Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Paragon Graphite è il più potente Spyware del mondo. Ma alla fine è solo tutta politica!

Redazione RHC : 31 Maggio 2023 14:20

Paragon Solutions, una startup israeliana che costruisce una delle armi informatiche più potenti al mondo, la quale ha fatto una mossa intelligente: ha ottenuto il sostegno degli Stati Uniti prima di cercare clienti.

La società non voleva ripetere il destino del suo rivale locale NSO Group, creatore del controverso spyware Pegasus, il quale è stato inserito nella lista nera negli Stati Uniti. Così Paragon si è rivolta ai migliori consulenti americani per un consiglio, ha raccolto fondi di capitale di rischio statunitensi e ha finito per conquistare un cliente prestigioso che il suo concorrente non ha: il governo degli Stati Uniti.

La US Drug Enforcement Agency (DEA) è uno dei principali acquirenti del prodotto a marchio Paragon Graphite, secondo delle fonti del settore.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Questo malware si insinua negli smartphone sicuri e aggira la crittografia di messaggistica istantanea come Signal o WhatsApp, a volte estraendo i dati dai backup su cloud, proprio come fa Pegasus.

Paragon è stata fondata da Ehud Schneorson, ex comandante dell’Unità 8200 dell’unità d’élite dell’esercito israeliano. Il consiglio di amministrazione della società comprende l’ex primo ministro israeliano Ehud Barak. La società ha ricevuto investimenti da due fondi di rischio americani: Battery Ventures e Red Dot.

Nel 2019, prima che Graphite fosse completato, su consiglio di un alto funzionario del Mossad in pensione, Paragon ha assunto WestExec Advisors, una società di consulenza con sede a Washington che impiegava ex membri dello staff della Casa Bianca di Obama tra cui Michelle Flournoy, Avril Haynes e Anthony Blinken. È stato consultato anche l’ex ambasciatore degli Stati Uniti in Israele Dan Shapiro, secondo persone a conoscenza del lavoro di consulenza.

WestExec ha dichiarato di “consigliare Paragon per il suo approccio strategico ai mercati statunitensi ed europei e per il suo impegno etico nel settore per garantire l’uso appropriato della tecnologia”.

Ottenere l’approvazione degli Stati Uniti, anche indirettamente, era al centro della strategia di Paragon. La società ha richiesto un elenco di paesi alleati ai quali gli Stati Uniti non si sarebbero opposti alla vendita di grafite. Gli esperti hanno suggerito che questo elenco includa 35 paesi. La maggior parte si trova nell’UE e alcuni in Asia.

Ciò contrasta con i recenti problemi di NSO. Nel 2019, NSO era diventata un’azienda da 1 miliardo di dollari, vendendo i suoi prodotti in Arabia Saudita, Messico e dozzine di altri paesi.

Quando l’amministrazione Biden salì al potere, la NSO dovette affrontare il fatto che i suoi lucrosi clienti erano diventati il ​​suo tallone d’Achille, poiché molti di questi regimi continuavano a usare armi multimilionarie contro giornalisti, dissidenti e leader dell’opposizione.

Con la diffusione delle prove di abusi, come lo spionaggio dei diplomatici statunitensi in Uganda nel 2021, la NSO si è trovata in mezzo ad una bufera con il governo degli Stati Uniti che delle principali aziende tecnologiche.

“C’è una crescente sensazione che questo particolare tipo di malware sia così invasivo, così furtivo, che la sua distribuzione rappresenti sia un rischio per i diritti umani che un rischio di controspionaggio per gli Stati Uniti”, ha affermato Stephen Feldstein, che ha studiato la distribuzione di spyware come Pegasus e Grafite, per il Carnegie Endowment.

Per quasi un decennio, l’unica restrizione per alcuni dei maggiori produttori di spyware sono stati i controlli israeliani sulle esportazioni, che regolano malware come Pegasus come arma. Feldstein ha affermato che i funzionari israeliani “prendono decisioni basate su decisioni geopolitiche, non su violazioni dei diritti umani”. Tuttavia, i fondatori di Paragon erano più sensibili alla visione sempre più cupa degli Stati Uniti sulla proliferazione delle armi informatiche.

Dopo che il malware della NSO è stato trovato sui telefoni dei soci dell’editorialista saudita ucciso Jamal Khashoggi, Paragon ha rifiutato le richieste del governo israeliano di sostituire Pegasus con Graphite nell’arsenale saudita.

La decisione di Paragon di rifiutare un lucroso contratto saudita alla fine ha dato i suoi frutti. Altre due società israeliane, Quadream e Candiru, che hanno venduto capacità di hacking simili al governo saudita, sono state smascherate da Microsoft e dal gruppo per i diritti umani Citizen Lab dopo che il loro malware è stato utilizzato contro giornalisti e dissidenti. Candiru è stato inserito nella lista nera insieme alla NSO nel novembre 2021. Quadream ha recentemente cessato l’attività, ha riferito il quotidiano israeliano Calcalist.

Gli Stati Uniti sono intervenuti ulteriormente nel processo di rimodellamento del mercato dello spyware per favorire coloro che vendono armi informatiche agli Stati Uniti e ai suoi alleati, scoraggiando al contempo coloro che perseguono contratti redditizi con regimi autoritari.

Il presidente Joe Biden ha firmato a marzo un ordine esecutivo che vieta a qualsiasi agenzia statunitense di acquistare spyware che “rappresenta una minaccia per la sicurezza nazionale o è stato utilizzato da governi stranieri per commettere violazioni dei diritti umani in tutto il mondo”.

La formulazione dell’ordine esecutivo è vista dagli esperti come diretta contro la NSO, fornendo allo stesso tempo spazio ad aziende come Paragon di continuare a vendere spyware simili, ma solo per disarmare gli alleati degli Stati Uniti. L’aspettativa americana è che le nazioni amiche abbiano meno probabilità di usare impropriamente tali armi contro la società civile o di spiare i funzionari del governo degli Stati Uniti che lavorano all’estero.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...

Non sono ancora chiari i motivi del grande blackout in Spagna e Portogallo

Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...

Spagna e Portogallo al buio e sospetti di attacco informatico. NoName e DarkStorm Rivendicano

Un’improvvisa e massiccia interruzione di corrente ha colpito la Penisola Iberica, gettando vaste zone di Spagna e Portogallo al buio e causando significative interruzioni alle infras...

Cyberattacchi senza precedenti: il Report DarkMirror di DarkLab lancia l’allarme per l’Italia

Il report DarkMirror Q1 2025 di DarkLab, il laboratorio di Cyber Threat Intelligence di Red Hot Cyber, offre un’analisi dettagliata dell’evoluzione del ransomware in Italia e nel mondo. ...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006