Apparentemente gli attacchi informatici di alto profilo sponsorizzati dallo stato continuano ad essere effettuati senza disturbo. Secondo le notizie, un pericoloso attacco contro i giornalisti di Al Jazeera è stato effettuato utilizzando un'utilità spyware per iPhone che è stata utilizzata da un gruppo di hacker avanzato. Da quanto si sa al momento si sospetta che il gruppo criminale sia sponsorizzato dall'Arabia Saudita o dalle agenzie degli Emirati Arabi Uniti.
Si ritiene che i giornalisti di Al Jazeera attaccati da spyware per iPhone siano stati presi di mira dalle agenzie statali
Un attacco molto pericoloso e di alto profilo è stato segnalato nella comunità della sicurezza da Citizen Lab con sede presso l'Università di Toronto. La loro ricerca approfondita sull'incidente, che chiamano Il grande iPwn, mostra che questa istanza è considerata di altissimo profilo. Secondo le informazioni pubblicate, lo spyware Pegasus (creato dal gruppo NSO) è stato utilizzato per hackerare con successo dispositivi di proprietà dello staff di Al Jazeera, giornalisti compresi, produttori, ancore, e persino dirigenti.
Si ritiene che il metodo di infiltrazione sia una pericolosa catena di exploit chiamata KISMET che comporta un clic zero invisibile nell'app iMessage. Questo è stato precedentemente utilizzato negli attacchi zero-day contro l'iPhone 11 quando lo smartphone è stato rilasciato per la prima volta. Dopo ulteriori indagini, i ricercatori hanno scoperto che i giornalisti sono stati hackerati da quattro operatori Pegasus da diversi gruppi di hacking. Si ritiene che uno di loro sia affiliato a un gruppo di hacker chiamato MONARCHIA che ha collegamenti con l'Arabia Saudita, mentre si ritiene che un altro operatore faccia parte di SNEAKY KESTREL, un gruppo di hacker associato agli Emirati Arabi Uniti.
Le conseguenze di queste infiltrazioni rientrano nell'ambito e negli obiettivi della campagna di attacco hacker. Gli obiettivi sono scelti esplicitamente per essere giornalisti, che si presume significhi che questa non è semplicemente un'intrusione di hacking, ma un deliberato attacco di sorveglianza ostile. Ciò significa che gli aggressori hanno un'agenda contro i media e probabilmente stanno cercando di dirottare informazioni sensibili che fanno parte del loro lavoro.
Il Pegasus Spyware è considerato uno dei più efficaci malware per iPhone che è stato utilizzato in attacchi di alto profilo. Questo particolare incidente ha anche fatto luce su vulnerabilità critiche nei dispositivi popolari venduti da Apple. Sebbene siano compatibili con le versioni precedenti del software del sistema operativo iOS, gli hacker sono stati in grado di dirottare i dispositivi utilizzati dai giornalisti, questo dimostra che l'aggiornamento del sistema operativo e delle applicazioni associate è molto importante. È importante notare che il software di NSO viene venduto a clienti governativi e utilizzato per rintracciare criminali e terroristi, in base alla progettazione non deve essere utilizzato contro i cittadini comuni. È possibile che gli hacker lo abbiano ottenuto rubandolo a qualcuno che lo usa.
Il metodo di infezione senza clic mostra che i criminali sono molto più propensi a utilizzare approcci avanzati quando tentano di infiltrarsi in tali obiettivi. Il termine “zero clic” si applica alle infezioni da virus che vengono eseguite senza l'interazione dell'utente con un server o un payload controllato dagli hacker. Potrebbero essere state effettuate diverse manipolazioni avanzate a livello di rete per contaminare i dispositivi degli specialisti con il malware per smartphone.
Come il team di ricerca originale, consigliamo vivamente agli utenti di iPhone di aggiornare i propri dispositivi con le ultime patch di sicurezza per prevenire possibili attacchi di hacking. Mentre molti dei fatti che circondano le intrusioni stanno iniziando a essere pubblicati, informazioni più approfondite verranno rilasciate man mano che le indagini proseguono.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: