Secondo un nuovo rapporto di ricercatori sulla sicurezza, almeno sette giornalisti e attivisti che hanno criticato apertamente il Cremlino e i suoi alleati sono stati presi di mira all’interno dell’UE da uno stato che utilizza Pegasus, lo spyware di hacking realizzato dal gruppo israeliano NSO.
Gli obiettivi dei tentativi di hacking – che sono stati allertati per la prima volta dei tentativi di intrusioni informatiche dopo aver ricevuto notifiche di minaccia da Apple sui loro iPhone – includono giornalisti e attivisti russi, bielorussi, lettoni e israeliani all’interno dell’UE.
Pegasus è considerata una delle armi informatiche più sofisticate al mondo ed è gestita da paesi che acquisiscono la tecnologia da NSO. La società afferma che è pensato per essere utilizzato per motivi legittimi, come la lotta alla criminalità. Ma i ricercatori hanno documentato centinaia di casi in cui gli operatori dello spyware, inclusi stati all’interno dell’UE, lo hanno presumibilmente utilizzato per altri scopi, incluso lo spionaggio di oppositori politici e giornalisti.
I ricercatori hanno affermato di non essere in grado di identificare con certezza lo stato o l’agenzia statale dietro gli ultimi tentativi di hacking, ma hanno affermato che gli indicatori tecnici suggeriscono che i tentativi potrebbero essere stati effettuati dallo stesso cliente NSO. Gli sviluppi fanno seguito a un rapporto simile dell’anno scorso che rilevava che lo spyware Pegasus era stato utilizzato da un operatore all’interno dell’UE per prendere di mira Galina Timchenko, la pluripremiata giornalista russa e co-fondatrice del sito di notizie Meduza.
L’indagine sugli ultimi tentativi di attacchi informatici è stata condotta dagli attivisti per i diritti civili digitali Access Now, dal Citizen Lab della Munk School dell’Università di Toronto e da Nikolai Kvantaliani, un analista di sicurezza indipendente.
Una volta implementato con successo, Pegasus può hackerare qualsiasi telefono, accedere a foto e chiamate da cellulare, rilevare la posizione di una persona e attivare il registratore di un utente, trasformando il telefono in un dispositivo di ascolto.
L’azienda è stata inserita in una lista nera dall’amministrazione Biden nel 2021. È stata anche citata in giudizio da WhatsApp e Apple, in casi che ha contestato e che sono in corso nei tribunali statunitensi.
Anche se la Russia potrebbe sembrare lo stato più logico possibile dietro l’ultima serie di attacchi, i ricercatori hanno concentrato la loro attenzione sull’UE e affermano di non credere che la Russia o la Bielorussia siano clienti della NSO. Sebbene la Lettonia sembri avere accesso a Pegasus, non è nota per prendere di mira individui al di fuori dei suoi confini. Anche l’Estonia è un noto utilizzatore di Pegasus e, secondo i ricercatori, sembra utilizzare lo spyware “estesamente” al di fuori dei suoi confini, inclusa l’Europa.
Un obiettivo russo, un giornalista che vive in esilio a Vilnius e ha deciso di rimanere anonimo per motivi di sicurezza personale, ha ricevuto due notifiche di minacce da parte di Apple, l’ultima delle quali il 10 aprile 2024, secondo i ricercatori. Un’analisi del cellulare del giornalista ha confermato un tentativo di infezione il 15 giugno 2023. Il giorno successivo il giornalista ha partecipato a una conferenza per giornalisti russi in esilio a Riga, in Lettonia, incentrata sulle vulnerabilità dei giornalisti nella regione.
