Lo spyware Pegasus di NSO Group è stato utilizzato per prendere di mira alcuni iPhone appartenenti a giornalisti e attivisti per i diritti umani.
NSO Group è un’azienda per la produzione di tool di hacking, utilizzati soprattutto dai governi e dalle forze dell’ordine di tutto il mondo. Lo strumento più diffuso è Pegasus, uno spyware in grado di eseguire il jailbreask su iPhone, installare malware e consentire l’esportazione dei dati dell’utente. Secondo una recente indagine, circa 37 smartphone sono stati violati con successo utilizzando questo strumento di hacking per prendere di mira soprattutto attivisti per i diritti umani e giornalisti critici di determinati governi. Inoltre, ci sarebbe un elenco di NSO Group con oltre 50.000 numeri di telefono appartenenti a persone ritenute “di interesse”, tra i quali spiccano nomi di importanti giornalisti e dirigenti del Financial Times, della CNN e del New York Times.
Se uno smartphone viene infetto tramite Pegasus, gli hacker sono in grado di estrarre praticamente tutti i dati desiderati, abilitare le fotocamere e i microfoni, leggere i messaggi crittografati e registrare telefonate. È anche possibile acquisire coordinate GPS, consentendo il monitoraggio in tempo reale della inconsapevole vittima. Il tool sfrutta un exploit zero-day di iMessage, la cui vulnerabilità è ancora presente su iOS 14.6. Non è chiaro se il bug è stato corretto con iOS 14.7 o con iOS 15.
Il Security Lab di Amnesty International ha scoperto tracce dell’attività di Pegasus su 37 dei 67 smartphone esaminati e collegati all’elenco di cui parlavamo prima. Gli smartphone sono stati acquistati da giornalisti, attivisti per i diritti umani e avvocati che facevano parte della lista.
Dalle prime informazioni, sembra che ci siano almeno 10 governi clienti di NSO Group che potrebbero sfruttare questo malware, tra i quali spiccano Azerbaigian, Kazakistan, Ruanda, Messico ed Emirati Arabi Uniti.
I dati trapelati suggeriscono anche che Pegasus è stato utilizzato dall’Arabia Saudita e dagli Emirati Arabi Uniti per prendere di mira gli smartphone di persone vicine al giornalista assassinato Jamal Khashoggi per diversi mesi dopo la sua morte. Anche un procuratore turco che indagava sulla morte del giornalista è stato preso di mira tramite questo tool.
In una dichiarazione rilasciata a The Verge, NSO ha negato le conclusioni a cui è giunto il rapporto, insistendo sul fatto che fosse “pieno di ipotesi errate e teorie non corroborate che sollevano seri dubbi sull’affidabilità e sugli interessi delle fonti”. La società nega fermamente quanto scritto e sta prendendo in considerazione una causa per diffamazione poiché “queste accuse sono oltraggiose e lontane dalla realtà” e perché il suo tool viene usato solo per scopi di antiterrorismo.