Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 30 Luglio 2021 08:51
Sicuramente il forte clamore portato avanti dal caso “Pegasus”, non ha permesso ad Israele di continuare a portare avanti una posizione di “completo distacco” da un mondo “eticamente corretto”, come di fatto è emerso dalle parole dal CEO Julio Shalev della NSO, ad inizio settimana.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secondo il ministero della Difesa israeliano, le autorità di diverse agenzie del governo israeliano hanno fatto visita agli uffici del gruppo NSO nell’ambito di una nuova indagine sulle affermazioni secondo cui l’azienda NSO, sta vendendo il suo spyware Pegasus, a governi autoritari e ad attori di minacce, per perpetrare attacchi mirati.
Un singolo tweet del ministero ha annunciato il raid mercoledì, ma non ha rivelato esattamente quali agenzie governative hanno partecipato. In particolare, gli agenti israeliani hanno visitato gli uffici del Gruppo NSO a Herzliya, vicino alla città di Tel Aviv, secondo un post della società di analisi Recorded Future’s The Record.
“I rappresentanti degli organismi delle autorità Israeliane hanno fatto visita alla NSO per esaminare le pubblicazioni e le affermazioni sollevate sulla questione”
ha twittato il ministero.
NSO Group sta lavorando “in piena trasparenza” con le autorità, ha detto l’azienda a The Record.
“Siamo fiduciosi che questa ispezione dimostrerà con i fatti, come dichiarato ripetutamente dalla società contro le false accuse fatte nei recenti attacchi dei media”
ha affermato la società, secondo il post.
Tuttavia, sembrerebbe molto difficile che gli osservatori di settore si posizionino contro l’industria della sorveglianza Israeliana. Anche perché, come abbiamo riportato sui nostri social, la NSO è la punta dell’Iceberg del fenomeno degli PSOA (private sector offensive actors), e le autorità lo sanno bene che questo mercato porta un afflusso di denaro non indifferente all’interno delle casse del paese.
“NSO insiste sul fatto che il rapporto sia sbagliato, ma anche che va bene spiare le persone”
ha twittato Cory Doctorow, autore, giornalista e attivista.
Secondo l’agenzia di stampa israeliana Calcalist, le azioni del governo israeliano sono l’inizio di uno sforzo per andare a fondo nel rapporto chiamato “Progetto Pegasus” che ha esaminato i dati trapelati dal gruppo NSO e ha stimolato un incidente internazionale che sta rapidamente aumentando.
Questo anche a seguito del rapporto del quotidiano Guardian, che ha rivelato di recente oltre 50.000 numeri di telefoni cellulari in tutto il mondo che l’azienda stava gestendo e ha affermato che Pegasus viene utilizzato per colpire attivisti, giornalisti, dirigenti di grandi aziende e politici a livello diffuso, utilizzando una varietà di exploit – incluso uno zero-day zero-click in iOS di Apple.
Ricordiamoci anche che anche i dipendenti stessi della NSO, in precedenza avevano utilizzato lo spyware in modo improprio per dei fini personali, come riportammo lo scorso anno sui social network di Red Hot Cyber.
Di seguito un video che riporta l’approvvigionamento degli Zeroday da parte degli PSO e il funzionamento dei broker zeroday e la rivendita di vulnerabilità nelle underground.
Ma mentre molti hanno criticato il gruppo NSO per le sue attività, alcuni vedono il rapporto e le successive indagini come uno sforzo per danneggiare la reputazione dell’industria informatica israeliana in un momento in cui Israele è stato preso di mira a livello internazionale per le sue continue azioni militari contro lo stato palestinese.
“Stanno cercando di danneggiare la reputazione dell’industria informatica israeliana e la NSO non sarà né la prima né l’ultima”
ha twittato @IntelMA , un utente che afferma di far parte dell’intelligence militare dell’Africa settentrionale e occidentale.
“Hanno un programma ed è chiaro.”
E’ anche vero che Israele non si è irrigidito molto dopo le polemiche su Pegasus, tanto che il capo delle forze armate, il maggiore generale Tamir Heiman, ha affermato:
“Israele è costantemente minacciato nella dimensione cibernetica. Riusciamo ad affrontare la maggior parte delle minacce attraverso capacità di difesa avanzate. Come in altre dimensioni di combattimento, la difesa da sola non è sufficiente. Coloro che attaccano Israele per via aerea, marittima, terrestre o cibernetica devono capire il rischio che stanno correndo… Un attacco riceverà una risposta di conseguenza”
RedazioneLe backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Un’improvvisa e massiccia interruzione di corrente ha colpito la Penisola Iberica, gettando vaste zone di Spagna e Portogallo al buio e causando significative interruzioni alle infras...
Il report DarkMirror Q1 2025 di DarkLab, il laboratorio di Cyber Threat Intelligence di Red Hot Cyber, offre un’analisi dettagliata dell’evoluzione del ransomware in Italia e nel mondo. ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
