Aggiornamenti recenti Ottobre 22nd, 2025 10:51 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Arriva “Zyxel Commercialisti Italia”, iniziativa per educare i professionisti alla cybersecurity
- Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
- Centinaia di estensioni Chrome sfruttate in una campagna di spam
- CERT-AGID 11–17 ottobre: PagoPA, MAECI e le amministrazioni regionali tra i bersagli della settimana
- In Italia oltre 2.000 attacchi settimana, ben più della media globale. La ricerca di Check Point
Facebook denuncia NSO Group per gli attacchi agli utenti Whatsapp
L’azienda di Zuckerberg porta NSO Group in tribunale. Avrebbero usato lo zero-day di Whatsapp per colpire 1.400 utenti con il loro spyware Pegasus.
Quando lo scorso maggio è comparsa una grave vulnerabilità zero-day di Whatsapp, il nome di NSO Group ha cominciato immediatamente a rimbalzare sui siti specializzati. Il sospetto, infatti, era che gli attacchi registrati da Whatsapp fossero opera di uno dei tanti “clienti” della società israeliana.
Ora il sospetto è diventato qualcosa di più concreto e Facebook, proprietaria di Whatsapp, ha deciso di presentare una denuncia nei confronti di NSO Group per la violazione di leggi degli Stati Uniti e della California.
NSO Group, di cui abbiamo parlato spesso su queste pagine, è un’azienda specializzata in sistemi informatici di sorveglianza (software di spionaggio) che vende a forze di polizia e servizi segreti di tutto il mondo.
L’azienda con sede a Herzliya è da tempo al centro di polemiche. Come riportato in più occasioni da associazioni per la difesa dei diritti umani come la canadese Citizen Lab, NSO Group è sospettata di fornire i suoi software spia anche a regimi dittatoriali e a governi che utilizzerebbero i suoi software per spiare giornalisti, avvocati dei diritti civili, dissidenti politici e attivisti.
Il suo best-seller è Pegasus, un trojan per Android e iOS in grado di tracciare i dispositivi tramite GPS, intercettare il traffico telefonico come quello Internet o utilizzare il microfono per spiare a distanza il possessore del telefono.
Stando a quanto riportano in un report gli attivisti di Citizen Lab, gli attacchi dello scorso maggio agli utenti di Whatsapp avrebbe avuto proprio lo scopo di installare il trojan di NSO Group sugli smartphone di centinaia di esponenti della società civile finiti nel mirino di uno dei tanti clienti “impresentabili” dell’azienda.
Come si legge nella denuncia inoltrata da Facebook, le vittime degli attacchi (in tutto 1.400) sono cittadini del Bahrein, dell’Arabia Saudita e del Messico.
La vulnerabilità utilizzata per colpire i dispositivi era terribilmente efficace: consentiva infatti di installare in remoto il trojan semplicemente avviando una videochiamata Whatsapp. Per avviare l’esecuzione di codice non era nemmeno necessario che la vittima rispondesse alla chiamata.
Il cuore della denuncia riguarda la violazione di una serie di normative (prima tra tutte il Computer Fraud and Abuse Act) e delle condizioni di utilizzo di Whatsapp.
La battaglia legale, come già accaduto in passato, si combatterà sul livello di responsabilità di NSO Group, che invariabilmente sostiene di non essere responsabile per eventuali utilizzi “inappropriati” dei suoi strumenti di spionaggio. Questa volta, però, l’azienda israeliana non si trova di fronte la solita associazione per i diritti civili, ma uno dei giganti del Web.
Non solo: a collegare l’azienda israeliana agli attacchi sarebbero alcuni elementi che smentiscono la “neutralità” che NSO Group sbandiera invariabilmente. Prima di tutto i tecnici di Whatsapp avrebbero individuato alcuni server utilizzati per portare gli attacchi, che risulterebbero essere stati usati in passato da NSO Group. In secondo luogo, gli stessi account Whatsapp utilizzati per colpire le vittime sarebbero collegati direttamente all’azienda israeliana.
Insomma: le solite tesi difensive di NSO Group in questo caso rischiano di essere ben poco efficaci e l’intera vicenda promette di riservare non poche sorprese.
Condividi l'articolo
All’asta sul Dark Web 21 milioni di credenziali di aziende
Si spacciano per Fancy Bear per ricattare le aziende
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Arriva “Zyxel Commercialisti Italia”,... Zyxel Networks ha presentato “Zyxel Commercialisti... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a...
-
Centinaia di estensioni Chrome sfruttate in una campagna di... Il Threat Research Team della compagnia di sicurezza... -
CERT-AGID 11–17 ottobre: PagoPA, MAECI e le... Nel periodo compreso tra l’11 e il 17 ottobre, il... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Ransomware: la serie
No posts found.