Nuovo spyware israeliano che si rivolge a giornalisti e politici: l’osservatorio di sorveglianza
Un nuovo spyware di fabbricazione israeliana simile al noto programma Pegasus è stato utilizzato per prendere di mira giornalisti e politici di opposizione in diversi paesi, ha dichiarato martedì un’organizzazione canadese di sorveglianza.
Lo spyware e il software di exploit o hacking correlato sono stati creati dalla poco conosciuta società QuaDream Ltd, fondata da un ex ufficiale militare israeliano e veterani di NSO Group, il creatore di Pegasus, secondo Citizen Lab.
Citizen Lab, che studia l’abuso delle tecnologie digitali, ha detto di aver identificato almeno cinque persone prese di mira dallo spyware e dagli exploit di QuaDream in Nord America, Asia centrale, Asia del sud-est, Europa e Medio Oriente.
“Le vittime includono giornalisti, figure dell’opposizione politica e un lavoratore di ONG”, si legge, senza identificarli al momento.
Lo spyware come Pegasus è stato ampiamente utilizzato dai governi e da altri attori per spiare i dissidenti, i media e gli attivisti.
I programmi possono essere inseriti su computer e telefoni cellulari tramite comunicazioni di phishing e exploit di backdoor e possono sorvegliare e trasmettere informazioni sul telefono a un operatore senza che l’utente ne sia a conoscenza.
La Casa Bianca ha dichiarato alla fine di marzo che Pegasus è stato utilizzato dai governi “per facilitare la repressione e consentire violazioni dei diritti umani”.
Citizen Lab ha detto che, una volta installato sul telefono o sul computer dell’utente, lo spyware di QuaDream può registrare l’audio di una telefonata, registrare i suoni esterni dal microfono del dispositivo, scattare foto dalle fotocamere e cercare i file del dispositivo, il tutto senza che l’utente ne sia a conoscenza.
Lo spyware può anche generare i propri codici di autenticazione a due fattori per consentire un accesso continuo ai conti cloud del proprietario del dispositivo.
Lo spyware include una funzione di autodistruzione per nascondere la sua precedente presenza una volta che non viene più utilizzato, ha detto Citizen Lab.
Citizen Lab ha identificato server in 10 paesi che hanno ricevuto dati dai dispositivi delle vittime, tra cui Israele, Singapore, Messico, Emirati Arabi Uniti e Bulgaria.
QuaDream ha commercializzato il suo spyware e i suoi servizi a clienti governativi tra cui Singapore, Arabia Saudita, Messico, Ghana, Indonesia e Marocco, ha detto Citizen Lab.
In Other News Around the World: