Period un giorno normale quando Jay Gibson ricevette una notifica inaspettata sul suo iPhone. “Apple ha rilevato un attacco spyware and adware mercenario mirato contro il tuo iPhone”, si legge nel messaggio.
Ironicamente, Gibson lavorava presso aziende che sviluppavano esattamente il tipo di spyware and adware in grado di attivare story notifica. Tuttavia, è rimasto scioccato dal fatto di aver ricevuto una notifica sul suo telefono. Chiamò suo padre, spense, mise by way of il telefono e andò a comprarne uno nuovo.
“Ero nel panico”, ha detto a TechCrunch. “È stato un disastro. È stato un enorme disastro.”
Gibson è solo una del numero sempre crescente di persone che ricevono notifiche da aziende come Mela, GoogleE Whatsappche inviano tutti avvisi simili sugli attacchi spyware and adware ai propri utenti. Le aziende tecnologiche sono sempre più proattive nell’avvisare i propri utenti quando diventano bersagli di hacker governativi, e in particolare di coloro che utilizzano spyware and adware realizzati da aziende come Intellexa, NSO Group e Paragon Options.
Ma anche se Apple, Google e WhatsApp avvisano, non vengono coinvolti in ciò che accadrà dopo. Le aziende tecnologiche indirizzano i propri utenti a persone che potrebbero aiutare, ma a quel punto le aziende si allontanano.
Questo è ciò che accade quando ricevi uno di questi avvisi.
Avvertimento
Hai ricevuto una notifica che ti informa che eri il bersaglio degli hacker governativi. E adesso?
Prima di tutto, prendilo sul serio. Queste aziende dispongono di montagne di dati di telemetria sui propri utenti e su ciò che accade sia sui loro dispositivi che sui loro account on-line. Questi giganti della tecnologia dispongono di crew di sicurezza che da anni cacciano, studiano e analizzano questo tipo di attività dannose. Se pensano che tu sia stato preso di mira, probabilmente hanno ragione.
È importante notare che nel caso delle notifiche di Apple e WhatsApp, riceverne una non significa necessariamente che sei stato hackerato. È possibile che il tentativo di hacking sia fallito, ma possono comunque dirti che qualcuno ci ha provato.
Nel caso di Google, è molto probabile che l’azienda abbia bloccato l’attacco e ti stia dicendo che puoi accedere al tuo account e assicurarti di avere l’autenticazione a più fattori attiva (idealmente un chiave di sicurezza fisica o passkey) e attivarlo Programma di protezione avanzatache richiede anche una chiave di sicurezza e aggiunge altri livelli di sicurezza al tuo Account Google. In altre parole, Google ti dirà come proteggerti meglio in futuro.
Nell’ecosistema Apple, dovresti accendere Modalità di bloccoche attiva una serie di funzionalità di sicurezza che rendono più difficile per gli hacker prendere di mira i tuoi dispositivi Apple. Apple sostiene da tempo di non aver mai visto un attacco hacker riuscito contro un utente con la modalità di blocco abilitata, ma nessun sistema è perfetto.
Mohammed Al-Maskati, direttore della Digital Safety Helpline di Entry Now, un crew globale di esperti di sicurezza attivo 24 ore su 24, 7 giorni su 7, che indaga su casi di spyware and adware contro membri della società civile, ha condiviso con TechCrunch il consiglio che la linea di assistenza fornisce alle persone preoccupate di poter essere prese di mira da spyware and adware governativi.
Questo consiglio embody il mantenimento aggiornato dei sistemi operativi e delle app dei tuoi dispositivi; accendendo Apple Modalità di bloccoe la protezione avanzata di Google per i conti E per dispositivi Android; fare attenzione ai collegamenti e agli allegati sospetti; riavviare regolarmente il telefono; e prestare attenzione ai cambiamenti nel funzionamento del tuo dispositivo.
Contattaci
Hai ricevuto una notifica da Apple, Google o WhatsApp riguardo al fatto che sei stato preso di mira da spyware and adware? Oppure hai informazioni sui produttori di spyware and adware? Ci piacerebbe sentire la tua opinione. Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram e Keybase @lorenzofb, o e mail.
Chiedere aiuto
Ciò che accadrà dopo dipende da chi sei.
Esistono strumenti open supply e scaricabili che chiunque può utilizzare per rilevare sospetti attacchi spyware and adware sui propri dispositivi, il che richiede un po’ di conoscenze tecniche. Puoi usare il Kit di strumenti di verifica mobileo MVT, uno strumento che ti consente di cercare da solo le tracce forensi di un attacco, magari come primo passo prima di cercare assistenza.
Se non vuoi o non puoi utilizzare MVT, puoi rivolgerti direttamente a qualcuno che può aiutarti. Se sei un giornalista, un dissidente, un accademico o un attivista per i diritti umani, ci sono alcune organizzazioni che possono aiutarti.
Puoi rivolgerti a Accedi ora e alla sua linea di assistenza sulla sicurezza digitale. Puoi anche contattare Amnesty Worldwide, che ha una propria squadra di investigatori e ampia esperienza in questi casi. Oppure puoi contattare Il Laboratorio del Cittadinoun gruppo per i diritti digitali dell’Università di Toronto, che indaga sugli abusi di spyware and adware da quasi 15 anni.
Se sei un giornalista, Reporter senza frontiere dispone anche di un laboratorio di sicurezza digitale che si offre di indagare su casi sospetti di pirateria informatica e sorveglianza.
Al di fuori di queste categorie di persone, i politici o i dirigenti d’azienda, advert esempio, dovranno andare altrove.
Se lavori per una grande azienda o un partito politico, probabilmente hai un crew di sicurezza competente (si spera!) a cui puoi rivolgerti direttamente. Potrebbero non avere le conoscenze specifiche per indagare in profondità, ma in quel caso probabilmente sapranno a chi rivolgersi, anche se Entry Now, Amnesty e Citizen Lab non possono aiutare chi è al di fuori della società civile.
Altrimenti non ci sono molti posti a cui rivolgersi a dirigenti o politici, ma abbiamo chiesto in giro e abbiamo trovato quelli qui sotto. Non possiamo garantire completamente per nessuna di queste organizzazioni, né le sosteniamo direttamente, ma sulla base dei suggerimenti di persone di cui ci fidiamo, vale la pena segnalarle.
Forse la più nota di queste società di sicurezza non-public è iVerificache crea un’app per Android e iOS e offre inoltre agli utenti la possibilità di richiedere un’indagine forense approfondita.
Matt Mitchell, un apprezzato esperto di sicurezza che aiuta le popolazioni vulnerabili a proteggersi dalla sorveglianza ha una nuova startup, chiamata Gruppo di sincronizzazione di sicurezzache offre questo tipo di servizio.
Jessica Hyde, un’investigatrice forense con esperienza nel settore pubblico e privato, ha chiamato la sua startup Esordiae si offre di indagare su presunti attacchi hacker.
La società di sicurezza informatica cellular Lookout, che ha esperienza nell’analisi di spyware and adware governativi di tutto il mondo, ha un modulo online che consente alle persone di chiedere aiuto per indagare sugli attacchi informatici che coinvolgono malware, compromissione dei dispositivi e altro ancora. I crew di intelligence sulle minacce e di analisi forense dell’azienda potrebbero quindi essere coinvolti.
Poi c’è Costin Raiu, che di testa TLPNEROun piccolo crew di ricercatori sulla sicurezza che lavorava presso il International Analysis and Evaluation Group di Kaspersky, o GReAT. Raiu period a capo dell’unità quando il suo crew scoprì sofisticati attacchi informatici da parte di crew di hacker governativi d’élite provenienti da Stati Uniti, Russia, Iran e altri paesi. Raiu ha detto a TechCrunch che le persone che sospettano di essere state hackerate possono inviargli direttamente un’e-mail.
Investigazione
Ciò che accadrà dopo dipende da chi ti rivolgi per chiedere aiuto.
In generale, l’organizzazione a cui ti rivolgi potrebbe voler eseguire un controllo forense iniziale esaminando un file di rapporto diagnostico che puoi creare sul tuo dispositivo, che puoi condividere con gli investigatori da remoto. A questo punto, ciò non richiede che tu consegni il tuo dispositivo a nessuno.
Questo primo passo potrebbe essere in grado di rilevare segni di focusing on o addirittura di infezione. Potrebbe anche non risultare nulla. In entrambi i casi, gli investigatori potrebbero voler scavare più a fondo, il che richiederà che tu invii un backup completo del tuo dispositivo, o anche del tuo dispositivo reale. A quel punto gli investigatori faranno il loro lavoro, che potrebbe richiedere del tempo perché i moderni spyware and adware governativi tentano di nascondere ed eliminare le proprie tracce, e vi diranno cosa è successo.
Sfortunatamente, gli spyware and adware moderni potrebbero non lasciare tracce. Il modus operandi di questi tempi, secondo Hassan Selmi, che guida il crew di risposta agli incidenti presso la Digital Safety Helpline di Entry Now, è una strategia “smash and seize”, il che significa che una volta che lo spyware and adware infetta il dispositivo di destinazione, ruba quanti più dati possibile, quindi tenta di rimuovere qualsiasi traccia e disinstallarsi. Si presume che i produttori di spyware and adware cerchino di proteggere il loro prodotto e nascondere la propria attività a investigatori e ricercatori.
Se sei un giornalista, un dissidente, un accademico, un attivista per i diritti umani, i gruppi che ti aiutano potrebbero chiederti se vuoi pubblicizzare il fatto che sei stato aggredito, ma non sei obbligato a farlo. Saranno felici di aiutarti senza prendersi il merito pubblico per questo. Potrebbero però esserci buone ragioni per fare popping out: denunciare il fatto che un governo ti ha preso di mira, il che potrebbe avere l’effetto collaterale di avvisare altri come te dei pericoli dello spyware and adware; o per smascherare un’azienda di spyware and adware dimostrando che i suoi clienti stanno abusando della sua tecnologia.
Ci auguriamo che tu non riceva mai una di queste notifiche. Ma speriamo anche che, se lo fai, troverai utile questa guida. Stai al sicuro là fuori.
