Connettiti con Renovato 21

Guerra cibernetica

Hacker di Stato e Spyware, dietro all’accordo fallito per l’acquisizione dell’israeliano Pegasus da parte degli USA

Pubblicato

2 anni fa

il

Un appaltatore della difesa statunitense, L3Harris, ha interrotto i colloqui con la nota società di spionaggio informatico israeliana NSO per l’acquisto dell’azienda di hacking informatico a causa dell’opposizione della Casa Bianca all’accordo.

 

Si tratta di un fatto rilevante, perché la NSO è divenuta controversa negli ultimi anni, e perché il suo prodotto – un software di spionaggio per gli smartphone – è un’arma di rara potenza e sofisticazione, desiderato ed acquistato da molti governi del mondo, e forse non solo dai governi.

 

La testata governativa russa si chiede perché l’appaltatore militare americano si fosse impegnato in trattative commerciali con una società di spyware che era entrata in una blacklist nell’autunno 2021.

 

I negoziati tra NSO e L3Harris erano stati riportati congiuntamente dal giornale britannico Guardian, dal Washington Post e dall’israeliano Haaretz lo scorso 14 giugno. All’epoca, il Guardian aveva citato un alto funzionario della Casa Bianca: «Una tale transazione, se dovesse aver luogo, solleva seri problemi di controspionaggio e sicurezza per il governo degli Stati Uniti».

 

Il Dipartimento del Commercio degli Stati Uniti aveva inserito nella lista nera l’azienda israeliana NSO Group nel novembre 2021 per aver fornito uno spyware chiamato Pegasus a governi stranieri che «hanno utilizzato questi strumenti per prendere di mira maliziosamente» giornalisti, lavoratori dell’ambasciata e attivisti.

 

Secondo l’amministrazione Biden, la NSO ha agito «contrariamente alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti».

 

«Pegasus è uno strumento di hacking “zero clic” che può estrarre in remoto qualsiasi cosa dal telefono cellulare di un bersaglio, inclusi messaggi, contatti, foto e video senza che l’utente debba fare clic su un collegamento di phishing per concedergli l’accesso remoto», ha scritto The New York Times, aggiungendo che il poderoso strumento di spionaggio israeliano potrebbe anche trasformare il telefono cellulare della persona spiata «in un dispositivo di localizzazione e registrazione».

 

Ciononostante, riporta sempre il quotidiano di Nuova York, L3Harris ha avviato colloqui segreti con la NSO, sostenendo che i funzionari dell’intelligence statunitense hanno appoggiato silenziosamente i suoi piani per l’acquisto della tecnologia spyware di base dell’azienda, nonché un possibile trasferimento del personale della NSO all’appaltatore della difesa americana.

 

Inoltre, la tecnologia di NSO sarebbe stata a lungo «di intenso interesse» per l’FBI e la CIA, dice il giornale.

 

Pertanto, nel marzo 2022, il direttore dell’FBI Christopher Wray ha testimoniato al Congresso che l’agenzia aveva acquistato lo spyware Pegasus della NSO, sostenendo che l’agenzia ha acquisito lo strumento per la valutazione ma non lo ha utilizzato.

 

I negoziati L3Harris-NSO sono proseguiti in segreto fino a giugno 2022, quando la stampa mainstream statunitense e israeliana ha fatto trapelare informazioni sulla possibile vendita, suscitando una tempesta di critiche da parte della Casa Bianca.

 

Secondo il Guardian, Washington ha negato che la comunità dell’Intelligence statunitense fosse mai stata di «sostegno» all’accordo. Tuttavia, questa possibilità non può essere esclusa, secondo l’analista del Pentagono Karen Kwiatkowski.

 

«La protesta dei cittadini e dei media statunitensi per la sorveglianza illegale e dannosa da parte del gruppo NSO ha guidato le sanzioni Biden; i burocrati della comunità dell’Intelligence i loro appaltatori hanno interessi molto diversi, vogliono utilizzare gli strumenti di monitoraggio e monitoraggio del software più capaci (e convenienti) là fuori», spiega.

 

La Kwiatkowski non ha dubbi sul fatto che se la tecnologia di hacking NSO fosse stata acquisita, sarebbe stata utilizzata su cittadini americani. Inoltre, non esclude che «sia già in uso, come prima delle sanzioni, e l’acquisto è in parte finalizzato a garantire che il suo utilizzo possa continuare ed essere ampliato».

 

Apparentemente quindi, tale accordo «ipocrita ed egoista» è stato rallentato e interrotto a causa del fatto che è stato ampiamente pubblicizzato, secondo l’ex analista del Pentagono.

 

Nel frattempo, si dice che il gruppo NSO sia coinvolto in un’ampia campagna di lobbying  negli Stati Uniti per uscire dalla lista nera di Washington, secondo l’organizzazione di giornalismo investigativo senza scopo di lucro ProPublica e Shomrim, un’organizzazione di notizie apartitica con sede in Israele.

 

«NSO ha investito centinaia di migliaia di dollari nell’ultimo anno in pagamenti a lobbisti, società di pubbliche relazioni e studi legali negli Stati Uniti, nella speranza di annullare la decisione dell’amministrazione Biden di novembre, secondo i registri pubblici archiviati ai sensi del Foreign Agent Registration Act e conversazioni con persone che hanno familiarità con lo sforzo», hanno riferito ProPublica e Shomrim il 12 luglio.

 

Inoltre, la NSO avrebbe cercato di sollevare la questione durante l‘incontro tra il presidente degli Stati Uniti Joe Biden e il primo ministro israeliano Yair Lapid di pochi giorni fa.

 

«Finora, la campagna di lobbying ha generato poca risposta», afferma l’articolo.

 

Come riportato da Renovatio 21, la stampa israeliana 5 mesi fa aveva affermato che la polizia aveva utilizzato lo spyware NSO Pegasus contro addirittura l’ex premier del Paese Benjamin Netanyahu.

 

La potenza del software è tale che la NSO pare aver rifiutato di avrebbe rifiutato di vendere una l’arma cibernetica ai governi di Ucraina ed Estonia, per paura che questi lo usino contro la Russia.

 

La NSO, come tante aziende tecnologiche israeliane, è una società dove è forte la presenza di personale ex Mossad ed ex dell’Unità 8200, il corpo d’élite di hacker dell’Esercito dello Stato Ebraico.

 

Qualcuno potrebbe pensare che si tratti di una forma di hacking di Stato sotto la copertura dell’azienda privata. Il confine tra hacker ed hacker di Stato è tuttavia sempre più labile: e questa è un accusa che sempre più spesso sentiamo fare contro la Russia.

 

Ricordiamo al lettore italiano di Renovatio 21 che durante i primi giorni del coronavirus il governo, su spinta dell’allora ministro di Grazia e Giustizia pentastellato Alfonso Bonafede, estese la possibilità per gli inquirenti di utilizzare i Trojan, cioè gli spyware che come il Pegasus prendono il totale controllo (possono ascoltare conversazioni, leggere email e messaggini, scaricare foto, nonché agire anche da microfono-spia e da geolocalizzatore anche quando il dispositivo è spento) del telefono della persona obbiettivo.

 

Sempre rimanendo in Italia, vogliamo ricordare come un concorrente italiano di NSO, il milanese Hacking Team, nel 20014 fu vittima di uno stranissimo colpo degli hacker che portarono via quantità impressionanti di dati altamente riservati dell’azienda (circa 400 giga) e li piazzarono su piattaforme peer-to-peer come BitTorrent, con rilancio su WikiLeaks.

 

Secondo i resoconti dell’epoca,  anche Hacking Team, come NSO, aveva clienti in tutto il mondo, e, sempre come NSO e i suoi aspiranti compratori, legami con i servizi di sicurezza.

 

 

 

 

 

Argomenti correlati:
Continua a leggere

Cina

La Cina si prepara alla guerra dell’informazione creando un nuovo ramo della Difesa

Pubblicato

3 giorni fa

il

23 Aprile 2024

Da

Il presidente cinese Xi Jinping ha presentato la nuova bandiera unitaria alla Forza di supporto informativo dell’Esercito Popolare di Liberazione (EPL) il 19 aprile.

 

Xi ha affermato che l’istituzione della forza di supporto informativo è una decisione importante presa dal Comitato Centrale del Partito Comunista Cinese (PCC) e dalla Commissione Militare Centrale (CMC), alla luce della necessità generale della Cina di costruire un forte esercito.

 

Xi ha sottolineato che la Forza di supporto informativo è un nuovo ramo strategico dell’esercito e un pilastro chiave nel coordinamento della costruzione e dell’applicazione del sistema informativo di rete, svolgendo un ruolo cruciale nel promuovere lo sviluppo di alta qualità e la competitività dell’esercito cinese nella guerra moderna.

Sostieni Renovatio 21

Il presidente cinese ha ordinato alle forze armate di obbedire risolutamente al comando del Partito e di assicurarsi che rimanessero assolutamente leali, pure e affidabili.

 

«È necessario sostenere vigorosamente le operazioni, persistere nel dominio dell’informazione e nella vittoria congiunta, sbloccare i collegamenti informativi, integrare le risorse informative, rafforzare la protezione delle informazioni, integrarsi profondamente nel sistema operativo congiunto dell’intero esercito, implementare in modo accurato ed efficiente il supporto informativo e servire e sostenere le lotte militari in tutte le direzioni e in tutti i campi», ha affermato il presidente lo Xi.

 

«È necessario accelerare l’innovazione e lo sviluppo, aderire alla trazione fondamentale delle esigenze operative, rafforzare il coordinamento del sistema, promuovere la costruzione e la condivisione congiunta, rafforzare l’innovazione scientifica e tecnologica, costruire un sistema informativo di rete che soddisfi i requisiti della guerra moderna e abbia le caratteristiche del nostro esercito e promuovere l’accelerazione della capacità di combattimento del sistema con alta qualità».

 

Nell’annuncio ufficiale, l’EPL ha annunciato che ora ci sono «quattro servizi, vale a dire l’Esercito, la Marina, l’Aeronautica Militare e la Forza Missilistica, e quattro armi, tra cui la Forza Aerospaziale, la Forza Ciberspaziale, la Forza di Supporto alle Informazioni e la Forza Forza di supporto logistico congiunto».

 

 

«Istituire la Forza di supporto informativo attraverso la ristrutturazione è una decisione importante presa dal Comitato Centrale del PCC e dalla Commissione Militare Centrale» scrive il comunicato. «Ciò ha un significato profondo e di vasta portata per la modernizzazione della difesa nazionale e delle forze armate e per l’effettivo adempimento delle missioni e dei compiti dell’esercito popolare nella nuova era. La Forza di supporto informativo è un nuovissimo braccio strategico del PLA»

 

Secondo il sito dell’aviazione americana Air University, si tratta di una riforma significativa, e la più grande dal ciclo di riforme del 2015-2016 che istituì innanzitutto la Forza di supporto strategico. «È importante notare che l’EPL aderisce a un ordine di protocollo abbastanza rigido negli annunci formali, quindi sembra che le Forze Aerospaziali (ASF), che comanda le forze spaziali dell’EPL, sia ora la forza con maggiore anzianità».

 

«Le Forze Aerospaziali era in passato il Dipartimento aerospaziale della Forza di supporto strategico. Il prossimo in ordine sarebbe le Forze Ciberspazial, che in precedenza era il Dipartimento dei sistemi di rete».

 

La neonata Forza di supporto informativo «sembra essere la base per le comunicazioni dell’informazione, responsabile delle reti di comunicazione e della difesa della rete dell’EPL (…)che tutte queste forze saranno organizzazioni di grado vice leader del comando del teatro, che è solo un gradino sotto i quattro servizi e i cinque comandi di teatro».

 

Rafforzando ulteriormente l’importanza della nuova forza, il Ministero della Difesa Nazionale ha sottolineato: «Secondo la decisione della Commissione Militare Centrale, la nuova forza di supporto informativo sarà comandata direttamente dalla Commissione Militare Centrale».

Aiuta Renovatio 21

«I cinesi vedono il “dominio dell’informazione” come un dominio di guerra a sé stante; uguale ai domini fisici di Aria, Terra, Mare e Spazio» continua nella sua analisi il sito militare americano. «In effetti, l’EPL del PCC parla di condurre operazioni in questi domini fisici per supportare le operazioni nel dominio dell’informazione».

 

«In termini militari, il dominio dell’informazione sarebbe il dominio “supportato”, vale a dire, il fulcro degli sforzi. Questo è diverso dalla visione tipica degli Stati Uniti e dei nostri alleati nel mondo. Il fatto che Xi Jinping abbia partecipato personalmente alla cerimonia e abbia consegnato la nuova bandiera ufficiale delle Forze informative sottolinea quanto sia importante il dominio dell’informazione per lui, per il PCC e per il suo Esercito Popolare di Liberazione».

 

Non perdendo l’occasione di enfatizzare il ruolo guida del PCC, durante la cerimonia è stato inoltre osservato: «dobbiamo ascoltare risolutamente il comando del Partito, attuare pienamente i principi fondamentali e i sistemi di leadership assoluta del Partito sull’esercito, rafforzare globalmente la costruzione del Partito nell’esercito, rafforzare ideali e convinzioni, applicare rigorosamente la disciplina e le regole, promuovere buoni stili di lavoro e garantire l’assoluta lealtà, purezza e affidabilità dei militari».

 

Per quanto riguarda la leadership della nuova organizzazione. La cerimonia ha annunciato che il tenente generale Bi Yi sarà il nuovo comandante delle Forza informativa. Il tenente generale Bi era in precedenza il vice comandante delle SSF. Il Generale Li Wei è stato nominato Commissario Politico (PC), era stato il PC della Forza di Supporto Strategico dell’Esercito Popolare di Liberazione. Da notare che si vociferava che l’ex generale della Forza di supporto strategico Ju Qiansheng fosse indagato per corruzione ed era assente alla cerimonia della nuova Forza.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine screenshot da YouTube; modificata

 

 

Continua a leggere

Guerra cibernetica

Il governo USA voleva una backdoor per Telegram

Pubblicato

1 settimana fa

il

17 Aprile 2024

Da

Il governo degli Stati Uniti voleva una backdoor su Telegram per poter potenzialmente spiare i suoi utenti, ha detto il fondatore della piattaforma di social media Pavel Durov in una rara intervista concessa a Dubai al giornalista americano Tucker Carlson.   Nella densa conversazione Durov ha raccontato che l’attenzione dell’FBI è stata una delle ragioni ha abbandonato l’idea di portare la società a San Francisco, nel cuore della Silicon Valley, aggiungendo anche l’esperienza di essere assalito da tre criminali in strada appena sceso dagli uffici di Twitter dove aveva incontrato il CEO Jack Dorsey.   Nato a San Pietroburgo, Durov aveva fondato VK, la risposta russa a Facebook, insieme al fratello matematico Nikolaj. I due hanno passato alcuni anni dell’infanzia in Italia, a Torino, dove già davano prova della loro prodezza: il Nikolaj si esibì pure alla TV nazionale – immaginiamo il programma di Mike Bongiorno – come bambino prodigio che sa risolvere un’equazione di terzo grado.   Dopo traversie con il governo russo, che voleva i dati degli utenti ucraini, i fratelli hanno venduto le loro quote e riparato all’estero, dove hanno successivamente sviluppato il servizio di messaggistica social Telegram, che si descrive come uno degli strumenti di comunicazione più sicuri e protetti.  

Sostieni Renovatio 21

Nell’intervista il Durov spiega che l’occhio vigile dell’FBI rendeva difficile la sua permanenza in America, ha detto, con tanto di visite nel suo appartamento dove faceva colazione e apparizioni in aeroporto appena sbarcava.   «Abbiamo ricevuto troppa attenzione da parte dell’FBI, delle agenzie di sicurezza, ovunque siamo arrivati», ha detto Durov a Carlson, descrivendo l’esperienza come «allarmante».   Secondo Durov, uno dei suoi dipendenti più importanti una volta gli disse che era stato avvicinato dal governo degli Stati Uniti. «C’è stato un tentativo segreto di assumere il mio ingegnere alle mie spalle da parte degli agenti della sicurezza informatica», ha detto l’uomo d’affari.   «Stavano cercando di convincerlo a utilizzare alcuni strumenti open source che avrebbe poi integrato nel codice di Telegram che, a mio avviso, sarebbero serviti da backdoor», ha detto Durov, confermando di credere al racconto del dipendente. «Non c’è motivo per cui il mio ingegnere inventi tali storie».   Durov ha continuato dicendo che anche lui ha «sperimentato personalmente pressioni simili» in America, dove le forze dell’ordine lo hanno avvicinato in più occasioni.   Il giovane imprenditore russo non concedeva un’intervista da dieci anni. Ha spiegato di perseguire, più che la ricchezza o il lusso, la libertà personale ed imprenditoriale, e ha raccontato di essere concentrato totalmente sul suo prodotto e sulla sua azienda, di cui è il solo proprietario e capo. Durov dice di aver rifiutato il danaro dei venture capitalist per mantenere la sua totale autonomia.   Interessante il racconto di quando, ospite dell’allora CEO Dorsey, che tutta Twitter poteva essere mantenuta con venti dipendenti invece che le centinaia che vi lavoravano senza sapere nemmeno bene cosa facessero. Il Dorsey rispose che se cominciasse a licenziare le persone il titolo di Twitter alla borsa Wall Street sarebbe caduto.   Come noto, anni dopo, Elon Musk si è comprato Twitter portandola via dal mercato azionario, e di lì a poco avrebbe licenziato l’80% della forza lavoro. Il servizio offerto dalla piattaforma, ora chiamata X, sembra migliorato: bassa latenza, alta definizione per i video, etc.

Aiuta Renovatio 21

Durov ha raccontato di ignorare la maggior parte delle ingiunzioni che arrivano agli uffici di Telegram da vari enti e governi, compreso il Congresso USA che aveva mandato, dopo i fati del 6 gennaio 2021, due distinte lettere: il Congresso democratico diceva di consegnare tutti i dati dei partecipanti della protesta, altrimenti Telegram sarebbe stata in violazione della Costituzione USA; una lettera del Congresso repubblicano diceva invece che se avrebbe consegnato quei dati sarebbe stato in violazione della Costituzione USA.   Il capo di Telegram sostiene, tuttavia, che la principale pressione arriva da Apple e Google, che possono bloccare del tutto le applicazioni sui telefonini di tutto il mondo.   Come riportato da Renovatio 21, tre settimane fa il tribunale nazionale spagnolo ha ordinato ai fornitori di servizi Internet di sospendere Telegram, in attesa di un’indagine sulle accuse di violazione del copyright. Qualche mese fa il segretario del Consiglio di sicurezza e difesa nazionale dell’Ucraina aveva dichiarato che Telegram è un servizio «pericoloso». L’app, insieme a TikTok è stata vietata per «terrorismo» in Somalia. Telegram è completamento bloccato in Cina e parzialmente in Iran.   Al tempo della pandemia la Germania aveva apertamente valutato la possibilità di chiudere Telegram, unico social che – di origine russa con server negli Emirati – pareva non censurare le opinioni degli utenti come invece facevano tutte le altre piattaforme. Nel 2022, il governo tedesco ha accusato Telegram di fornire una piattaforma per negazionisti del COVID-19 e «radicali di destra» e ha persino minacciato di bloccare l’app se la società dietro di essa non avesse collaborato con Berlino e fermato la diffusione dell’incitamento all’odio e dell’estremismo. Nel 2023 la Germania ha messo in galera un uomo per aver sostenuto la Russia su Telegram.  
In Italia la questione Telegram era stata posta, su altre basi, all’inizio del lockdown 2020: gli editori italiani lamentarono che esistevano sull’app alcuni canali dove si potevano scaricare gratuitamente giornali e riviste – praticamente, un angolo di pirateria diffusa. La Federazione Italiana Editori Giornali (FIEG) chiese all’Autorità per le Garanzie nelle Comunicazioni (AGCOM) di «un provvedimento esemplare e urgente di sospensione di Telegram, sulla base di un’analisi dell’incremento della diffusione illecita di testate giornalistiche sulla piattaforma che, durante la pandemia, ha raggiunto livelli intollerabili per uno Stato di diritto».
 
Due settimane dopo, a fine aprile 2020, Telegram, con una mossa inedita, rispose ad una mail dei giudici italiani e disattivò i canali accusati. Come scrisse trionfalmente La Repubblica: «Il primo grande risultato nella lotta alla contraffazione dell’editoria arriva nella notte da Dubai alla casella di posta elettronica della procura di Bari: “Hello, thank you for your email”, esordiscono brevemente i manager della piattaforma di messaggistica, prima di dare l’annuncio: “Abbiamo appena bloccato tutti i canali che ci avete indicato, all the best”, firmato: “Telegram Dmca”».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
 
Immagine di TechCrunch via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic
Continua a leggere

Guerra cibernetica

Un’altra nave portacontainer «ha perso potenza» vicino al ponte di Nuova York?

Pubblicato

2 settimane fa

il

13 Aprile 2024

Da

Secondo quanto riferito, un’enorme nave portacontainer avrebbe perso energia nella baia superiore di Nuova York, poco prima del ponte Verrazzano-Narrows che collega i quartieri di Staten Island e Brooklyn. Lo riporta il sito Zerohedge.

 

Qualora la notizia fosse verificata, si tratterebbe di una replica pressoché esatta di quanto accaduto con il portacontainer Dali scontratosi con il ponte Key a Baltimora – un impatto che ha comportato la distruzione del ponte stesso, con immense implicazioni logistiche ed economiche per l’intera regione.

 

Secondo il capitano John Konrad, amministratore delegato di gCaptain, il capitano di un rimorchiatore di New York lo avrebbe informato che la nave portacontainer APL QINGDAO di 354 metri «ha perso potenza durante il transito nel porto di New York».

 

 

«Avevano 3 rimorchiatori di scorta, ma ne sono serviti altri 3 per tenerla sotto controllo. Hanno ripreso il potere e sono stati portati all’ancora vicino al ponte di Verrazano», ha detto a Konrad il capitano del rimorchiatore.

 

Il Konrad ha affermato che la nave è registrata a Malta ed è di proprietà e gestita da un’importante compagnia di navigazione francese.

 

 

 

Il Konrad tuttavia sostiene di non avere ancora certezza dell’accaduto: «stiamo ancora aspettando conferma sull’accaduto».

 

La notizia ha comunque trovato spazio nei notiziari della TV americani. Secondo la CBS la nave avrebbe perso la propulsione ma non l’energia.

 

 

Aggiungendo validità al rapporto di Konrad, i dati di tracciamento AIS della nave mostrano che ha gettato l’ancora improvvisamente nella tarda notte di venerdì, appena prima del ponte sospeso. Da domenica mattina lo stato di navigazione della nave è «ancorato», riporta Zerohedge.

 

L’incidente avviene quasi due settimane dopo che una nave portacontainer ha perso potenza e ha fatto crollare il ponte Francis Scott Key lungo 1,6 miglia a Baltimora, nel Maryland, paralizzando il porto di Baltimora.

 

Alcuni hanno parlato del disastro come il possibile effetto di un attacco cibernetico. Altri di una sorta di «evento cigno nero» in grado di traumatizzare i mercati, la politica e l’intera popolazione.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Michael LoCascio via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported

 

Continua a leggere

Più popolari