Le forze armate pakistane sono sospettate di aver organizzato una intensiva campagna di raccolta di informazioni utilizzando telefoni cellulari, che ha preso di mira diplomatici provenienti da India, Israele e Australia, nonché da paesi membri dell’Organizzazione del Trattato del Nord Atlantico (NATO) come gli Stati Uniti e la Gran Bretagna. Altre persone coinvolte nell’operazione includono funzionari dell’Iraq, dell’Iran e degli Emirati Arabi Uniti. La notizia della presunta operazione di spionaggio è stata pubblicata all’inizio di questo mese da Lookout Mobile Security, una società di software di sicurezza con sede negli Stati Uniti.
La società ha dichiarato che gli autori dell’operazione sono riusciti a penetrare un certo numero di telefoni di diplomatici creando una serie di applicazioni false per i sistemi di telefonia mobile Android e iOS. Le applicazioni, denominate Tangelo (per iOS) e Stealth Mango (per Android), hanno preso il controllo dei dispositivi mobili una volta che i proprietari li hanno scaricati tramite falsi negozi di app di terze parti. Secondo Lookout, le due app sono state progettate da un consorzio di sviluppatori di software freelance che hanno stretti legami con l’establishment militare pakistano. Il rapporto tecnico pubblicato da Lookout indica l’uso di indirizzi IP che conducono a un server ospitato nel Ministero dell’Istruzione del Pakistan, nella capitale del paese, Islamabad. Lookout ha anche affermato di essere riuscito a rintracciare l’identità della persona che era lo sviluppatore principale delle due false applicazioni di telefonia mobile. Secondo quanto riferito, è un impiegato governativo a tempo pieno che “lavora come sviluppatore di app per dispositivi mobili”. Il gruppo che ha creato le app false è noto per la creazione di app legittime, ha detto Lookout, ma lavora anche per la creazione di servizi di sorveglianza per i sistemi di telefonia mobile. In passato, lo stesso gruppo è stato individuato come bersaglio per i funzionari del governo militare e civile in India, secondo Lookout.
Nel suo rapporto tecnico, il team di sicurezza di Lookout descrive come gli hacker pakistani hanno raccolto una serie di dati dalle loro vittime, trasmettendoli furtivamente da telefoni cellulari compromessi ai server di Islamabad. I dati includevano foto e video, elenchi di contatti, registri di chiamate telefoniche e testi, nonché voci di calendario, molto dettagliate. Ai diplomatici tedeschi e australiani hanno rubato i loro piani di viaggio e una lettera del Comando Centrale degli Stati Uniti all’Assistente di difesa dell’Afghanistan per l’intelligence. Quest’ultimo ha anche avuto accesso ai contenuti di un intero database di immagini di passaporti dei viaggiatori, molti dei quali diplomatici, dall’aeroporto internazionale di Kandahar nel sud dell’Afghanistan. Il rapporto diceva che era impossibile sapere con certezza quando Tangelo e Stealth Mango furono sviluppati e utilizzati per la prima volta.