al terrorismo"

Ma NSO nega ferocemente di aver mai usato i suoi stessi prodotti.

"Siamo incredibilmente orgogliosi del ruolo della nostra tecnologia nella lotta alla criminalità e al terrorismo, ma NSO non gestisce nessuno dei suoi prodotti", ha detto un portavoce in una nota. "Come abbiamo ripetutamente chiarito, i prodotti NSO sono offerti e gestiti esclusivamente da agenzie governative verificate e autorizzate".

Motherboard ha anche affermato che uno dei server utilizzati per lanciare il malware si trovava negli Stati Uniti, cosa che NSO afferma come non possibile. Facebook ha già avanzato accuse simili nel caso legale di WhatsApp.

"Sosteniamo le nostre precedenti dichiarazioni secondo cui i prodotti del gruppo NSO non possono essere utilizzati per condurre la cyber-sorveglianza negli Stati Uniti e nessun cliente ha mai ottenuto la tecnologia che consente di indirizzare i telefoni con numeri statunitensi", ha detto un portavoce.

Il prof. Alan Woodward dell'Università del Surrey ha affermato che la possibilità di utilizzare server statunitensi per distribuire lo spyware ha sollevato "più domande che risposte".

"Sembrano avere una sorta di infrastruttura negli Stati Uniti", ha detto il prof. Woodward. "La domanda è se il governo degli Stati Uniti ne sia consapevole."

Un portavoce di Facebook ha dichiarato: "Il gruppo NSO è responsabile degli attacchi informatici contro attivisti per i diritti umani, giornalisti e diplomatici, in violazione della legge degli Stati Uniti.

"Siamo impegnati a proteggere la sicurezza della nostra comunità e stiamo cercando di renderli responsabili in tribunale".

NSO ha affermato che la sua posizione ufficiale è rimasta quella che aveva avanzato nel caso legale con Facebook.

"Rivisitare e riciclare la congettura dei detrattori di NSO ... non cambia la verità generale della nostra posizione, che abbiamo dichiarato alla Corte Federale degli Stati Uniti in California", ha detto.

"Le affermazioni fattuali su quanto sopra sono state fornite come parte del processo ufficiale del tribunale, e al momento non abbiamo nient'altro da aggiungere."

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.