Attacchi informatici sponsorizzati dallo stato contro militanti thailandesi

Sono almeno sei i militanti e ricercatori thailandesi, critici della politica del governo thailandese, che hanno ricevuto un messaggio di allerta dal gigante americano Apple in cui li si avvisava che i loro telefonini erano stati presi di mira da attacchi informatici sponsorizzati dallo stato mediante il software israeliano Pegasus.

La notizia l’ha lanciata l’agenzia di notizie Reuters che fa sapere che questa situazione ha riscontri in altri paesi del mondo come Ghana, Uganda, Salvador ma anche militanti palestinesi dei diritti umani.

Il politologo della Thammasat University ha detto di aver ricevuto due mail dalla Apple in cui gli si notificava che il suo Iphone e il suo iCloud erano stati presi di mira insieme ad una notifica di minaccia del profilo Apple.

attacchi informatici sponsorizzati dallo stato

Queste mail e attacchi informatici sono stati ricevuti anche dal ricercatore Sarinee Achananuntakul e dal militante del gruppo iLaw Yingcheep Atchanont, come anche da altre persone del mondo democratico thailandese che li hanno denunciati sui propri media sociali.

Apple, poco prima, aveva denunciato il gruppo israeliano NSO che ha costruito lo spyware di stato Pegasus per cercare di bloccare la presenza di questo sofware sui propri prodotti e servizi.

I messaggi inviati ai militanti thailandesi indicavano che “se il tuo device è compromesso da un attaccante sponsorizzato dallo stato, potrebbero accedere da remoto ai tuoi dati sensibili, alle tue comunicazioni o persino alla tua fotocamera e microfono”.

Scrive Techcrunch.com:

“La compagnia israeliana NSO produce Pegasus, uno spyware che dà ai suoi clienti governativi un accesso quasi completo al device dell’obiettivo tra cui i dati personali, le foto, i messaggi e la precisa localizzazione. Lo spyware funziona sfruttando delle vulnerabilità prima sconosciute nel software iPhone. Molte persone prese di mira tra cui giornalisti, militanti e militanti dei diritti umani, ricevono link maligni in messaggi di testo, ma Pegasus è riuscita recentemente ad hackerare gli iPhone senza l’interazione dell’utente prima necessaria.

Si sa che vari governi autoritari usano Pegasus come Bahrain, Arabia Saudita, Ruanda, Emirati Arabi e Messico, sebbene la NSO ha più di una volta evitato di fare nomi in base ad accordi presi.”

Sempre secondo lo steso sitoweb, i ricercatori di Citizen Lab hanno scoperto che NSO era riuscita ad evitare le nuove protezioni degli iPhone, i BlastDoor, che secondo la Apple avrebbero dovuto prevenire gli attacchi informatici come quelli di Pegasus eliminando il software accluso.

E’ una vulnerabilità senza click perché non richiede alcun intervento dell’utente vittima e fu chiamata da Citizen Lab, dell’università di Toronto, ForcedEntry. Apple a settembre avrebbe già risolto questa falla su tutti i suoi prodotti.

Con la sua azione legale Apple vuole che non siano usati da NSO i servizi della Apple per consegnare agli ignari utenti vittime degli attacchi mirati mediante “una tecnologia di sorveglianza sponsorizzata dagli stati” che secondo la Apple sarebbe mirata ad “un gruppo molto piccolo di utenti”

Secondo la Reuters in Thailandia nel 2018 il gruppo di Citizen Lab avrebbe già identificato un operatore dello spyware di Pegasus.

Questa scoperta di un attacco sistematico del governo del generale Prayuth contro i militanti dei diritti umani e legali si aggiunge alla repressione costante contro i movimenti giovanili democratici che fa uso della legge di lesa maestà con l’articolo 112 e che ha trovato nella recente sentenza della Corte Costituzionale uno strumento in più per dirigere il paese verso una monarchia assoluta.

I partiti di opposizione tra cui il Pheu Thai Party e Move Forward Party hanno accusato il governo di essere l’artefice di questi attacchi cibernetici mirati contro persone critiche del governo.

Ad essere attaccati secondo ThaiEnquirer sono stati anche Anon Nampa di Ratsadon e il musicista Dechathorn “Hock” Bamrungmuan di Rap Against Dictatorship, oltre a quelli nominati su.

“Il Pheu Thai Party è totalmente in disaccordo con azioni che violano i diritti delle persone, cosa estremamente pericolosa ed invitiamo il governo a fermare queste azioni assumendosi le responsabilità di quanto accaduto” ha detto Chonlanan Srikaew del PTP.

A considerare il governo responsabile, in base a quanto dichiarato dalla Apple di attacchi sponsorizzati dallo stato, è anche Nattacha Boonchaiinsawat di Move Forward per il quale Prayuth e il suo governo devono chiarire se sia il governo thai ad essere coinvolto da questi attacchi.

Nattacha ha anche attaccato le somme segrete dei militari che potrebbero aver finanziato l’uso del sofware Pegasus.

Il governo da parte sua nega di essere responsabili di questi attacchi, per altro non semplici da dimostrare, perché “il governo rispetta le libertà individuali” ed ha invitato l’opposizione a sostanziare le accuse per dare seguito alle procedure opportune.

Il governo thailandese non sembra nuovo ad usare la sorveglianza elettronica contro i propri cittadini e in questo articolo nostro citiamo un esempio del 2014, appena dopo il golpe di stato del generale Prayuth.

Taggato su: ,