Foto: JACK GUEZ / AFP (Getty Images)

Se hai guardato le notizie questa settimana potresti aver sentito qualcosa sul gruppo NSO, una società di spyware israeliana che è attualmente accusata di aiutare i cattivi attori a hackerare giornalisti, politici e attivisti per i diritti umani in tutto il mondo.

Saresti perdonato per non sapere un sacco di NSO, soprattutto perché la società ha operato in gran parte nell’ombra per la maggior parte della sua esistenza. Tuttavia, l’indignazione per gli apparenti abusi dell’azienda sta crescendo da un po’ di tempo. La polemica più recente arriva dopo che un consorzio internazionale di testate giornalistiche e di ricerca ha annunciato “Il progetto Pegaso“, un ampio sforzo per pubblicizzare la misura in cui il malware commerciale di NSO, Pegasus, è stato venduto a governi loschi in modo che possano spiare i loro cittadini.

Secondo i rapporti, Pegasus è uno strumento spaventosamente potente che ha la capacità di compromettere facilmente i dispositivi Android e iOS. Può farlo con un exploit con un solo clic (in cui un utente viene indotto con l’inganno a coinvolgere un collegamento dannoso, scaricando così lo spyware sul proprio telefono) o, in realtà, senza un clic. Cioè, Pegasus apparentemente ha la capacità di sfruttare le vulnerabilità insite nel dispositivo di una vittima e può compromettere i telefoni senza che gli operatori di malware abbiano nemmeno bisogno di phishing con successo. Ricerca pubblicata come parte di “The Pegasus Project” mostra che il malware è stato scoperto di recente su un iPhone 12 completamente aggiornato, il modello più recente che esegue l’aggiornamento più recente (iOS 14.6).

Se sei preoccupato per quanto sia terrificante, TechCrunch ha utilmente sottolineato che in realtà esiste uno strumento che puoi utilizzare per verificare se il tuo telefono è stato infettato da Pegasus. Il Mobile Verification Toolkit è stato creato per assistere con “l’analisi forense consensuale di dispositivi Android e iOS, allo scopo di identificare tracce di compromissione”, il suo sito web afferma. Quindi, fondamentalmente, è costruito per dirti se sei stato hackerato o meno.

L’utilizzo di MVT richiede un po’ di know-how ma, in sostanza, il programma consente di eseguire la scansione di tutti i file su un backup del dispositivo. Dovrai fare una nuova copia di quei dati, nota anche come un “dumping completo del sistema”. L’MVT deve anche essere dotato di IOC (indicatori di compromissione) relativi al sistema di consegna del malware di NSO, come fornito da Amnesty International. Il programma quindi vaglia i tuoi dati, cercando quegli indicatori. Dopo l’analisi, il programma sputerà successivamente una serie di file, che menzioneranno se l’MVT ha trovato segni di infiltrazione. Rapporti TechCrunch che l’intero processo richiede circa 10 minuti per essere installato e funzionante se sai perchéstai facendo.

Mentre le probabilità sono piuttosto basse che l’utente medio del telefono sia stato preso di mira dal malware di NSO, non si sa mai. Dopotutto, la recente indagine è stata avviata da una fuga anonima di circa 50.000 numeri di telefono—tutti considerati potenziali bersagli di spionaggio NSO (la societàthe ha negato che questo list rappresenta accuratamente “un elenco di bersagli o potenziali bersagli Pegasus” e afferma che “non è in alcun modo correlato al gruppo NSO”). L’azienda è ora sotto inchiesta in più paesi, dopo essere stato accusato di aver facilitato la sorveglianza non solo di giornalisti e attivisti, ma anche di leader mondiali. Siamo onesti: se Emmanuel Macron può essere hackerato, questo rende praticamente tutti un potenziale bersaglio.

.

Source link