I ricercatori di sicurezza hanno documentato il primo caso noto di spyware Pegasus utilizzato in un conflitto militare.
Gli hack si riferiscono al conflitto militare di lunga data tra Armenia e Azerbaigian, su una regione rivendicata da entrambi i paesi. Le vittime – che includono un funzionario delle Nazioni Unite, giornalisti, difensori dei diritti umani e un ex ministro del governo – hanno ricevuto avvisi da Apple che i loro iPhone erano stati violati.
NSO Group produce uno spyware chiamato Pegasus, che viene venduto ai governi e alle forze dell’ordine. L’azienda acquista dagli hacker le cosiddette vulnerabilità zero-day (quelle sconosciute ad Apple) e il suo software è in grado di montare exploit zero-click, dove non è richiesta alcuna interazione da parte dell’utente vittima.
In particolare, la semplice ricezione di un particolare iMessage, senza aprirlo o interagire con esso in alcun modo, può consentire la compromissione di un iPhone, con l’esposizione dei dati personali.
Per la natura degli attacchi zero-click, è possibile identificare e correggere la vulnerabilità solo dopo che è già stata sfruttata. Tuttavia, Apple ha escogitato vari modi per individuare i segni di un iPhone compromesso e ora invia avvisi ai dispositivi che ritiene siano stati vittime di un attacco Pegasus.
Apple ha inviato questi avvisi a una serie di persone, tra cui manifestanti pro-democrazia in Thailandia, alti funzionari dell’Unione Europea, un procuratore polacco e personale del Dipartimento di Stato americano.
The Guardian riferisce che almeno una dozzina di persone hanno avuto i loro iPhone violati dallo spyware Pegasus. I ricercatori hanno documentato il primo caso noto di spyware di NSO Group utilizzato in un conflitto militare dopo aver scoperto che giornalisti, difensori dei diritti umani, un funzionario delle Nazioni Unite e membri della società civile in Armenia sono stati attaccati da un governo che utilizzava lo spyware.
La campagna di hacking, che ha preso di mira almeno una dozzina di vittime dall’ottobre 2020 al dicembre 2022, sembra strettamente legata agli eventi del lungo conflitto militare tra Armenia e Azerbaigian sulla contesa regione del Nagorno-Karabakh.
Apple ha rilevato che i dispositivi erano stati compromessi e ha inviato avvisi alle vittime. Questi includevano Anna Naghdalyan, che all’epoca era una portavoce del ministero degli Esteri armeno. Il suo telefono è stato violato almeno 27 volte, secondo il rapporto.
I ricercatori hanno affermato che la tempistica degli attacchi li colloca “ad angolo retto nelle conversazioni e nei negoziati più delicati relativi alla crisi del Nagorno-Karabakh”, compresi i tentativi di mediazione del cessate il fuoco da parte di Francia, Russia e Stati Uniti e le visite ufficiali a Mosca e nel Karabakh.
Mentre i ricercatori affermano di non poter determinare in modo assoluto chi ha effettuato gli attacchi spyware, ci sono “prove sostanziali” che l’Azerbaigian abbia un contratto per Pegasus.
Il governo degli Stati Uniti ha intanto vietato l’uso di Pegasus da parte delle proprie agenzie e ciò ha avuto un grave impatto sulle finanze di NSO. Inoltre, il fatto che Apple sia ora in grado di allertare le vittime rende lo spyware molto meno utile.