Metodologia Forense: Come individuare il Spyware Pegasus del Gruppo NSO

spyware-pegasus

Spyware Pegasus. La relazione di Amnesty International “Forensic Methodology Report: How to catch NSO Group’s Pegasus” svela come il software spia Pegasus del NSO Group, che l’azienda afferma di utilizzare solo per “indagare su terrorismo e crimini” e che “non lascia tracce”, in realtà sia stato utilizzato per condurre sorveglianza illecita e abusi dei diritti umani su larga scala.

Il rapporto di Amnesty International

Il rapporto dettaglia come il laboratorio di sicurezza di Amnesty International abbia condotto un’analisi forense approfondita su numerosi dispositivi mobili di difensori dei diritti umani e giornalisti in tutto il mondo.

Questa ricerca ha scoperto una sorveglianza illecita diffusa, persistente e in corso perpetrata utilizzando il software spia Pegasus del NSO Group.

 

Il rapporto sottolinea anche come il NSO Group debba adottare urgentemente misure proattive per garantire che non causi o contribuisca ad abusi dei diritti umani nelle sue operazioni globali e rispondere a tali abusi quando si verificano.

Per adempiere a tale responsabilità, il NSO Group deve svolgere un’adeguata due diligence sui diritti umani e adottare misure per garantire che i difensori dei diritti umani e i giornalisti non continuino a diventare bersagli di sorveglianza illecita.

Metodologia e strumenti open source per individuare Spyware Pegasus

Per aiutare i ricercatori sulla sicurezza delle informazioni e la società civile a rilevare e rispondere a queste gravi minacce, Amnesty International sta condividendo la sua metodologia e pubblicando uno strumento di forense mobile open source e dettagliati indicatori tecnici.

Il rapporto documenta le tracce forensi lasciate sui dispositivi iOS e Android dopo essere stati presi di mira dal software spia Pegasus.

Questo include registri forensi che collegano recenti infezioni da Pegasus al payload Pegasus 2016 utilizzato per prendere di mira il difensore dei diritti umani Ahmed Mansoor.

Come bloccare Spyware Pegasus

Per rilevare e bloccare Pegasus, è necessario un’analisi forense approfondita dei dispositivi mobili, l’uso di strumenti di sicurezza delle informazioni e una comprensione dettagliata delle tecniche di attacco utilizzate dal software spia.

La protezione dai software spia come Pegasus richiede un approccio multilivello che include l’uso di strumenti di sicurezza informatica avanzati.

 

Software per analisi e protezione dal Spyware Pegasus

Ecco alcuni software che possono essere utilizzati per l’analisi e la protezione:

  1. Mobile Verification Toolkit (MVT): Questo è lo strumento open source rilasciato da Amnesty International per l’analisi forense dei dispositivi mobili. Può essere utilizzato per verificare se un dispositivo è stato compromesso da Pegasus. MVT esegue un’analisi dettagliata dei log di sistema e dei backup per cercare tracce di attività sospette. Per utilizzare MVT, è necessario avere una certa familiarità con la linea di comando. Le istruzioni dettagliate su come installare e utilizzare MVT sono disponibili sulla pagina GitHub del progetto.
  2. Antivirus e antimalware: Gli strumenti antivirus e antimalware, come Avast, Norton, McAfee, e Malwarebytes, possono aiutare a proteggere i dispositivi da vari tipi di malware, inclusi alcuni tipi di spyware. Questi strumenti eseguono scansioni regolari del dispositivo per rilevare e rimuovere qualsiasi software dannoso.
  3. Firewall e VPN: Un firewall può aiutare a bloccare il traffico di rete sospetto, mentre una VPN può aiutare a proteggere la privacy online crittografando la connessione a Internet. Questi strumenti possono aiutare a prevenire attacchi di phishing e altri tentativi di compromettere la sicurezza del dispositivo.
  4. Aggiornamenti del sistema operativo: Mantenere il sistema operativo e tutte le app aggiornate è fondamentale per la sicurezza. Molti attacchi sfruttano vulnerabilità note che sono state corrette nelle versioni più recenti del software.
  5. Strumenti di protezione della privacy: App come Signal per la messaggistica crittografata end-to-end e Tor per la navigazione anonima possono aiutare a proteggere la privacy e a prevenire la sorveglianza.

Ricorda, nessuno strumento o metodo può garantire una protezione al 100% da spyware sofisticati come Pegasus.

È importante adottare un approccio di sicurezza a più livelli, che include buone pratiche come non cliccare su link sospetti, essere cauti con le email di phishing e limitare l’accesso fisico al dispositivo.

Clicca per votare questo articolo!
[Voti: 6 Media: 3.7]

Autore

  • Francesco Polimeni

    Esperto blogger nel settore della sicurezza e della sorveglianza. Condivide la sua vasta esperienza in questo campo, offrendo consigli, approfondimenti e aggiornamenti sulle ultime tecnologie e tendenze in materia di sicurezza e privacy. La sua expertise nel settore è rinforzata dalla sua lunga carriera e dalla profonda conoscenza delle tecniche di sorveglianza e contro sorveglianza.

    Visualizza tutti gli articoli

Related posts

Leave a Comment