Justin Albrecht, funzionario di Threat Intelligence di Lookout, è stato l’artefice della recente scoperta dello spyware Hermit, rilevato in Italia e in Kazakistan. Qui Albrecht spiega i pericoli dello spyware Hermit.

Cos’è lo spyware Hermit?
Hermit è uno spyware avanzato progettato per colpire i dispositivi mobili iOS e Android. È progettato per raccogliere un’ampia quantità di dati sensibili sulle sue vittime, come la loro posizione, i contatti, i messaggi privati, le foto, i registri delle chiamate, le conversazioni telefoniche, le registrazioni audio ambientali e altro ancora.

Qual era l’obiettivo di Hermit Spyware?
L’obiettivo principale di Hermit è quello di effettuare spionaggio contro gli individui per raccogliere informazioni sulle loro attività, sui social network, sulle comunicazioni, sugli spostamenti e sui modelli di vita. Sulla carta, Hermit è uno strumento noto come “intercettazione legale” ed è destinato a essere utilizzato dalle forze dell’ordine e dalle agenzie di intelligence per la prevenzione del crimine e del terrorismo e per mitigare i rischi per la sicurezza nazionale. Tuttavia, strumenti simili a Hermit, come Pegasus e Predator, sono stati abusati in passato per spiare attivisti, giornalisti, dirigenti d’azienda, politici dell’opposizione e familiari di vittime con la scusa di proteggere la sicurezza nazionale.

Quanto è pericoloso?
Un dispositivo infettato da Hermit è essenzialmente una cimice portatile che consente agli operatori di Hermit di tracciare la posizione della vittima quasi in tempo reale, di monitorare le telefonate e le conversazioni che avvengono in applicazioni di chat sicure e di ascoltare le conversazioni nelle vicinanze anche se il dispositivo non viene utilizzato attivamente. Nelle mani sbagliate, è uno strumento incredibilmente pericoloso. Nelle mani sbagliate, è uno strumento incredibilmente pericoloso, soprattutto se gli operatori del malware hanno cattive intenzioni nei confronti della vittima.

Come è stato rilevato per la prima volta?
Lookout riceve un gran numero di applicazioni Android e iOS che il nostro team di ricerca esamina nel tentativo di trovare malware e proteggere i nostri clienti da tali minacce. Hermit è stato scoperto da uno dei nostri ricercatori nel 2021 durante la ricerca di questi campioni, dopo aver notato un’applicazione apparentemente benigna con caratteristiche sospette.

Chi è responsabile dello spyware Hermit?
Riteniamo che le società italiane RCS Lab S.p.A. e Tykelab S.R.L. siano responsabili dello sviluppo e della diffusione di Hermit. Entrambe le società fanno capo ad Aurora S.p.A., un’organizzazione che controlla otto società distinte dedicate principalmente alla fornitura di tecnologie e servizi di sorveglianza alle agenzie governative. Aurora S.p.A. è stata recentemente acquisita da Elettronica S.p.A., che possiede anche l’azienda italiana di sorveglianza Cy4Gate.

I governi stanno facendo abbastanza per proteggere i cittadini da questo tipo di minacce?Sebbene lo spyware “lawful intercept” sia apparso in casi di spionaggio all’estero, è molto più comunemente utilizzato dalle forze dell’ordine e dai servizi segreti contro obiettivi nel proprio Paese. Pertanto, la migliore protezione che i governi possono fornire contro queste minacce è rappresentata da solidi controlli legali e giudiziari sui poteri di queste agenzie. La forza di questi controlli varia molto da Paese a Paese. Inoltre, i governi – soprattutto quelli dei Paesi in cui operano i fornitori di servizi di sorveglianza – possono imporre controlli sulle esportazioni degli strumenti di sorveglianza simili a quelli applicati alle armi cinetiche ed esercitare pressioni sui fornitori per evitare la proliferazione in Paesi che potrebbero abusare dei software spia. Poco è stato fatto per proteggere le persone in tutto il mondo A parte le azioni intraprese dal governo statunitense contro la NSO, poco è stato fatto per proteggere le persone in tutto il mondo attraverso misure di questo tipo.

Quanto sono comuni questi tipi di attacchi?
Spyware come Hermit o Pegasus sono piuttosto costosi per le agenzie che li utilizzano. Per questo motivo, gli attacchi sono necessariamente mirati e di solito vengono sferrati contro obiettivi di alto valore. La probabilità che lo spyware venga scoperto aumenta anche con il numero di obiettivi contro cui viene utilizzato e, a seconda del Paese, potrebbe esserci un elevato costo politico associato alla scoperta e alla divulgazione dell’uso dello spyware. Sebbene il numero di persone prese di mira sia basso per questi motivi, alcuni gruppi di persone, come i giornalisti o gli attivisti per i diritti umani in alcuni Paesi, sono a rischio molto più elevato.

Traduzione da Open Access Goverement

Domitilla Benigni: dal CTS di ACN ad un caso diplomatico con Google

L’italiana RCS Lab ha aiutato il Kazakistan a spiare i suoi cittadini