Ιταλική εταιρία χάκαρε Android και iOS χρήστες στην Ευρώπη για λογαριασμό κυβερνήσεων

Με τις ευλογίες των παρόχων
26 Ιουνίου 2022 10:07
Ιταλική εταιρία χάκαρε Android και iOS χρήστες στην Ευρώπη για λογαριασμό κυβερνήσεων

Το Threat Analysis Group (TAG) της Google αποκάλυψε πως μία ιταλική εταιρία χρησιμοποίησε hacking εργαλεία για να κατασκοπεύει τα smartphones Android και iOS χρηστών στην Ιταλία και στο Καζακστάν. Η RCS Lab έχει έδρα το Μιλάνο και έχει ως πελάτες αρχές ασφαλείας από όλη την Ευρώπη, αναπτύσσοντας εργαλεία παρακολούθησης στόχων, ακριβώς όπως η Ισραηλινή NSO Group που ανέπτυξε το διαβόητο Pegasus spyware. Μάλιστα η παρακολούθηση γίνεται με τις ευλογίες των παρόχων για να γίνει πιο εύκολη η εγκατάσταση του spyware το οποίο ονομάζεται Hermit.

Αυτοί οι έμποροι διευκολύνουν τη χρήση επικίνδυνων εργαλείων hacking και εξοπλίζουν τις κυβερνήσεις, οι οποίες δε θα μπορούσαν να αναπτύξουν αυτές τις δυνατότητες μόνες τους. – Google

Οι κυβερνήσεις της Ιταλίας και του Καζακστάν δεν απάντησαν στις εκκλήσεις για κάποιο σχόλιο. Η Apple τόνισε πως προχώρησε σε ανάκληση όλων των γνωστών λογαριασμών και πιστοποιητικών που σχετίζονται με αυτήν την hacking καμπάνια. Η RCS Lab απάντησε πως τα προϊόντα και οι υπηρεσίες της είναι συμβατά με το ευρωπαϊκό δίκαιο και βοηθούν τις αστυνομικές υπηρεσίες να διερευνήσουν εγκλήματα.

Η Google ανακοίνωσε πως θα λάβει μέτρα για να προστατέψει τους Android χρήστες και θα ειδοποιήσει αυτούς που έχουν πληγεί από το spyware.

Το εργαλείο της RCS Lab μπορεί να διαβάζει μηνύματα και κωδικούς, να βλέπει φωτογραφίες και την τοποθεσία του στόχου, ακόμα και να αποκτήσει διαχειριστικά δικαιώματα στη συσκευή, ενώ στο ίδιο το site της περηφανεύεται πως παρακολουθεί καθημερινά 10.000 στόχους μόνο στην Ευρώπη. Το Hermit είναι μία τμηματική απειλή, αφού μπορεί να κατεβάσει επιπλέον δυνατότητες μέσω ενός control server.

Το Hermit μεταμφιέζεται ως μία κανονική εφαρμογή του παρόχου ή ως μία εφαρμογή μηνυμάτων. Στις περιπτώσεις που υπήρξε συνεργασία με παρόχους, τα mobile data περνούσαν από τους servers της RCS Lab. Οι εφαρμογές που περιείχαν το Hermit δεν ήταν διαθέσιμες αρχικά στο Google Play ή στο App Store, αλλά παράκαμπταν τον έλεγχο στο iOS χρησιμοποιώντας το Developer Enterprise Program, αποκτώντας ένα πιστοποιητικό που "ικανοποιεί όλες τις απαιτήσεις πιστοποιητικών για τον κώδικα του iOS σε όλες τις iOS συσκευές”.