Nuova campagna di hackeraggio collegata a un’azienda mercenaria di spionaggio elettronico

29 Marzo 2023

Photo Illustration by Avishek Das/SOPA Images/LightRocket via Getty Images

Tempo di lettura stimato: 4'

Il Security Lab di Amnesty International ha rivelato una sofisticata campagna di hackeraggio da parte di un’azienda mercenaria di spionaggio elettronico che ha preso di mira il sistema operativo Android di Google.

Grazie alla condivisione delle conclusioni tecniche del Security Lab col Gruppo di analisi delle minacce di Google, l’azienda e altri fornitori colpiti dall’attacco, come Samsung, è stata in grado di rilasciare aggiornamenti di sicurezza che hanno protetto miliardi di utenti di Android, Chrome e Linux.

Amnesty International non ha reso noto il nome dell’azienda e il suo Security Lab sta continuando a indagare sulle sue attività. Ma l’attacco porta tutti i segni di un’avanzata campagna di spionaggio elettronico sviluppata da un’azienda commerciale e venduta ad hacker governativi per compiere attacchi mirati.

Le conclusioni del Security Lab hanno consentito a Google, nel dicembre 2022, di individuare una vulnerabilità ignota agli sviluppatori e usata dagli hacker per attaccare i sistemi Android.

La campagna di spionaggio elettronico, attiva almeno dal 2020 in molti stati, ha attaccato smartphone e desktop, in particolare quelli dotati del sistema operativo Android, grazie a un’ampia rete di domini malevoli, molti dei quali si spacciavano per portali d’informazione.

Il Gruppo di analisi delle minacce di Google ha scoperto che utenti degli Emirati Arabi Uniti sono stati attaccati con link inviati tramite Sms che, con un click, s’installavano nei loro smartphone. Nell’ultimo decennio, difensori dei diritti umani emiratini come Ahmed Mansoor sono stati attaccati da spyware prodotti da NSO Group e Hacking Team e successivamente imprigionati a causa delle loro attività in favore dei diritti umani.

Il Security Lab di Amnesty International ha identificato ulteriori attività collegate alla campagna di spionaggio elettronico in Indonesia, in Bielorussia, negli stessi Emirati Arabi Uniti e anche in Italia.

Amnesty International continua a collaborare con una rete sempre più numerosa di attori della società civile per contrastare e denunciare le gravissime minacce poste ai difensori dei diritti umani dalle attività di sorveglianza elettronica. I danni prodotti in questo contesto, del tutto privo di regole, vanno ben oltre quelli causati dal famigerato spyware Pegasus, prodotto da NSO Group.

Proprio alla luce delle rivelazioni del Pegasus Project, usato a livello globale, per spiare giornalisti, esponenti politici e difensori dei diritti umani, Amnesty International sta sollecitando una moratoria internazionale sullo sviluppo, l’uso, il trasferimento e la vendita di tecnologie di spionaggio elettronico in vista di un sistema di norme globali per impedire le violazioni dei diritti umani e proteggere i difensori dei diritti umani nell’era digitale.