Scoperto un massiccio attacco telefonico globale

Pegasus, forse lo spyware più potente mai sviluppato, è stato trovato sui telefoni cellulari di tutto il mondo.

Un'indagine importante sostiene che il malware sia stato utilizzato per hackerare il telefoni di politici, attivisti e importanti redattori di notizie in tutto il mondo.

Il software di hacking – o spyware – è commercializzato e concesso in licenza ai governi dalla società israeliana NSO Group.

Non-profit con sede in Francia L'organizzazione media Forbidden Stories ha condiviso l'accesso a un elenco trapelato che contiene più di 50.000 numeri di telefono.

Lo spyware di livello militare viene utilizzato dai governi per rintracciare terroristi e criminali.

Si presume il malware è stato utilizzato per hackerare con successo gli smartphone di giornalisti, attivisti per i diritti umani, dirigenti aziendali e le due donne più vicine al giornalista saudita assassinato Jamal Khashoggi, riporta il Washington Post .

Le versioni precedenti di Pegasus utilizzavano lo spear-phishing: email mirate utilizzate per distribuire software dannoso.

Non è ora in grado di eseguire i cosiddetti attacchi “zero-click”. Questi sfruttano le vulnerabilità “zero-day”.

Ciò significa che una semplice chiamata WhatsApp può infettare i dispositivi con codice dannoso, anche se il target non risponde al telefono.

NSO Group e il suo spyware sono nei titoli almeno dal 2016, quando i ricercatori lo hanno accusato di aiutare a spiare un dissidente negli Emirati Arabi Uniti.

Le rivelazioni di domenica sollevano preoccupazioni per la privacy e i diritti e rivelano la portata di vasta portata per quale il software della società privata israeliana potrebbe essere utilizzato dai suoi clienti a livello internazionale.

La portata dell'uso di Pegasus è stata riportata da The Washington Post, il Guardian, Le Monde e altre testate giornalistiche che hanno collaborato a un'indagine su una fuga di dati.

La fuga di notizie riguardava un elenco di oltre 50.000 numeri di smartphone che si ritiene siano stati identificati come persone di interesse dai clienti di NSO dal 2016, hanno affermato i media.

The Post ha detto il numero totale di telefoni sulla lista che sono stati effettivamente presi di mira o sorvegliati non è noto.

Ha detto che 15.000 dei numeri sulla lista erano in Messico e includevano quelli di politici, rappresentanti sindacali, giornalisti e critici del governo.

La lista secondo quanto riferito includeva il numero di un giornalista freelance messicano che è stato assassinato in un autolavaggio. Il suo telefono non è mai stato trovato e non era chiaro se fosse stato violato.

Numeri di cellulare di politici, giornalisti, scienziati elencati

Sito web indiano di notizie investigative The Wire ha riferito che 300 I numeri di cellulare utilizzati in India, compresi quelli di ministri del governo, politici dell'opposizione, giornalisti, scienziati e attivisti per i diritti, erano nell'elenco.

I numeri includevano quelli di oltre 40 giornalisti indiani di importanti testate come il Hindustan Times, The Hindu e Indian Express come oltre a due redattori fondatori di The Wire, ha affermato.

Il governo indiano ha negato nel 2019 di aver utilizzato il malware per spiare i suoi cittadini dopo WhatsApp ha intentato una causa negli Stati Uniti contro NSO, accusandola di utilizzare la piattaforma di messaggistica per condurre attività di spionaggio informatico.

The Post ha affermato che un'analisi forense di 37 degli smartphone in lista ha mostrato che c'erano stati hack “tentativi e riusciti” dei dispositivi, compresi quelli di due donne vicine al giornalista saudita Jamal Khashoggi, assassinato nel 2018 da una squadra di sicari sauditi.

Tra i numeri della lista sono quelli dei giornalisti di Agence France-Presse, The Wall Street Journal, CNN, The New York Times, Al Jazeera, Francia 24, Radio Free Europe, Mediapart, El Pais

, Associated Press, Le Monde, Bloomberg, l'Economist, Reuters e Voice of America, ha riferito il Guardian.

L'uso del software Pegasus per hackerare i telefoni di Al-Jazeera reporter e un giornalista marocchino è stato segnalato in precedenza da Citizen Lab, un centro di ricerca dell'Università di Toronto, e Amnesty International.

Spia tascabile

The Post ha affermato che i numeri dell'elenco non sono attribuiti, ma i media che partecipano al progetto sono stati in grado di identificare più di 1000 persone in più di 50 paesi.

Comprendevano diversi membri delle famiglie reali arabe, almeno 65 dirigenti d'azienda, 85 attivisti per i diritti umani, 189 giornalisti e più di 600 politici e funzionari di governo tra cui capi di stato, primi ministri e gabinetto ministri.

I rapporti affermano che molti numeri nell'elenco sono raggruppati in 10 paesi: Azerbaigian, Bahrain, Ungheria, India, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita ed Emirati Arabi Uniti.

Secondo quanto riferito, Pegasus è uno strumento altamente invasivo che può accendere la fotocamera e il microfono del telefono di un bersaglio, nonché accedere ai dati sul dispositivo, trasformando efficacemente un telefono in una spia tascabile.

In alcuni casi può essere installato senza la necessità di indurre un utente ad avviare un download.

NSO ha emesso una smentita domenica che si è concentrata sul rapporto di Forbidden Stories, definendolo “pieno di ipotesi errate e teorie non corroborate” e minacciando una causa per diffamazione.

“Neghiamo fermamente le false accuse fatte nel loro rapporto”, ha detto NSO.

“Come ha affermato in precedenza NSO, la nostra tecnologia non è stata associata in alcun modo all'odioso omicidio di Jamal Khashoggi”, ha affermato la società.

“Vorremmo sottolineare che NSO vende i suoi tecnologie esclusivamente alle forze dell'ordine e alle agenzie di intelligence di governi controllati al solo scopo di salvare vite attraverso la prevenzione di atti criminali e terroristici”, ha affermato.

Citizen Lab ha riferito a dicembre che circa tre dozzine di giornalisti del Qatar La rete Al-Jazeera ha avuto i propri dispositivi mobili presi di mira dal malware Pegasus.

Amnesty International ha riferito nel giugno dello scorso anno che le autorità marocchine hanno utilizzato il software Pegasus di NSO per inserire spyware nel cellulare di Omar Radi, giornalista condannato per un post sui social media.

All'epoca, NSO a ld AFP che era “profondamente turbata dalle accuse” e stava esaminando le informazioni.

Fondato nel 2010 dagli israeliani Shalev Hulio e Omri Lavie, il gruppo NSO ha sede nel centro hi-tech israeliano di Herzliya, vicino a Tel Aviv. Dice che impiega centinaia di persone in Israele e in tutto il mondo.

– con AFP

38 Views
(Visited 1 times, 1 visits today)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *