Operazione Triangolazione: il Sofisticato attacco Hacker degli USA agli iPhone svelato da Kaspersky
H aaretz descrive la scoperta di uno degli hack più sofisticati nella storia della sicurezza informatica. Il reportage mette in luce il lavoro dei ricercatori russi di Kaspersky, una delle aziende leader nel settore della sicurezza informatica.
Specialisti russi nel settore della sicurezza informatica hanno identificato uno degli attacchi hacker più avanzati mai registrati, attribuito all’intelligence degli Stati Uniti. Questo attacco era mirato a infiltrarsi clandestinamente in iPhone per monitorare soggetti in Cina, Siria, paesi della NATO, Israele e Russia.
L’operazione hacker ha sfruttato diverse vulnerabilità inesplorate per accedere in modo completo agli smartphone Apple, impiegando tecniche innovative per eludere i sistemi di rilevamento e installare software spia su questi dispositivi altamente sicuri. Gli autori della scoperta di questo spyware americano sono stati i ricercatori di Kaspersky, un’azienda leader nel campo dell’antivirus, con sede a Mosca e fondata da Yevgeny Kaspersky, ex ufficiale dell’intelligence russa secondo alcuni funzionari statunitensi.
E’ interessante che invece di chiedersi del comportamento illecito della Cia verso l’azienda americana Apple e gli utenti degli iphone, l’attenzione viene ricolta ai tecnici della Kaspersky. Haretz infatti dice che da tempo a Washington si sospetta che Kaspersky possa essere influenzata dal governo russo. Nonostante le continue negazioni di Kaspersky riguardo a qualsiasi comportamento illecito o collaborazione segreta con l’intelligence russa, i ricercatori dell’azienda hanno rivelato di essere stati bersaglio di un sofisticato attacco hacker, che ha compromesso i dispositivi mobili di alcuni dipendenti. Evgeniy Kaspersky, nel suo blog, ha espresso la convinzione che la loro azienda non fosse il vero obiettivo dell’attacco. Successivamente, il FSB russo, successore del KGB, ha attribuito l’attacco alla NSA americana, sostenendo che i telefoni di migliaia di diplomatici fossero stati compromessi e accusando Apple di collaborare con la NSA, affermazione negata da un portavoce di Apple.
Nello stesso tempo Haretz dice che Apple è in prima linea nella lotta contro lo spyware, avendo anche intentato una causa contro la NSO Group israeliana per aver venduto tecnologie capaci di hackerare gli iPhone. L’azienda si impegna costantemente nell’aggiornamento delle informazioni sulle potenziali vittime di tali attacchi.
Durante il 37° Chaos Communication Congress ad Amburgo, il team di Kaspersky ha presentato un dettagliato rapporto intitolato “Cosa ottieni quando attacchi gli iPhone dei ricercatori”, illustrando la complessa sequenza di exploit e vulnerabilità utilizzate per accedere agli iPhone senza destare sospetti o richiedere azioni alle vittime.
L’Operazione Triangolazione è stata definita come una delle più intricate catene di attacchi mai osservate, comprendendo dodici fasi distinte e quattro vulnerabilità inedite, denominate “exploit zero-day”. L’attacco iniziava con l’invio di un file PDF tramite iMessage, per poi sfruttare un componente hardware sconosciuto dell’iPhone e superare le difese dei chip interni. Gli aggressori hanno inoltre utilizzato sistemi legati ai caratteri e al browser web del telefono per diffondere un’infezione “zer0-click” che non necessita di alcuna interazione da parte delle vittime.
La scoperta di questo spyware, che sfrutta scappatoie precedentemente sconosciute e utilizza l’hardware degli iPhone in modi inediti, è un campanello d’allarme per gli utenti di tecnologie apparentemente sicure.
L’articolo di Haretz descrive l’hack e procede con dettagli sul contesto e le implicazioni. La menzione delle tensioni tra Kaspersky e il governo statunitense, con accuse reciproche di hacking e spionaggio, aggiunge un livello di complessità geopolitica alla narrazione.
La parte più impressionante dell’articolo è la descrizione dettagliata dell’Operazione Triangolazione. Questa sezione, che illustra la complessità dell’attacco hacker in dodici fasi diverse, è sia tecnologicamente affascinante che inquietante. L’uso di exploit zero-day e l’approccio “zer0-click” per infettare i dispositivi senza interazione dell’utente evidenziano una sofisticazione e una minaccia alla sicurezza che molti potrebbero non aver mai considerato.
Tuttavia, l’articolo avrebbe potuto approfondire ulteriormente le implicazioni di tali scoperte sulla fiducia degli utenti nei confronti della tecnologia e delle istituzioni governative. Comunque è già rilevante che un giornale di un paese fortemente legato a Washington rilanci una simile notizia.
È da rilevare che gli Stati Uniti, oggetto in passato di numerosi atti di hackeraggio anche nei confronti dei propri alleati in Europa, avevano accusato Huawei di spionaggio e di aver sfruttato le backdoor presenti nelle apparecchiature di rete per spiare gli utenti di tutto il mondo. Secondo quanto riportato dal Wall Street Journal, il governo degli Stati Uniti ha accusato Huawei di essere entrata di nascosto nelle reti degli operatori telefonici tramite backdoor progettate a uso esclusivo delle forze dell’ordine. Tuttavia, Huawei ha smentito queste accuse e ha dichiarato che sarebbe impossibile accedere alle reti dei clienti senza la loro autorizzazione e senza la possibilità di essere rilevati. Huawei ha anche chiesto agli USA di rivelare prove specifiche invece di usare i media per diffondere voci del tutto infondate.
Da ricordare che gli USA avevano arrestato l’amministratore delegato di Huawei, Meng Wanzhou, il 1° dicembre 2018 in Canada su richiesta per sospette violazioni delle sanzioni contro l’Iran. Meng Wanzhou è la figlia del fondatore di Huawei, Ren Zhengfei. Dopo l’arresto, Huawei ha accusato gli Stati Uniti di aver violato i diritti umani di Meng Wanzhou e ha chiesto il suo rilascio immediato. Nel dicembre 2018, Meng Wanzhou è stata rilasciata su cauzione. La vicenda ha scatenato una guerra commerciale tra Stati Uniti e Cina, con Huawei al centro della disputa. In questo caso gli USA hanno arrestato un cittadino straniero per normali pratiche commerciali, accusando Huawei di aver bypassato le sanzioni USA che sono unilaterali e non decise dall’ONU, per cui nessun paese dovrebbe essere obbligato ad aderirvi se non chi le ha emesse. Ma gli USA sfruttano la propria posizione dominante per imporre comportamenti e per stabilire leggi non scritte che fanno applicare con il ricatto.
Tuttavia, quando gli USA vengono colti in fallo loro stessi, come nel caso svelato da Haretz, essi glissano e fanno orecchie da mercante, ritenendosi evidentemente sempre al di sopra delle parti. Ora questa vicenda con gli iPhone susciterà uno scandalo o un cambio di rotta da parte degli USA? Possiamo scordarcelo.