サイバーセキュリティ:ExodusのTofalo(M5)、イタリア人は国家ハッカーによる誤ってスパイしたのか?

ビュー

国防総省、 アンジェロトファロ、それで、何百人もの無防備なイタリア人に感染したであろう出エジプト記のスパイウェア事件に関するメモで: "私はこの情報を、関係機関からではなく新聞から大いに後悔しながら学びます。 サイバーイベントに対する調整された対応を確実にするために委任された機関が、できるだけ早く必要な評価を行い、必要なすべての説明を提供することを願っています。"

トファロは「司法はすべての責任を確認することによって最善の行動をとることを確信し、「Exodus」マルウェアを違法に使用した機関はないと信じています。 そして、彼は次のように付け加えています。「今日、さまざまな国内メディアで争われている事実は、現実と一致している場合、サイバードメインの管理にあまり敏感ではないポリシーによって十分に監視されていないツールの使用におけるさらに別の危険な逸脱を表しています。"

次に、次官は次のように強調します。私が今日読んだことは、悲しいかな、十分なセクターのスキルを持たない政府によって何年も前に行われた選択の長い波にまだお金を払っていることを示唆しています。 ここ数ヶ月で活性化された男性と手段への投資には、まだ証拠がない他の脆弱性が含まれている可能性があることを期待する必要があります。 ここ数年、サイバースペースは、国際的な地政学的チェスボード上で各国を位置付けるための主要なゲームボードでした。 私たちは、継承された技術的ギャップを迅速に埋めて、その野心の程度、それが果たさなければならない役割、そしてそれから派生する責任をよりよく認識している状態を構築しようとしています-結論として-。"

Corriere.itが報告しているように、スパイウェア(情報を収集するソフトウェア)に感染した何百人ものイタリア人が、イタリアの会社によって開発され、Androidデバイスで配布され、Googleのセキュリティフィルターをバイパスすることができます。 それはExodusと呼ばれ、研究者のグループによって特定されました。その話は「政府のマルウェア」について話しているMotherboardサイトによって取り上げられています。 「私たちは、2016年以来、カタンザロのeSurv社によって開発されたと信じています。 «XNUMX年以上の間に数回GooglePlayストアに正常にアップロードされた未知のスパイウェアのコピーを特定しました-研究者を追加します-。 これらのアプリケーションは通常、数か月間利用可能です。」 アプリがダウンロードされ、研究者から連絡を受けたデジタルストアであるPlay Storeの所有者であるGoogleは、アプリケーションを削除し、「高度な検出モデルのおかげで、Google PlayProtectはこれらのアプリケーションの将来のバリアントをより適切に検出できるようになります。 "。

何人かの専門家はマザーボードに対し、この作戦は無実の犠牲者を襲った可能性があると語った 「スパイウェアは欠陥があり誤っているようだ。 法律および法執行機関の専門家は、スパイウェアは違法である可能性があるとサイトに報告しています。」

スパイソフトウェアは2つのステップで動作しました。 Exodus Oneは、感染したデバイスを特定する基本的な情報(特に、電話と携帯番号を一意に識別できるImieiコード)を収集しました。 この情報が特定されると、Exodus Twoフェーズが開始され、ブラウザの履歴、カレンダー情報、位置情報、Facebook Messengerのログ、WhatsAppチャットなど、感染したユーザーのデータと機密情報を収集するファイルがインストールされました。 。 専門家によると、スパイソフトウェアは2016の初めに2019間で使用され、スパイウェアのコピーは電話オペレーターのサービスアプリケーションとして偽装されたGoogle Playストアにロードされていました。

サイバーセキュリティ:ExodusのTofalo(M5)、イタリア人は国家ハッカーによる誤ってスパイしたのか?