By

Un’organizzazione della società civile con sede a Washington è stata recentemente vittima di un attacco informatico remoto utilizzando uno spyware sviluppato dalla società israeliana NSO Group. La violazione è stata scoperta da John Scott-Railton, ricercatore senior presso la Munk School dell'Università di Toronto. Dopo aver segnalato l’incidente, Apple ha rapidamente indagato e risolto la violazione.

Lo strumento di hacking Pegasus di NSO Group è oggetto di sanzioni statunitensi dal 2021 a causa del suo utilizzo da parte di alcuni governi per prendere di mira giornalisti e dissidenti al di fuori dei propri confini. Questo particolare hack rientra nella categoria degli hack zero-click, che non richiedono alcuna interazione da parte dell'utente affinché il malware possa installare software di sorveglianza sui dispositivi mobili.

Scott-Railton ha sottolineato la gravità di questo attacco, sottolineando il fatto che si trattava di un attacco zero-click utilizzato attivamente contro la società civile. Ha elogiato Apple per aver affrontato tempestivamente il problema. Citizen Lab, l'organizzazione di ricerca con cui lavora Scott-Railton, ha chiamato la catena di exploit BLASTPASS in un post sul blog, sottolineando la sua capacità di compromettere gli iPhone che eseguono l'ultima versione del sistema operativo Apple senza alcuna interazione con la vittima.

NSO Group, tuttavia, ha risposto alle affermazioni affermando la propria incapacità di affrontare le accuse prive di ricerche di supporto. La società ha precedentemente sostenuto che Pegasus non funziona con i numeri di telefono con il prefisso internazionale “+1” utilizzato negli Stati Uniti e in Canada. L'individuo e l'organizzazione presi di mira non sono stati identificati.

Citizen Lab, che ha già esposto i metodi di hacking zero-click di NSO Group, consiglia di abilitare la modalità di blocco sui dispositivi per coloro che sono maggiormente a rischio. La modalità di blocco limita in modo significativo l'utilizzo e le funzionalità delle app, come il blocco della maggior parte degli allegati ai messaggi.

L'incidente getta ulteriore luce sulle attività del Gruppo NSO, che hanno dovuto affrontare un controllo crescente in tutto il mondo. Il Senato polacco ha recentemente pubblicato un rapporto di indagine in cui denuncia violazioni costituzionali e ingiustizie durante le elezioni parlamentari del 2019 dovute all'uso di Pegasus. Inoltre, il governo israeliano ha istituito una commissione per indagare sul potenziale uso improprio dello spyware di NSO Group da parte della polizia nelle indagini penali.

Fonte:

- Bloomberg