Connettiti con Renovato 21

Guerra cibernetica

Hacker di Stato e Spyware, dietro all’accordo fallito per l’acquisizione dell’israeliano Pegasus da parte degli USA

Pubblicato

il

Un appaltatore della difesa statunitense, L3Harris, ha interrotto i colloqui con la nota società di spionaggio informatico israeliana NSO per l’acquisto dell’azienda di hacking informatico a causa dell’opposizione della Casa Bianca all’accordo.

 

Si tratta di un fatto rilevante, perché la NSO è divenuta controversa negli ultimi anni, e perché il suo prodotto – un software di spionaggio per gli smartphone – è un’arma di rara potenza e sofisticazione, desiderato ed acquistato da molti governi del mondo, e forse non solo dai governi.

 

La testata governativa russa si chiede perché l’appaltatore militare americano si fosse impegnato in trattative commerciali con una società di spyware che era entrata in una blacklist nell’autunno 2021.

 

I negoziati tra NSO e L3Harris erano stati riportati congiuntamente dal giornale britannico Guardian, dal Washington Post e dall’israeliano Haaretz lo scorso 14 giugno. All’epoca, il Guardian aveva citato un alto funzionario della Casa Bianca: «Una tale transazione, se dovesse aver luogo, solleva seri problemi di controspionaggio e sicurezza per il governo degli Stati Uniti».

 

Il Dipartimento del Commercio degli Stati Uniti aveva inserito nella lista nera l’azienda israeliana NSO Group nel novembre 2021 per aver fornito uno spyware chiamato Pegasus a governi stranieri che «hanno utilizzato questi strumenti per prendere di mira maliziosamente» giornalisti, lavoratori dell’ambasciata e attivisti.

 

Secondo l’amministrazione Biden, la NSO ha agito «contrariamente alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti».

 

«Pegasus è uno strumento di hacking “zero clic” che può estrarre in remoto qualsiasi cosa dal telefono cellulare di un bersaglio, inclusi messaggi, contatti, foto e video senza che l’utente debba fare clic su un collegamento di phishing per concedergli l’accesso remoto», ha scritto The New York Times, aggiungendo che il poderoso strumento di spionaggio israeliano potrebbe anche trasformare il telefono cellulare della persona spiata «in un dispositivo di localizzazione e registrazione».

 

Ciononostante, riporta sempre il quotidiano di Nuova York, L3Harris ha avviato colloqui segreti con la NSO, sostenendo che i funzionari dell’intelligence statunitense hanno appoggiato silenziosamente i suoi piani per l’acquisto della tecnologia spyware di base dell’azienda, nonché un possibile trasferimento del personale della NSO all’appaltatore della difesa americana.

 

Inoltre, la tecnologia di NSO sarebbe stata a lungo «di intenso interesse» per l’FBI e la CIA, dice il giornale.

 

Pertanto, nel marzo 2022, il direttore dell’FBI Christopher Wray ha testimoniato al Congresso che l’agenzia aveva acquistato lo spyware Pegasus della NSO, sostenendo che l’agenzia ha acquisito lo strumento per la valutazione ma non lo ha utilizzato.

 

I negoziati L3Harris-NSO sono proseguiti in segreto fino a giugno 2022, quando la stampa mainstream statunitense e israeliana ha fatto trapelare informazioni sulla possibile vendita, suscitando una tempesta di critiche da parte della Casa Bianca.

 

Secondo il Guardian, Washington ha negato che la comunità dell’Intelligence statunitense fosse mai stata di «sostegno» all’accordo. Tuttavia, questa possibilità non può essere esclusa, secondo l’analista del Pentagono Karen Kwiatkowski.

 

«La protesta dei cittadini e dei media statunitensi per la sorveglianza illegale e dannosa da parte del gruppo NSO ha guidato le sanzioni Biden; i burocrati della comunità dell’Intelligence i loro appaltatori hanno interessi molto diversi, vogliono utilizzare gli strumenti di monitoraggio e monitoraggio del software più capaci (e convenienti) là fuori», spiega.

 

La Kwiatkowski non ha dubbi sul fatto che se la tecnologia di hacking NSO fosse stata acquisita, sarebbe stata utilizzata su cittadini americani. Inoltre, non esclude che «sia già in uso, come prima delle sanzioni, e l’acquisto è in parte finalizzato a garantire che il suo utilizzo possa continuare ed essere ampliato».

 

Apparentemente quindi, tale accordo «ipocrita ed egoista» è stato rallentato e interrotto a causa del fatto che è stato ampiamente pubblicizzato, secondo l’ex analista del Pentagono.

 

Nel frattempo, si dice che il gruppo NSO sia coinvolto in un’ampia campagna di lobbying  negli Stati Uniti per uscire dalla lista nera di Washington, secondo l’organizzazione di giornalismo investigativo senza scopo di lucro ProPublica e Shomrim, un’organizzazione di notizie apartitica con sede in Israele.

 

«NSO ha investito centinaia di migliaia di dollari nell’ultimo anno in pagamenti a lobbisti, società di pubbliche relazioni e studi legali negli Stati Uniti, nella speranza di annullare la decisione dell’amministrazione Biden di novembre, secondo i registri pubblici archiviati ai sensi del Foreign Agent Registration Act e conversazioni con persone che hanno familiarità con lo sforzo», hanno riferito ProPublica e Shomrim il 12 luglio.

 

Inoltre, la NSO avrebbe cercato di sollevare la questione durante l‘incontro tra il presidente degli Stati Uniti Joe Biden e il primo ministro israeliano Yair Lapid di pochi giorni fa.

 

«Finora, la campagna di lobbying ha generato poca risposta», afferma l’articolo.

 

Come riportato da Renovatio 21, la stampa israeliana 5 mesi fa aveva affermato che la polizia aveva utilizzato lo spyware NSO Pegasus contro addirittura l’ex premier del Paese Benjamin Netanyahu.

 

La potenza del software è tale che la NSO pare aver rifiutato di avrebbe rifiutato di vendere una l’arma cibernetica ai governi di Ucraina ed Estonia, per paura che questi lo usino contro la Russia.

 

La NSO, come tante aziende tecnologiche israeliane, è una società dove è forte la presenza di personale ex Mossad ed ex dell’Unità 8200, il corpo d’élite di hacker dell’Esercito dello Stato Ebraico.

 

Qualcuno potrebbe pensare che si tratti di una forma di hacking di Stato sotto la copertura dell’azienda privata. Il confine tra hacker ed hacker di Stato è tuttavia sempre più labile: e questa è un accusa che sempre più spesso sentiamo fare contro la Russia.

 

Ricordiamo al lettore italiano di Renovatio 21 che durante i primi giorni del coronavirus il governo, su spinta dell’allora ministro di Grazia e Giustizia pentastellato Alfonso Bonafede, estese la possibilità per gli inquirenti di utilizzare i Trojan, cioè gli spyware che come il Pegasus prendono il totale controllo (possono ascoltare conversazioni, leggere email e messaggini, scaricare foto, nonché agire anche da microfono-spia e da geolocalizzatore anche quando il dispositivo è spento) del telefono della persona obbiettivo.

 

Sempre rimanendo in Italia, vogliamo ricordare come un concorrente italiano di NSO, il milanese Hacking Team, nel 20014 fu vittima di uno stranissimo colpo degli hacker che portarono via quantità impressionanti di dati altamente riservati dell’azienda (circa 400 giga) e li piazzarono su piattaforme peer-to-peer come BitTorrent, con rilancio su WikiLeaks.

 

Secondo i resoconti dell’epoca,  anche Hacking Team, come NSO, aveva clienti in tutto il mondo, e, sempre come NSO e i suoi aspiranti compratori, legami con i servizi di sicurezza.

 

 

 

 

 

Continua a leggere

Guerra cibernetica

Il governo tedesco crea centinaia di account falsi di «estremisti di destra» sui social media

Pubblicato

il

Da

Secondo un rapporto del quotidiano tedesco Süddeutsche Zeitung, le agenzie di intelligence interne tedesche gestiscono centinaia di account falsi di estremisti di destra sui social media. Questi falsi agenti incitano sia all’odio che alla violenza,  afferma l’articolo.

 

«Questo è il futuro della raccolta di informazioni», ha detto un agente al giornale.

 

Il Bundesamt für Verfassungsschutz o BFW, (Ufficio federale per la protezione della Costituzione) ha fatto eco alle stesse osservazioni, sostenendo che gli account sono necessari per raccogliere informazioni.

 

Secondo alcuni osservatori, tuttavia, questi account potrebbero promuovere e incoraggiare attivamente il radicalismo.

 

L’inchiesta del quotidiano monacense ha scoperto che il governo di Berlino ha investito molto in «agenti virtuali» dal 2019 utilizzando i soldi dei contribuenti.

 

«Il BFV afferma che gli agenti che gestiscono gli account falsi devono impersonare «gente radicale di destra» per guadagnarsi la fiducia dei veri estremisti. Pertanto, gli agenti probabilmente diffondono propaganda e si impegnano in crimini come l’istigazione all’odio» scrive Reclaim the Net.

 

Un agente che si è unito al BFV per «fare qualcosa contro gli estremisti di destra» ha detto: «Per essere davvero credibili non basta condividere o mettere mi piace a quello che dicono gli altri, bisogna anche fare dichiarazioni da soli. Ciò significa che anche gli agenti fanno i prepotenti e si agitano».

 

La Süddeutshce Zeitung ha riferito che ci sono così tanti account falsi gestiti da diverse agenzie che è necessario un accordo a livello nazionale in modo che gli agenti non si prendano di mira a vicenda.

 

Alla faccia degli hacker russi, e dell’Internet Research Agency di San Pietroburgo che riuscirebbe a deviare le elezioni con orde di account fake… a gestire le rete di estremisti sono gli stessi governi locali.

 

Come riportato da Renovatio 21, la Germania sta allargando il concetto di «estremismo» per cominciare la repressione delle rivolte che ritiene arriveranno con il gelido inverno senza riscaldamento a causa della politica estera ed industriale suicida del governo Scholz.

 

Su base dei vari laender, vi sono proposte per confiscare le armi regolarmente detenuta da persone definite «estremiste», caso in cui potrebbero cadere alcuni degli attivisti del partito Alternative fuer Deutschland.

 

La criminalizzazione del dissenso negli Stati occidentali è una realtà partita immediatamente con il regime Biden, che ha deciso da subito di classificare come potenziale terrorista chiunque si opponga alle misure COVID o metta in discussione le elezioni 2020.

 

Il Pentagono ha proposto di classificare perfino i cattolici come estremisti; mentre un ex capo dell’antiterrorismo CIA ha suggerito di andare in guerra contro gli «estremisti interni».

 

Il discorso di odio contro gli «estremisti» che costituiscono però una fetta consistente, se non maggioritaria, della popolazione si è riflesso nel recente discorso ribattezzato «Dark Brandon», dove Biden, attorniato da Marines in alta uniforme e con una scenografia degna dei comizi nazisti illuminati da Albert Speer, ha dichiarato di fatto guerra a chi non lo vota, annunziando indirettamente al mondo la nuova era di un Occidente monopartitico.

 

In fatto di infiltrati tra gli «estremisti» e poi agiscono direttamente da «estremisti», è emerso poi che l’FBI, tramite i suoi agenti sotto copertura e i suoi collaboratori aveva di fatto pianificato, assieme ad un esiguo gruppo di persone instabili al limite dell’essere senzatetto, la trama per rapire il governatore del Michigan Gretchen Whitmer durante la campagna presidenziale 2020. Per questo caso l’FBI è stata recentemente umiliata in tribunale.

 

Pompieri che sono piromani: una logica che il potere, se è privo di etica, se è antidemocratico, conosce benissimo.

 

Continua a leggere

Guerra cibernetica

Bot di propaganda ucraina invadono la rete occidentale: studio australiano

Pubblicato

il

Da

L’Università di Adelaide ha pubblicato uno studio sulla frenesia del sostegno all’Ucraina nel discorso occidentale.

 

Secondo i risultati della ricerca australiana, il 60% dei 5,2 milioni di tweet sui social media dal 23 febbraio all’8 marzo sono stati condivisi da account falsi, il 90% dei quali pro-Ucraina.

 

Picchi di attività si sono verificati in alcuni momenti della guerra, come la cattura russa di Kherson o la presa della centrale nucleare di Zaporiggia .

 

Gli account identificati erano prevalentemente in lingua inglese, sospettati di essere rivolti al pubblico occidentale, ma c’erano anche bot in lingua russa rivolti ai russofoni in Ucraina.

 

I bot hanno anche diffuso una serie di bufale sul cosiddetto «fantasma di Kiev», un presunto pilota di caccia ucraino che ha abbattuto 40 jet russi all’inizio dell’operazione contro Kiev. Sembrerebbe, in tutto e per tutto, un’operazione delle forze antirusse del tutto speculare a quella di cui hanno per anni accusato la Russia con la storia dell’interferenza elettorale nelle elezioni 2016 e oltre, il lavoro della fantomatiche Internet Research Agency di San Pietroburgo.

 

Come riportato da Renovatio 21, sia il Cyber Command degli USA che il GCHQ britannico – servizi militari e civili di guerra cibernetica – hanno ammesso di condurre operazioni informatiche contro Mosca.

 

L’articolo rileva anche un’organizzazione sospetta nota come «North Atlantic Fellas Organization» (NAFO), che secondo il rapporto è stata determinante sui social media nel prevenire la copertura da parte della CBS dell’uso ucraino di aree civili per condurre le loro operazioni militari nonché il rapporto di Amnesty International riguardo lo stesso argomento.

 

La testata britannica The Economist ha etichettato la NAFO come una «guerra dell’informazione di notevole successo».

 

Uno dei ricercatori, Joshua Watt, afferma: «In passato, le guerre sono state combattute principalmente fisicamente, con eserciti, aviazione e operazioni navali come forme primarie di combattimento. Tuttavia, i social media hanno creato un nuovo ambiente in cui l’opinione pubblica può essere manipolata su larga scala».

 

Gli utenti di Twitter potrebbero notare che i post critici nei confronti della NAFO ricevono centinaia di risposte da account che sostanzialmente sembrano tutti uguali. Che siano letteralmente robot o semplicemente gestiti in stanze piene di «guerrieri» dei social media in Ucraina, non ha importanza: è fondamentale, invece, realizzare che siamo davvero dentro ad una guerra dell’informazione.

 

Cioè avviene anche ad un macrolivello, sempre più spudorato, con la censura algoritmica delle grandi società tecnologiche – della quale è stata vittima anche Renovatio 21, che ha portato la questione in tribunale.

 

Come riportato da Renovatio 21, a inizio conflitto Facebook, apparentemente contro i suoi invincibili e sempre cangianti «Standard della Comunità», aveva cominciato a consentire post che incitavano alla violenza contro i russi e elogiano il battaglione neonazista Azov. Facebook è arrivato a chiudere l’account di una delegazione diplomatica russa, quella per il controllo delle armi sita a Vienna. La società dello Zuckerbergo fu pubblicamente ringraziata dal presidente ucraino Zelens’skyj per l’aiuto nello «spazio informativo».

 

Dice uno scrittore inglese in una famosa favola adulta: «Tutti gli animali sono uguali, però alcuni sono più uguali degli altri».

 

Continua a leggere

Guerra cibernetica

L’Albania denuncia un cyber-attacco iraniano: interrotte le relazioni con Teheran, chiusa l’ambasciata

Pubblicato

il

Da

Renovatio 21 pubblica questo articolo su gentile concessione di AsiaNews. Le opinioni degli articoli pubblicati non coincidono necessariamente con quelle di Renovatio 21.

 

 

Per il primo ministro Edi Rama vi sono «prove inconfutabili» del coinvolgimento della Repubblica islamica in un’azione avvenuta a luglio. Nel mirino i servizi pubblici, i registri dello Stato, e i dati dei membri di un gruppo iraniano in esilio. Prima di abbandonare l’ambasciata dati alle fiamme diversi documenti. 

 

 

L’Albania ha interrotto le relazioni diplomatiche con Teheran e ordinato a diplomatici e dipendenti della rappresentanza iraniana di lasciare l’ambasciata, accusandola di aver orchestrato un massiccio cyber-attacco contro il Paese.

 

Il primo ministro albanese Edi Rama ha presentato i risultati di un’inchiesta, in base alla quale emergerebbero «prove inconfutabili» secondo cui la Repubblica islamica ha «ingaggiato quattro gruppi» per sferrare una offensiva cibernetica il 15 luglio scorso. In risposta alla decisione, nelle prime ore della mattinata odierna alcuni membri dell’ambasciata iraniana hanno incendiato diversi documenti, prima di abbandonare l’edificio.

 

Una fonte, rilanciata dalla Reuters, afferma di aver visto un uomo gettare documenti in un barile arrugginito e appiccare il fuoco, con le fiamme a rischiarare i tre piani dell’edificio.

 

In un raro e inusuale video-messaggio diffuso ieri, il capo del governo albanese ha detto di aver ordinato a diplomatici e dipendenti di lasciare il Paese entro 24 ore.

 

Secondo Edi Rama gli attacchi informatici di luglio hanno «minacciato di paralizzare i servizi pubblici, cancellare i sistemi digitali e hackerare i registri dello Stato, rubare le comunicazioni elettroniche intranet dell’esecutivo e seminare caos e insicurezza».

 

Fra quanti puntano il dito contro Teheran vi sono anche gli Stati Uniti, stretto alleato dell’Albania, che annunciano in queste ore «ulteriori iniziative per rendere l’Iran responsabile per azioni e minacce alla sicurezza di un alleato USA» (e membro della NATO).

 

Di contro, i vertici della Repubblica islamica criticano la decisione di Tirana di chiudere i canali diplomatici e definiscono come «proclami senza alcun fondamento» le accuse lanciate da Albania e corroborate da Stati Uniti.

 

Dal 2014 i rapporti fra i due Paesi sono all’insegna della tensione. All’origine dello scontro la decisione di Tirana – dietro richiesta USA – di accogliere circa 3mila membri del gruppo di opposizione in esilio Mujahideen-e-Khalq (l’Esercito di liberazione nazionale dell’Iran), stanziati in un centro nei pressi di Durazzo. In precedenza i militanti avevano base in Iraq e una discreta presenza in Francia.

 

A distanza di alcuni giorni dall’attacco informatico, media albanesi hanno riferito che gli hacker avrebbero pubblicato dati personali dei membri del gruppo, conservati all’interno degli archivi dei computer statali. Fra i dati sensibili diffusi vi sono i numeri personali di telefono, le tessere sanitarie e della previdenza con tanto di nomi e fotografie.

 

Questa mattina attorno alla rappresentanza diplomatica della Repubblica islamica, situata a soli 200 metri dagli uffici del primo ministro albanese, regnava un clima di calma apparente. Ciononostante, un’autovettura nera con targa diplomatica e finestrini oscurati è stata vista entrare e uscire mentre un agente di polizia sorvegliava l’ingresso.

 

Analisti affermano che dietro la decisione di attaccare da parte di Teheran vi sarebbe il fatto che Tirana non solo ospita, ma autorizza – e sostiene – attacchi e attività ostili del gruppo contro l’Iran.

 

Gli Stati Uniti hanno rimosso la designazione di gruppo terrorista del MEK nel 2012, in seguito a una pressane attività di lobbying.

 

Negli ultimi anni alcuni esponenti repubblicani, fra i quali ex funzionari dell’amministrazione Bush e Trump hanno abbracciato apertamente il gruppo di opposizione e le sue attività contro la Repubblica islamica.

 

 

 

Invitiamo i lettori di Renovatio 21 a sostenere con una donazione AsiaNews e le sue campagne.

 

 

 

Renovatio 21 offre questo articolo per dare una informazione a 360º. Ricordiamo che non tutto ciò che viene pubblicato sul sito di Renovatio 21 corrisponde alle nostre posizioni.

 

 

 

 

Continua a leggere

Più popolari