In seguito alla scoperta della sua infrastruttura, gli operatori di Predator spyware hanno disattivato i server.
Il rischio di infiltrazioni tramite software malevoli continua a essere una minaccia seria per la privacy e la sicurezza delle informazioni digitali. Di recente, la scoperta e la conseguente pubblicazione di rapporti dettagliati hanno costretto i gestori della piattaforma spyware Predator a smantellare una rete di server utilizzati per la distribuzione dello strumento compromettente.
Quest’azione di disattivazione è scaturita dall’esposizione delle attività di Predator da parte di gruppi di ricerca quali Recorded Future’s Insikt Group e Sekoia, i quali hanno illustrato le modalità con cui i gestori dello spyware – mascherato da piattaforma di contrasto a crimini e terrorismo ma ampiamente utilizzato in maniera impropria – hanno ricostruito la loro infrastruttura dopo una precedente compromissione.
Non è la prima volta che i gestori dello spyware agiscono in questo modo; già in un precedente episodio avevano smantellato e poi ricostituito la loro infrastruttura, evidenziando così una sorta di gatto e topo tra i ricercatori, impegnati a documentare pubblicamente l’industria degli spyware, e le aziende che cercano di operare nell’ombra. La prima volta avvenne seguendo la pubblicazione di ottobre 2023 denominata “The Predator Files”, quando fu denunciato il suo utilizzo improprio contro la società civile, giornalisti, politici e accademici.
Secondo Julian-Ferdinand Vögele, analista di minacce e autore principale del rapporto di Insikt Group, è “sommamente interessante” la scelta di disattivare l’infrastruttura di consegna, contrariamente alle affermazioni usuali delle aziende spyware che sostengono l’impossibilità di un amministrazione centralizzata del loro strumento.
Le aziende spionistiche potrebbero essere sotto pressione dai clienti per ricostituire rapidamente nuovi server per continuare le operazioni o onorare accordi di servizio. Tuttavia, resta incerto quanto la nuova infrastruttura si discosterà dalla precedente, considerando che dopo la prima esposizione le modifiche apportate furono minime.
Predator è operativo dal 2019 ed è stato originariamente sviluppato da Cytrox, poi inglobato sotto l’alleanza denominata “Intellexa”. Nel luglio 2023 tanto Cytrox quanto Intellexa furono inseriti nella lista nera del governo degli Stati Uniti.
Le pratiche delle aziende di sorveglianza digitale, come nel caso di Predator, sollevano importanti questioni sul rispetto dei diritti umani e sulla protezione della privacy individuale. Sfortunatamente, l’abusivo impiego di questi strumenti spesso continua senza sosta, con le entità coinvolte che si adattano rapidamente per evitare il riconoscimento e proseguire le loro operazioni sotto nuove facciate.