4 Dicembre 2021
09:33

Gli iPhone di nove funzionari USA sono stati hackerati con il malware Pegasus di NSO Group

I nove funzionari colpiti sono stati spiati per mesi. Lavoravano tutti in Uganda o stavano lavorando su dossier relativi al Paese africano.
A cura di Lorenzo Longhitano

Il malware Pegasus realizzato dall'azienda israeliana NSO Group è uno dei prodotti di sorveglianza informatica più inquietanti in circolazione, capace di infiltrarsi in remoto all'interno degli smartphone delle vittime e trasformarli in spie al servizio dei mandanti. A sottolineare nuovamente i pericoli posti dal prodotto c'è la notizia delle scorse ore riportata da Reuters, secondo la quale il software si sarebbe riuscito a insinuare all'interno degli iPhone di almeno nove funzionari governativi statunitensi, per riportare ogni loro mossa ai clienti di NSO Group.

Come funziona Pegasus

Di Pegasus ormai si è parlato a più riprese, da quando la sua esistenza è stata scoperta nel 2016. Per infettare gli smartphone delle vittime, il software necessita di tecniche di ingresso che gli sviluppatori di NSO Group aggiornano frequentemente per rimanere al passo con le contromisure messe in atto dai produttori dei telefoni e dei dispositivi da violare; per questo motivo il costo del pacchetto non è esiguo, e ammonta a mezzo milione di dollari per il prodotto più altre decine di migliaia di dollari per ciascun dispositivo da tracciare.

Le ambiguità del malware

NSO Group prevede che il suo prodotto venga utilizzato esclusivamente contro criminali e terroristi; di fatto però l'azienda israeliana annovera tra i propri clienti i governi autoritari e illiberali di molti Paesi come anche di Messico, Arabia Saudita, Emirati Arabi Uniti e Ungheria, che delle categorie di criminali e terroristi possono avere definizioni malleabili. Secondo quanto riportato negli ultimi anni sulle attività di Pegasus, è emerso infatti che i suoi utenti hanno presto finito con il mettere nel mirino attivisti, politici, giornalisti ed esponenti di governo.

Il caso Apple e WhatsApp

Negli anni scorsi gli sviluppatori di Pegasus avevano trovato il modo di inoculare il malware utilizzando l'app di messaggistica WhatsApp, mentre tecniche di attacco più recenti li hanno portati a invadere i telefoni Apple attraverso il sistema di elaborazione della grafica interno al sistema operativo iOS. Entrambe le aziende hanno attualmente tappato le falle presenti nel loro software, ma è chiaro che NSO Group continua a lavorare per trovare nuovi punti di accesso nei dispositivi per vendere Pegasus a caro prezzo. Per questo motivo la casa di Cupertino ha recentemente fatto causa a NSO Group accodandosi proprio a WhatsApp, nel tentativo di inibire lo sviluppo del software malevolo.

I funzionari USA hackerati

L'attacco del quale si parla in queste ore ha tenuto sotto controllo per mesi gli iPhone dei funzionari colpiti, mentre  stando a quanto riportato da Reuters i bersagli designati avevano un elemento in comune: lavoravano tutti in Uganda o stavano lavorando su dossier relativi al Paese africano. Il mandante dell'attacco non è stato rivelato dalle fonti di Reuters, e NSO Group ha per il momento declinato ogni responsabilità affermando che di non aver trovato traccia dell'impiego dei suoi software per operazioni rivolte a funzionari USA.

Apple ha fatto causa a NSO Group, il produttore del malware Pegasus che hackera gli iPhone
Apple ha fatto causa a NSO Group, il produttore del malware Pegasus che hackera gli iPhone
Con questo strumento puoi scoprire se ti stanno spiando lo smartphone con il malware Pegasus
Con questo strumento puoi scoprire se ti stanno spiando lo smartphone con il malware Pegasus
Quanto costa Pegasus, il malware che ha spiato giornalisti e attivisti
Quanto costa Pegasus, il malware che ha spiato giornalisti e attivisti
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni