Aparentemente, ataques cibernéticos patrocinados pelo Estado de alto perfil continuam a ser realizados sem perturbação. De acordo com reportagens, um perigoso ataque contra jornalistas da Al Jazeera foi feito usando um utilitário de spyware do iPhone que foi usado por um grupo de hackers avançado. Pelo que se sabe até o momento, suspeita-se que o grupo criminoso seja patrocinado por agências da Arábia Saudita ou dos Emirados Árabes Unidos.
Jornalistas da Al Jazeera atacados por spyware do iPhone são considerados HVA como alvos de agências estaduais
Um ataque muito perigoso e de alto perfil foi relatado na comunidade de segurança por Citizen Lab baseado na Universidade de Toronto. Sua pesquisa aprofundada sobre o incidente, que eles chamam The Great iPwn, mostra que esta instância é considerada extremamente importante. De acordo com as informações publicadas, o spyware Pegasus (criado pelo Grupo NSO) foi usado para hackear com sucesso dispositivos pertencentes à equipe da Al Jazeera, incluindo jornalistas, produtores, âncoras, e até executivos.
Acredita-se que o método de infiltração seja uma cadeia de exploração perigosa chamada KISMET que envolve um clique zero invisível no aplicativo iMessage. Isso foi usado anteriormente em ataques de dia zero contra o iPhone 11 quando o smartphone foi lançado pela primeira vez. Após investigação adicional, os pesquisadores descobriram que os jornalistas foram hackeados por quatro operadores Pegasus de diferentes grupos de hackers. Acredita-se que um deles seja afiliado a um grupo de hackers chamado MONARQUIA que tem links para a Arábia Saudita, enquanto outro operador é considerado parte da SNEAKY KESTREL, um grupo de hackers associado aos Emirados Árabes Unidos.
As consequências dessas infiltrações estão dentro do escopo e dos alvos da campanha de ataque de hackers. Os alvos são explicitamente escolhidos para serem jornalistas, o que significa que não se trata simplesmente de uma invasão de hackers, mas um deliberado ataque de vigilância hostil. O que isso significa é que os atacantes têm uma agenda contra a mídia e possivelmente estão tentando sequestrar informações confidenciais que fazem parte de seu trabalho.
O Pegasus Spyware é considerado um dos malwares mais eficazes para iPhone que tem sido usado em ataques de alto perfil. Este incidente específico também lançou luz sobre vulnerabilidades críticas nos dispositivos populares vendidos pela Apple. Embora sejam compatíveis com versões de software mais antigas do sistema operacional iOS, os hackers foram capazes de sequestrar os dispositivos usados pelos jornalistas, isso mostra que atualizar o sistema operacional e os aplicativos associados é muito importante. É importante observar que o software da NSO é vendido a clientes do governo e usado para rastrear criminosos e terroristas, por design, não deve ser usado contra cidadãos comuns. É possível que os hackers o tenham obtido roubando-o de alguém que o usa.
o método de infecção sem clique mostra que os criminosos são muito mais propensos a usar abordagens avançadas ao tentar se infiltrar em tais alvos. O termo “clique zero” aplica-se a infecções por vírus feitas sem a interação do usuário com um servidor controlado por hacker ou carga útil. Várias manipulações avançadas em nível de rede podem ter sido feitas para contaminar os dispositivos dos especialistas com o malware de smartphone.
Como a equipe de pesquisa original, é altamente recomendável que os usuários do iPhone atualizem seus dispositivos com os patches de segurança mais recentes para evitar possíveis ataques de hackers. Embora muitos dos fatos relacionados às invasões estejam começando a ser publicados, informações mais detalhadas serão divulgadas conforme a investigação continua.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: