L’inserimento della società di sicurezza di Singapore Computer Security Initiative Consultancy (COSEINC) da parte del Bureau of Industry and Security (BIS) nella lista nera del Dipartimento del Commercio degli Stati Uniti il 3 novembre ha suscitato scalpore.
La società è stata accusata di distribuire exploit senza controlli. COSEINC ospita il proprio programma di acquisizione di vulnerabilità informatiche, pwn0rama, dal 2016. Il suo sito web ha rapidamente rimosso il link al programma in seguito all’annuncio della BRI, anche se il sito pwn0rama è ancora in funzione e contiene ancora riferimenti a COSEINC.
Le sanzioni statunitensi sono tanto più politiche per il fatto che COSEINC è stata fondata da Thomas Lim, un ingegnere vicino ai servizi di sicurezza di Singapore. Lavorava per la Singaporean Cyber Security Agency .Ha anche lavorato per un certo periodo per il produttore italiano di software di intercettazione Hacking Team, che oggi è diventato Memento Labs.
Tuttavia, COSEINC non è l’unica fonte di occupazione di Lim. Dal 2018 gestisce anche Pwnzen Technology, la filiale singaporiana della cinese Shanghai Ben Zhong Information Technology, alias Pwnzen InfoTech.
Pwnzen è stata fondata nel 2014 dagli hacker cinesi Han Zhengguang, Xu Hao, Chen Xiaobo, Li Xiaojun, Wang Tielei e Tang Zhushou, che hanno anche avviato il gruppo di hacking etico Pangu Team, specializzato nella sicurezza sui terminali che operano sotto iOS. La società è finanziata da Chengdou Mao Ji Chuangye Invest, il braccio di investimento della società cinese di sicurezza informatica Qihoo 360, nonché da Qi An Xin, una società informatica fondata dal co-fondatore di Qihoo Qi Xiangdong.
Ufficialmente, Pwnzen lavora esclusivamente nel campo della difesa informatica. In questo campo, inoltre, indica che lavora a stretto contatto con le istituzioni informatiche cinesi, tra cui il National Computer Network Emergency Response Technical Team (CNCERT) e il China National Vulnerability Database (CNNVD), gestito dal CNCERT e dal Ministero della Sicurezza dello Stato (Guoanbu). Il CNNVD è stato istituito come equivalente al National Vulnerability Database gestito dal National Institute of Standards and Technology (NIST) degli Stati Uniti.
Pwnzen, specializzata nella sicurezza mobile, ha sviluppato diversi sistemi per trovare e correggere le vulnerabilità che interessano i sistemi operativi Android e iOS, nonché per rilevare malware e operazioni effettuate da gruppi avanzati di minacce persistenti che si rivolgono ai cellulari.
Secondo Euronews, tuttavia, Pwnzen svolge anche altre operazioni più riservate e a braccio forte. Ha riferito un’affermazione che la società ha fatto irruzione nel telefono di una figura dell’opposizione cinese per estrarre dati dai suoi account Facebook e Twitter.
La BRI ha anche inserito nella lista nera le società israeliane di cyber intelligence NSO Group e Candiru (alias Saito Tech, precedentemente Taveta Ltd). Candiru, fondata da Isaac Zack – uno stretto collaboratore del fondatore della NSO Omri Lavie – è particolarmente attiva a Singapore, dove cerca vulnerabilità zero day per i servizi di intelligence locali .
L’altra società sancita dalla BRI, Positive Technologies russa, è stata accusata di distribuire exploit. La società era già stata sanzionata dall’Office of Foreign Assets Control (OFAC) a metà aprile ma ciò non ha impedito alla società di vantarsi sul suo sito Internet dei suoi clienti occidentali, tra cui la banca francese Societe Generale e l’agenzia francese di sicurezza informatica ANSSI.
Articoli correlati
Resistenza pro Hamas? Una piazza, due storie
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
