Amnesty International: Innefu Labs collegata ad attacchi spyware di alto profilo

Un rapporto di Amnesty International collega una società indiana di sicurezza informatica a un programma spyware Android utilizzato per prendere di mira attivisti di spicco.

L’indagine viene dal team di Amnesty International, che ha confermato un caso di spionaggio contro un attivista togolese e ha anche osservato segni di diffusione di spyware in diverse regioni chiave dell’Asia.

Secondo  Amnesty International , lo spyware Android è stato collegato alla società di sicurezza informatica indiana Innefu Labs dopo che un indirizzo IP appartenente alla società è stato ripetutamente utilizzato per la distribuzione del payload dello spyware.

In una lettera scritta ad Amnesty International, Innefu Labs nega qualsiasi coinvolgimento con il Donot Team

“Sin dall’inizio neghiamo fermamente l’esistenza di qualsiasi legame tra Innefu Labs e gli strumenti spyware associati al gruppo ‘Donot Team’ e gli attacchi contro un difensore dei diritti umani in Togo. Come è già stato affermato da noi nella nostra precedente lettera , non siamo a conoscenza di alcun “Team Donot” né abbiamo alcuna relazione con loro.

Nella lettera del 20.09.2021, sono stati fatti riferimenti a un telefono Xiaomi Redmi 5A, che presumibilmente ha avuto accesso all’indirizzo IP di Innefu Labs, e anche a qualche altro server VPN privato per accedere alla società di hosting ucraina chiamata Deltahost. Riteniamo che questo telefono non appartenga a nessuna persona associata a Innefu Labs. Il semplice fatto che il nostro indirizzo IP sia stato consultato utilizzando questo telefono non conclude ipso facto il coinvolgimento di Innefu Labs in nessuna delle presunte attività” – Innefu Labs.