C’è una società italiana di cyber intelligence, CY4GATE, alle spalle di un sofisticato tentativo di ottenere illecitamente informazioni da alcuni utenti iPhone indotti a installare una falsa versione di WhatsApp.

Lo affermano Citizen Lab e Motherboard, secondo cui sarebbero stati creati numerosi domini Internet, tutti riconducibili all’azienda italiana, allo scopo di installare un file di configurazione MDM (Mobile Device Management) per iPhone.

Falso WhatsApp per gli iPhone

Tale file consentirebbe agli attaccanti di acquisire informazioni sulle vittime a loro insaputa. La pagina web (ora non raggiungibile) verso cui venivano rimandati gli ignari utenti, li invitata a scaricare un file per continuare a restare in contatto con i propri amici, scaricando un profilo.

C'è un'azienda italiana dietro alla falsa versione di WhatsApp che ruba i dati degli utenti 1

In realtà il file si occupava di raccogliere informazioni tra cui l’UDID (Unique Device Identifier), l’IMEI (anch’esso identificatore univoco) e altri dati, anche se i ricercatori non sono stati in grado di scoprire quali e quanti dati siano stati trafugati.

La procedura di installazione dovrebbe comunque insospettire chiunque, visto che WhatsApp è un’applicazione che si installa e aggiorna tramite AppStore, lo store ufficiale di Apple e non tramite sito web, per quanto ben realizzato. Sembra comunque che la pagina non fosse destinata a un vasto pubblico, quanto piuttosto a un target molto ristretto, di alto livello.

Contattata da Motherboard per ottenere chiarimenti in merito, CY4GATE ha risposto affermando che i domini identificati dai ricercatori (config-dati1[.]com e simili) non sono attribuibili alla compagnia, che invece possiede il dominio check3[.]it.

CY4GATE fa parte del gruppo Elettronica e realizza prodotti “in grado di soddisfare i più stringenti e moderni requisiti di “Cyber Intelligence & Cyber Security” espressi dalle Forze Armate, dalle Forze di Polizia, dalle Agenzie di Intelligence e dalle Aziende, sul territorio nazionale e sul mercato estero“.

Tra i clienti figurano Fiat Chrysler, gli Emirati Arabi Uniti e almeno due enti governativi militari in Nord America. Per ulteriori dettagli vi rimandiamo a questo articolo.

Aggiornamento

CY4GATE smentisce qualsiasi coinvolgimento con i server che ospitano i siti che cercavano di installare il file MDM per carpire le informazioni degli utenti target. Ecco il comunicato ufficiale:

CY4GATE, società attiva nel mercato cyber a 360°, in riferimento ad alcune notizie errate pubblicate nei giorni scorsi su testate tech e agenzie di stampa secondo cui “sono state trovate sul Web alcune pagine di siti utilizzati per acquisire informazioni da smartphones mediante un profilo MDM (Mobile Device Management) e presumibilmente APP di messaggistica” CY4GATE comunica che il nome ed i marchi della Società sono stati impropriamente associati a tali informazioni e che la stessa non ha alcun legame con i server che ospitano i menzionati siti.

Le pagine che riportano l’interfaccia di un prodotto della Società fanno riferimento esclusivamente a riproduzioni di tale interfaccia, senza alcun altro dato, informazione o legame con le pagine WEB associate al profilo MDM.

I prodotti di CY4GATE vengono utilizzati esclusivamente dalle Autorità competenti, nel pieno rispetto della normativa italiana e internazionale.