Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Scoperta un’arma spia NSA sviluppata con il supporto di Apple, Cisco e Dell

Redazione RHC : 26 Giugno 2022 07:00

La rivista tedesca Der Spiegel ha riferito lunedì che l’Agenzia per la sicurezza nazionale degli Stati Uniti ha compromesso per anni un’ampia gamma di dispositivi hardware, inclusi PC, iPhone, dischi rigidi e router di rete, come parte delle sue attività di spionaggio. 

La NSA ha anche installato backdoor nelle reti di telecomunicazioni europee e nel centro operativo di rete BlackBerry per spiare le comunicazioni, afferma il rapporto Der Spiegel.

Si presume che l’unità Tailored Access Operations (TAO) dell’agenzia di spionaggio abbia installato tali metodi di accesso nascosti in una varietà di dispositivi di Apple, Cisco Systems, Dell, Huawei, Juniper, Maxtor, Samsung, Seagate e Western Digital, tra gli altri. 

Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Sebbene i metodi precisi non siano chiari, molti sembrano implicare l’installazione di software di monitoraggio o di firmware modificato.

Apple, Cisco Systems, Dell e Huawei hanno tutti risposto esprimendo pubblicamente preoccupazione per le presunte backdoor e promettendo di informare i clienti di eventuali vulnerabilità rilevate. 

Tutti hanno affermato di non essere a conoscenza di eventuali vulnerabilità o del programma TAO. Il rapporto Der Spiegel afferma che le società non sembravano aver collaborato con l’NSA per installare le backdoor, e oggi Apple ha affermato senza mezzi termini di non aver mai collaborato con l’NSA su alcuno sforzo del genere e su alcun prodotto, affermando di “difendere i nostri clienti dagli attacchi alla sicurezza, indipendentemente da chi ci sia dietro”.

La presunta backdoor dell’iPhone ha guadagnato molta attenzione. 

Le diapositive della NSA che Der Spiegel afferma di aver ottenuto mostrano che nel 2008 la NSA ha scoperto come installare lo spyware nell’iPhone, sebbene richiedesse l’accesso pratico al dispositivo. Le diapositive affermano che la NSA stava lavorando su modi per installare in remoto tale spyware. Non è chiaro se l’NSA abbia avuto successo nei suoi sforzi di installazione da remoto e, in caso affermativo, per quali versioni di iOS.

È comune per le agenzie di spionaggio installare spyware sui dispositivi di persone specifiche. Gli agenti cinesi installano regolarmente spyware sui PC e sui dispositivi mobili dei viaggiatori d’affari occidentali, ad esempio, e le rivelazioni in corso dell’ex appaltatore della NSA Edward Snowden mostrano che gli Stati Uniti e altre grandi potenze spiano i cittadini di altri stati con la stessa aggressività dei cinesi.

In una dichiarazione, la NSA non ha negato lo spionaggio e ha affermato che qualsiasi attività intrapresa è limitata agli stranieri. Tuttavia, alcune delle rivelazioni di Snowden hanno dimostrato che lo spionaggio si estende anche ai cittadini statunitensi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.