Connettiti con Renovato 21

Guerra cibernetica

Hacker di Stato e Spyware, dietro all’accordo fallito per l’acquisizione dell’israeliano Pegasus da parte degli USA

Pubblicato

il

Un appaltatore della difesa statunitense, L3Harris, ha interrotto i colloqui con la nota società di spionaggio informatico israeliana NSO per l’acquisto dell’azienda di hacking informatico a causa dell’opposizione della Casa Bianca all’accordo.

 

Si tratta di un fatto rilevante, perché la NSO è divenuta controversa negli ultimi anni, e perché il suo prodotto – un software di spionaggio per gli smartphone – è un’arma di rara potenza e sofisticazione, desiderato ed acquistato da molti governi del mondo, e forse non solo dai governi.

 

La testata governativa russa si chiede perché l’appaltatore militare americano si fosse impegnato in trattative commerciali con una società di spyware che era entrata in una blacklist nell’autunno 2021.

 

I negoziati tra NSO e L3Harris erano stati riportati congiuntamente dal giornale britannico Guardian, dal Washington Post e dall’israeliano Haaretz lo scorso 14 giugno. All’epoca, il Guardian aveva citato un alto funzionario della Casa Bianca: «Una tale transazione, se dovesse aver luogo, solleva seri problemi di controspionaggio e sicurezza per il governo degli Stati Uniti».

 

Il Dipartimento del Commercio degli Stati Uniti aveva inserito nella lista nera l’azienda israeliana NSO Group nel novembre 2021 per aver fornito uno spyware chiamato Pegasus a governi stranieri che «hanno utilizzato questi strumenti per prendere di mira maliziosamente» giornalisti, lavoratori dell’ambasciata e attivisti.

 

Secondo l’amministrazione Biden, la NSO ha agito «contrariamente alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti».

 

«Pegasus è uno strumento di hacking “zero clic” che può estrarre in remoto qualsiasi cosa dal telefono cellulare di un bersaglio, inclusi messaggi, contatti, foto e video senza che l’utente debba fare clic su un collegamento di phishing per concedergli l’accesso remoto», ha scritto The New York Times, aggiungendo che il poderoso strumento di spionaggio israeliano potrebbe anche trasformare il telefono cellulare della persona spiata «in un dispositivo di localizzazione e registrazione».

 

Ciononostante, riporta sempre il quotidiano di Nuova York, L3Harris ha avviato colloqui segreti con la NSO, sostenendo che i funzionari dell’intelligence statunitense hanno appoggiato silenziosamente i suoi piani per l’acquisto della tecnologia spyware di base dell’azienda, nonché un possibile trasferimento del personale della NSO all’appaltatore della difesa americana.

 

Inoltre, la tecnologia di NSO sarebbe stata a lungo «di intenso interesse» per l’FBI e la CIA, dice il giornale.

 

Pertanto, nel marzo 2022, il direttore dell’FBI Christopher Wray ha testimoniato al Congresso che l’agenzia aveva acquistato lo spyware Pegasus della NSO, sostenendo che l’agenzia ha acquisito lo strumento per la valutazione ma non lo ha utilizzato.

 

I negoziati L3Harris-NSO sono proseguiti in segreto fino a giugno 2022, quando la stampa mainstream statunitense e israeliana ha fatto trapelare informazioni sulla possibile vendita, suscitando una tempesta di critiche da parte della Casa Bianca.

 

Secondo il Guardian, Washington ha negato che la comunità dell’Intelligence statunitense fosse mai stata di «sostegno» all’accordo. Tuttavia, questa possibilità non può essere esclusa, secondo l’analista del Pentagono Karen Kwiatkowski.

 

«La protesta dei cittadini e dei media statunitensi per la sorveglianza illegale e dannosa da parte del gruppo NSO ha guidato le sanzioni Biden; i burocrati della comunità dell’Intelligence i loro appaltatori hanno interessi molto diversi, vogliono utilizzare gli strumenti di monitoraggio e monitoraggio del software più capaci (e convenienti) là fuori», spiega.

 

La Kwiatkowski non ha dubbi sul fatto che se la tecnologia di hacking NSO fosse stata acquisita, sarebbe stata utilizzata su cittadini americani. Inoltre, non esclude che «sia già in uso, come prima delle sanzioni, e l’acquisto è in parte finalizzato a garantire che il suo utilizzo possa continuare ed essere ampliato».

 

Apparentemente quindi, tale accordo «ipocrita ed egoista» è stato rallentato e interrotto a causa del fatto che è stato ampiamente pubblicizzato, secondo l’ex analista del Pentagono.

 

Nel frattempo, si dice che il gruppo NSO sia coinvolto in un’ampia campagna di lobbying  negli Stati Uniti per uscire dalla lista nera di Washington, secondo l’organizzazione di giornalismo investigativo senza scopo di lucro ProPublica e Shomrim, un’organizzazione di notizie apartitica con sede in Israele.

 

«NSO ha investito centinaia di migliaia di dollari nell’ultimo anno in pagamenti a lobbisti, società di pubbliche relazioni e studi legali negli Stati Uniti, nella speranza di annullare la decisione dell’amministrazione Biden di novembre, secondo i registri pubblici archiviati ai sensi del Foreign Agent Registration Act e conversazioni con persone che hanno familiarità con lo sforzo», hanno riferito ProPublica e Shomrim il 12 luglio.

 

Inoltre, la NSO avrebbe cercato di sollevare la questione durante l‘incontro tra il presidente degli Stati Uniti Joe Biden e il primo ministro israeliano Yair Lapid di pochi giorni fa.

 

«Finora, la campagna di lobbying ha generato poca risposta», afferma l’articolo.

 

Come riportato da Renovatio 21, la stampa israeliana 5 mesi fa aveva affermato che la polizia aveva utilizzato lo spyware NSO Pegasus contro addirittura l’ex premier del Paese Benjamin Netanyahu.

 

La potenza del software è tale che la NSO pare aver rifiutato di avrebbe rifiutato di vendere una l’arma cibernetica ai governi di Ucraina ed Estonia, per paura che questi lo usino contro la Russia.

 

La NSO, come tante aziende tecnologiche israeliane, è una società dove è forte la presenza di personale ex Mossad ed ex dell’Unità 8200, il corpo d’élite di hacker dell’Esercito dello Stato Ebraico.

 

Qualcuno potrebbe pensare che si tratti di una forma di hacking di Stato sotto la copertura dell’azienda privata. Il confine tra hacker ed hacker di Stato è tuttavia sempre più labile: e questa è un accusa che sempre più spesso sentiamo fare contro la Russia.

 

Ricordiamo al lettore italiano di Renovatio 21 che durante i primi giorni del coronavirus il governo, su spinta dell’allora ministro di Grazia e Giustizia pentastellato Alfonso Bonafede, estese la possibilità per gli inquirenti di utilizzare i Trojan, cioè gli spyware che come il Pegasus prendono il totale controllo (possono ascoltare conversazioni, leggere email e messaggini, scaricare foto, nonché agire anche da microfono-spia e da geolocalizzatore anche quando il dispositivo è spento) del telefono della persona obbiettivo.

 

Sempre rimanendo in Italia, vogliamo ricordare come un concorrente italiano di NSO, il milanese Hacking Team, nel 20014 fu vittima di uno stranissimo colpo degli hacker che portarono via quantità impressionanti di dati altamente riservati dell’azienda (circa 400 giga) e li piazzarono su piattaforme peer-to-peer come BitTorrent, con rilancio su WikiLeaks.

 

Secondo i resoconti dell’epoca,  anche Hacking Team, come NSO, aveva clienti in tutto il mondo, e, sempre come NSO e i suoi aspiranti compratori, legami con i servizi di sicurezza.

 

 

 

 

 

Continua a leggere

Guerra cibernetica

La Germania vuole le armi cibernetiche israeliane

Pubblicato

il

Da

La Germania dovrebbe guardare a Israele come modello per contrastare le minacce online, ha affermato domenica il ministro degli Interni Alexander Dobrindt, chiedendo la creazione di una cupola informatica.

 

Dobrindt ha rilasciato questa dichiarazione dopo una visita in Israele sabato, pochi giorni dopo la conclusione del conflitto militare di 12 giorni con l’Iran. In un’intervista al tabloid tedesco Bild, il ministro Dobrindt ha elogiato l’infrastruttura di difesa civile israeliana e ha esortato il suo Paese ad adottare approcci simili alle minacce moderne.

 

«Collaboreremo a stretto contatto con Israele su questo. La Germania ha bisogno di un cybercupola, un potente scudo digitale contro spionaggio, sabotaggio e per proteggere infrastrutture critiche come le aziende energetiche e di comunicazione», ha affermato il vertice del dicastero degli Interni germanico.

 

Il Dobrindt non ha fornito dettagli specifici. Il suo uso del termine «cyber dome» sembra riferirsi al sistema di difesa missilistica a corto raggio Iron Dome («cupola di ferro») di Israele, dimostratosi peraltro non infallibile nell’occasione degli attacchi iraniani.

Sostieni Renovatio 21

All’inizio di questo mese, l’Ufficio federale tedesco per la criminalità (BKA) ha segnalato livelli record di criminalità informatica nel 2024, documentando oltre 131.000 casi. L’agenzia ha specificamente accusato gruppi di hacktivisti filo-russi e anti-israeliani di essere responsabili di un’impennata di operazioni di negazione del servizio contro agenzie governative e aziende private.

 

Il nuovo governo tedesco, insediatosi a maggio, ha sostenuto Israele nel suo recente conflitto con l’Iran. Il cancelliere Friedrich Merz ha affermato che lo Stato degli ebrei stava facendo «il lavoro sporco per noi» lanciando attacchi aerei per impedire a Teheran di sviluppare armi nucleari.

 

Lo scontro tra Israele e Iran ha comportato attacchi a lungo raggio tra le due nazioni. Secondo lo Stato Giudaico, il conflitto ha causato danni diretti stimati per il Paese in 3 miliardi di dollari. Teheran ha accusato lo Stato ebraico di aver commesso un atto di aggressione internazionale e ha affermato di aver agito per legittima difesa con una rappresaglia.

 

La scorsa settimana, il governo Merz ha approvato una proposta di bilancio che include un consistente nuovo debito pubblico al fine di aumentare drasticamente la spesa per la difesa, destinata a raddoppiare entro il 2029. B

 

erlino ha sostenuto che l’investimento è necessario per proteggersi da un potenziale attacco russo alla NATO. Mosca, tuttavia, ha liquidato lo scenario come inverosimile e ha accusato i governi occidentali di usare tattiche basate sulla paura per giustificare il peggioramento delle condizioni di vita dei propri cittadini.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Droga

Narcos messicani hackerano telefono dell’FBI per uccidere informatori

Pubblicato

il

Da

Un hacker che lavora per il più potente cartello della droga messicano ha avuto accesso ai tabulati telefonici e ai dati di geolocalizzazione di un agente di alto rango dell’FBI assegnato all’ambasciata statunitense nel Paese. Lo sostiene l’ultimo rapporto dell’Ufficio dell’Ispettore Generale del dipartimento di Giustizia (DOJ) degli Stati Uniti,   L’incidente è avvenuto nel 2018, quando l’FBI stava lavorando a un caso di alto profilo per raccogliere prove contro il famigerato boss della droga messicano Joaquin Guzman Loera, soprannominato «El Chapo», per lungo tempo leader del cartello di Sinaloa.   Secondo il rapporto, l’agente informatico assunto dalla gang è riuscito anche a intercettare la rete di videosorveglianza di Città del Messico, consentendo al cartello di monitorare i movimenti dell’agente e di identificare gli individui con cui si incontrava, alcuni dei quali sono stati in seguito intimiditi o uccisi.   Sotto la guida del Guzman, il cartello di Sinaloa divenne il principale fornitore di droga degli Stati Uniti, trafficando enormi quantità di cocaina, eroina, metanfetamine e marijuana.

Sostieni Renovatio 21

Guzman è stato arrestato in Messico nel 2016 ed estradato negli Stati Uniti. Nel 2019, un tribunale federale di Brooklyn lo ha condannato all’ergastolo più 30 anni di carcere. Ora sta scontando la pena nell’ADX Florence, il carcere federale di massima sicurezza degli Stati Uniti.   La cattura del Chapo Guzmano non ha posto fine al cartello: il potere è passato ad altri leader e il flusso di droga verso Nord è continuato ininterrotto.   I recenti progressi nella tecnologia di sorveglianza e la loro accessibilità da parte di gruppi criminali e «nazioni meno sofisticate» sono ora considerati una minaccia «esistenziale» dalle agenzie di intelligence statunitensi come l’FBI e la CIA, si legge nel rapporto del dipartimento di Giustizia.   Dopo il suo ritorno in carica a gennaio, il presidente degli Stati Uniti Donald Trump ha adottato un atteggiamento duro nei confronti del ruolo del Messico nel traffico di droga.   In una delle sue prime mosse, ha designato diversi cartelli messicani, tra cui il cartello di Sinaloa, come organizzazioni terroristiche straniere, una mossa che potrebbe aprire la strada a operazioni militari o di intelligence estese.   La scorsa settimana, il dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni a tre istituti finanziari messicani accusati di riciclaggio di denaro dei cartelli, presumibilmente escludendoli dal sistema finanziario americano.   Trump ha anche ventilato la possibilità di attacchi missilistici contro i laboratori di droga dei cartelli in Messico.   Nel frattempo, la CIA starebbe conducendo missioni di sorveglianza con droni in territorio messicano per monitorare le operazioni dei cartelli.   Queste politiche hanno messo a dura prova le relazioni tra Stati Uniti e Messico. La presidente messicana Claudia Sheinbaum ha criticato la mancanza di prove a sostegno di alcune azioni di Washington e ha messo in guardia contro la violazione della sovranità del Paese.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
 
Continua a leggere

Guerra cibernetica

Ciberattacco contro i supermercati americani di cibo bio

Pubblicato

il

Da

Il gigante statunitense della distribuzione alimentare United Natural Foods (UNFI) ha dichiarato martedì di essere al lavoro per ripristinare le proprie capacità a seguito di un attacco informatico avvenuto la scorsa settimana, che continua a compromettere la catena di approvvigionamento alimentare. Lo riporta il sito di tecnologia TechCrunch.

 

UNFI ha dichiarato, nell’ambito della sua relazione sugli utili del terzo trimestre, di «gestire diligentemente l’incidente informatico», come confermato lunedì.

 

L’azienda sta «aiutando i nostri clienti con soluzioni a breve termine ove possibile», ha dichiarato l’amministratore delegato di UNFI, Sandy Douglas, in un discorso preparato. Nella conference call post-risultati, Douglas ha affermato che UNFI sta «continuando a ripristinare in sicurezza i nostri sistemi e a ripristinare un servizio clienti capillare il prima possibile».

Sostieni Renovatio 21

L’azienda, che è il principale distributore di Whole Foods, di proprietà di Amazon, e fornisce oltre 250.000 prodotti alimentari, inclusi i surgelati, ha comunicato lunedì di aver individuato un accesso non autorizzato ai suoi sistemi IT.

 

L’AD di UNFI ha dichiarato, durante la conference call di martedì, che l’azienda ha da allora bloccato l’intera rete. L’azienda non ha descritto la natura del cyberattacco, ma ha affermato che l’intrusione stava causando continue interruzioni alle sue operazioni, inclusa la capacità di evadere e distribuire gli ordini dei clienti. Durante la chiamata, Douglas ha dichiarato agli investitori che l’azienda stava effettuando spedizioni ai clienti «su base limitata».

 

TechCrunch scrive di aver ricevuto segnalazioni aneddotiche di scaffali ridotti o vuoti in alcuni punti vendita interessati dall’interruzione presso UNFI, ma non è immediatamente chiaro se ciò sia dovuto al cyberattacco o ad altri problemi della catena di approvvigionamento. Gran parte dell’impatto reale a valle sui negozi di alimentari e sui loro clienti potrebbe non essere visibile prima della fine di questa settimana.

 

Reuters ha citato un portavoce di Whole Foods, il quale ha affermato che il colosso della vendita al dettaglio stava «lavorando per rifornire gli scaffali il più rapidamente possibile» e ha rinviato ulteriori domande all’UNFI. Non è chiaro quanto UNFI abbia speso per la sicurezza informatica, né chi sia in ultima analisi responsabile della sicurezza informatica dell’azienda. Secondo quanto riportato, gran parte dei sistemi UNFI rivolti all’esterno sarebbero offline.

 

UNFI ha registrato un fatturato netto di 8,1 miliardi di dollari nel trimestre conclusosi il 3 maggio 2025. La società ha dichiarato di prevedere una perdita sull’utile netto e sull’utile per azione per le sue previsioni per il 2025 a seguito della risoluzione di un contratto con una catena di supermercati nel nord-est degli Stati Uniti, ma che al momento non sta rivedendo le sue previsioni a causa della «valutazione in corso» dell’attacco informatico.

 

Non si tratta del primo attacco diretto ai fornitori di grandi gruppi di vendita al dettaglio in USA.

 

 

Come riportato da Renovatio 21, un anno fa un potente ciberattacco aveva paralizzato le farmacie americane.

 

La fragilità della società moderna rispetto agli attacchi informatici rappresenta qualcosa di preoccupante, anche se non percepito: un rapporto governativo britannico ha avvertito ad inizio anno che Londra rischia una «catastrofe in qualsiasi momento». La città di Wuhan a fine 2023 si è esercitata in previsione di un blackout (ricordando che nel 2019 si esercitava per un’emergenza epidemica).

 

Una paralisi del sistema di distribuzione dei farmaci può, certamente, ferire o perfino uccidere una quantità di popolazione la cui vita da quei farmaci dipende. Attacchi cibernetici al sistema sanitario si sono registrati anche in Italia, come accaduto due anni fa con la Regione Lazio.

 

Come riportato da Renovatio 21, nelle ultime settimane attacchi cibernetici si sono consumati in Iran, colpendo la distribuzione del carburante. Sono state avanzate supposte rivendicazioni da parte di gruppi hacker israeliani.

 

Nel 2023 vi era stato il caso significativo di aeroporti e sistemi aerei di vari Paesi colpiti da misteriosi «malfunzionamenti informatici», che hanno causato, negli USA, la messa a terra di ogni aereo – cosa che non accadeva dall’11 settembre 2001. Secondo speculazioni, potrebbe essersi trattato di un attacco ransomware, idea potenzialmente corroborata dal concomitante improvviso aumento del prezzo del Bitcoin.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Wpcpey via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International

Continua a leggere

Più popolari