TECH
Il malware misterioso
Il telefono di Jeff Bezos tra cybersecurity e intrigo internazionale
Quello che si sa e soprattutto quello che ancora non si conosce del presunto hack del telefono Bezos, a cominciare dal software
Due esperti di diritti umani delle Nazioni Unite chiedono a Washington di indagare sul sospetto hackeraggio da parte dei sauditi dello smartphone personale di Jeff Bezos, fondatore di Amazon e proprietario del Washington Post. Ma le indagini forensi a quanto pare forniscono dati incompleti, che fanno aumentare le domande su quello che è diventato un vero intrigo internazionale.
"Va detto subito che nonostante si discuta della compromissione del telefono di Bezos, secondo alcuni media che hanno visionato il rapporto stilato a seguito dell'investigazione, pare non sia stato trovato il malware", spiega a Rainews l'ingegner Pierluigi Paganini, esperto di cybersecurity e consulente Enisa (European Union Agency for Network and Information Security).
Gli esperti, sottolinea Vice, cercano di capire chi possa aver aiutato l'Arabia saudita a hackerare il telefono dell'uomo più ricco della Terra:
Osserva ancora Paganini: "Secondo un rapporto ottenuto da Motherboard, è stato individuato solo un file video sospetto ed il messaggio originale che avrebbe dato il via all'inoculazione dello spyware. Secondo l'indagine, condotta sul telefono, a seguito della ricezione del video il traffico in uscita del telefono sarebbe aumentato in maniera anomala, una circostanza che suggerirebbe che siano stati esfiltrati (sottratti, estratti ndr) grandi quantitativi di dati".
L'uomo di fiducia
Il condizionale è d'obbligo, aggiunge l'esperto: "Senza analizzare il codice malevolo è impossibile determinarne le sue funzionalità e soprattutto attribuire l'attacco ad un attore specifico. Sempre secondo il rapporto, il telefono potrebbe esser stato compromesso con un software fornito al principe ereditario saudita Mohammed bin Salman da Saud al Qahtani, noto per aver procurato al regime saudita strumenti di hacking offensivi, compreso il software di sorveglianza sviluppato dalla società italiana Hacking Team". Del caso Hacking Team, che ha subito un attacco informatico nel luglio 2015, ne abbiamo parlato qui.
Abuso di mezzi di spionaggio
La questione riguarda anche la compravendita di questo tipo di malware; "Il caso riapre la discussione circa i possibili abusi di software di sorveglianza venduti a regimi totalitari, in violazione di norme internazionali. Questi software dovrebbero essere utilizzati esclusivamente da agenzie di intelligence e forze dell'ordine per il contrasto al crimine ed al terrorismo, ed invece la cronaca ci mostra come siano usati per perseguire oppositori di regimi di tutto il mondo".
Il panorama italiano
Secondo Paganini, anche in Italia, "numerose aziende sviluppano software di sorveglianza, come Hacking Team, Negg ed Area ed è cruciale che il governo monitori il loro operato e l'esportazione di questi software. Il connazionale Giulio Regeni potrebbe essere stato spiato proprio mediante un software prodotto da una azienda italiana e venduto al governo egiziano". E' quindi fondamentale, conclude l'esperto italiano, "monitorare l'intera supply chain nelle forniture di software di sorveglianza, passaggi di mano sospetti potrebbero far giungere questi spyware nelle mani sbagliate."
Sospetti sulla israeliana Nso, che nega ogni coinvolgimento
Secondo il rapporto sulle indagini diffuso dai relatori speciali Onu Agnes Callamard e David Kaye, nell'operazione di hackeraggio, avvenuta nel maggio 2018, potrebbe essere coinvolta la società israeliana Nso, già chiamata in causa in passato per altri attacchi hacker a WhatsApp e che secondo diversi media sarebbe stata creata dalla divisione cyber dell'esercito israeliano.
C'e' una "ragionevole convinzione" che il comportamento del telefono di Bezos sia legato allo spyware Pegasus, venduto ai sauditi dall'israeliana Nso. Lo spyware è software che raccoglie informazioni riguardanti l'attività online di un utente senza il suo consenso.
Ma la società israeliana nega ogni coinvolgimento e, come riportato da Ynet, afferma: "Non siamo entrati nel telefono di Bezos" e, in una nota, affermano: "La società è scioccata e sconvolta dalla relazione dell'hacking dell'onorevole Bezos. Se è vero, è necessaria un'indagine completa su tutte le entità che forniscono tali servizi per assicurarsi che i loro sistemi non siano stati utilizzati in modo improprio. Come abbiamo detto quando queste storie sono emerse alcuni mesi fa, possiamo affermare inequivocabilmente che la nostra tecnologia non è utilizzata in questo caso".
Jeff Bezos, intanto
Il cellulare di Bezos, proprietario di Amazon ed editore del Washington Post, sarebbe stato hackerato nel maggio del 2018 dopo aver ricevuto un messaggio WhatsApp apparentemente
inviato dall'account personale del principe ereditario dell'Arabia Saudita, Mohamed bin Salman. Cinque mesi prima che il giornalista Jamal Kashoggi entrasse, il 2 ottobre, nella sede diplomatica di Riad a Istanbul per non uscirne più vivo. Bezos ha un account Twitter che utilizza con parsimonia, ma a seguito della spy story che lo vede coinvolto ha pubblicato questa foto, con la didascalia che recita semplicemente #Jamal:.
"Va detto subito che nonostante si discuta della compromissione del telefono di Bezos, secondo alcuni media che hanno visionato il rapporto stilato a seguito dell'investigazione, pare non sia stato trovato il malware", spiega a Rainews l'ingegner Pierluigi Paganini, esperto di cybersecurity e consulente Enisa (European Union Agency for Network and Information Security).
Gli esperti, sottolinea Vice, cercano di capire chi possa aver aiutato l'Arabia saudita a hackerare il telefono dell'uomo più ricco della Terra:
Experts are debating who helped Saudi Arabia hack the phone of the richest man on Earth. https://t.co/rD3VMHYtWe
— VICE (@VICE) January 22, 2020
Osserva ancora Paganini: "Secondo un rapporto ottenuto da Motherboard, è stato individuato solo un file video sospetto ed il messaggio originale che avrebbe dato il via all'inoculazione dello spyware. Secondo l'indagine, condotta sul telefono, a seguito della ricezione del video il traffico in uscita del telefono sarebbe aumentato in maniera anomala, una circostanza che suggerirebbe che siano stati esfiltrati (sottratti, estratti ndr) grandi quantitativi di dati".
L'uomo di fiducia
Il condizionale è d'obbligo, aggiunge l'esperto: "Senza analizzare il codice malevolo è impossibile determinarne le sue funzionalità e soprattutto attribuire l'attacco ad un attore specifico. Sempre secondo il rapporto, il telefono potrebbe esser stato compromesso con un software fornito al principe ereditario saudita Mohammed bin Salman da Saud al Qahtani, noto per aver procurato al regime saudita strumenti di hacking offensivi, compreso il software di sorveglianza sviluppato dalla società italiana Hacking Team". Del caso Hacking Team, che ha subito un attacco informatico nel luglio 2015, ne abbiamo parlato qui.
Abuso di mezzi di spionaggio
La questione riguarda anche la compravendita di questo tipo di malware; "Il caso riapre la discussione circa i possibili abusi di software di sorveglianza venduti a regimi totalitari, in violazione di norme internazionali. Questi software dovrebbero essere utilizzati esclusivamente da agenzie di intelligence e forze dell'ordine per il contrasto al crimine ed al terrorismo, ed invece la cronaca ci mostra come siano usati per perseguire oppositori di regimi di tutto il mondo".
Il panorama italiano
Secondo Paganini, anche in Italia, "numerose aziende sviluppano software di sorveglianza, come Hacking Team, Negg ed Area ed è cruciale che il governo monitori il loro operato e l'esportazione di questi software. Il connazionale Giulio Regeni potrebbe essere stato spiato proprio mediante un software prodotto da una azienda italiana e venduto al governo egiziano". E' quindi fondamentale, conclude l'esperto italiano, "monitorare l'intera supply chain nelle forniture di software di sorveglianza, passaggi di mano sospetti potrebbero far giungere questi spyware nelle mani sbagliate."
Sospetti sulla israeliana Nso, che nega ogni coinvolgimento
Secondo il rapporto sulle indagini diffuso dai relatori speciali Onu Agnes Callamard e David Kaye, nell'operazione di hackeraggio, avvenuta nel maggio 2018, potrebbe essere coinvolta la società israeliana Nso, già chiamata in causa in passato per altri attacchi hacker a WhatsApp e che secondo diversi media sarebbe stata creata dalla divisione cyber dell'esercito israeliano.
C'e' una "ragionevole convinzione" che il comportamento del telefono di Bezos sia legato allo spyware Pegasus, venduto ai sauditi dall'israeliana Nso. Lo spyware è software che raccoglie informazioni riguardanti l'attività online di un utente senza il suo consenso.
Ma la società israeliana nega ogni coinvolgimento e, come riportato da Ynet, afferma: "Non siamo entrati nel telefono di Bezos" e, in una nota, affermano: "La società è scioccata e sconvolta dalla relazione dell'hacking dell'onorevole Bezos. Se è vero, è necessaria un'indagine completa su tutte le entità che forniscono tali servizi per assicurarsi che i loro sistemi non siano stati utilizzati in modo improprio. Come abbiamo detto quando queste storie sono emerse alcuni mesi fa, possiamo affermare inequivocabilmente che la nostra tecnologia non è utilizzata in questo caso".
Jeff Bezos, intanto
Il cellulare di Bezos, proprietario di Amazon ed editore del Washington Post, sarebbe stato hackerato nel maggio del 2018 dopo aver ricevuto un messaggio WhatsApp apparentemente
inviato dall'account personale del principe ereditario dell'Arabia Saudita, Mohamed bin Salman. Cinque mesi prima che il giornalista Jamal Kashoggi entrasse, il 2 ottobre, nella sede diplomatica di Riad a Istanbul per non uscirne più vivo. Bezos ha un account Twitter che utilizza con parsimonia, ma a seguito della spy story che lo vede coinvolto ha pubblicato questa foto, con la didascalia che recita semplicemente #Jamal:.
#Jamal pic.twitter.com/8ej1rUBXVb
— Jeff Bezos (@JeffBezos) January 22, 2020