Seleziona una pagina
lunedì, Dic 21

36 giornalisti di Al Jazeera spiati sui loro smartphone



Da Wired.it :

Uno spyware di origine israeliana è stato utilizzato dai governi dell’Arabia Saudita e degli emirati Arabi Uniti per spiare 36 giornalisti dell’emittente televisiva Al Jazeera.

Sede dell’emittente araba Al Jazeera (immagine: Showkat Shafi / Al Jazeera])

Sono 36 i giornalisti dell’emittente araba Al Jazeera Media Networks a essere stati presi di mira da un attacco spyware che colpito i loro iPhone. I ricercatori del Citizen Lab dell’Università di Toronto hanno stilato un rapporto che descrive come lo spyware Pegasus dell’Nso Group sia stato impiegato dai governi dell’Arabia Saudita e degli Emirati Arabi Uniti per infettare e spiare i telefoni cellulari di giornalisti, conduttori e produttori della rete mediatica che ha sede in Qatar.

L’Nso Group è un’agenzia tecnologica israeliana famosa per aver sviluppato lo spyware Pegasus che consente di eseguire una sorveglianza remota del dispositivo infettato e motivo di una causa intentata da WhatsApp nei confronti della società israeliana.

L’attacco zero click, avvenuto tra luglio e agosto 2020, ha sfruttato una vulnerabilità, ora risolta, di iMessage che ha permesso allo spyware Pegasus di compromettere in modo invisibile i dispositivi, senza che le vittime dovessero aprire nessun collegamento dannoso per l’attivazione o il download del virus.

Secondo quanto si apprende dal report del Citizen Lab, i dispositivi sono stati compromessi utilizzando una catena di exploit chiamata Kismet. Questa, sfruttando un exploit zero click in iMessage permetteva la violazione dei dispositivi che montavano il sistema operativo iOs 13.5.1. Gli esperti hanno spiegato che questo exploit avrebbe permesso di violare anche il più recente iPhone 11.

Una volta attaccato, l’iPhone avrebbe iniziato eseguire l’upload di grandi quantità di dati, nell’ordine delle centinaia di MegaByte, all’insaputa dell’utente.

Abbiamo seguito lo spyware per sei mesi e abbiamo scoperto che almeno 36 membri dello staff di Al Jazeera erano stati violati. Hanno usato alcuni dei contenuti che hanno rubato dai telefoni per ricattare i giornalisti, pubblicando foto private su Internetha spiegato Tamer Almisshal, un giornalista investigativo di Al Jazeera.

Gli esperti del Citizen Lab ritengono che i dati trasferiti includessero delle registrazione dell’audio ambientale provenienti dal microfono, il contenuto delle telefonate crittografate, le fotografie scattate, la posizione del dispositivo e anche eventuali password o credenziali degli account salvati sul dispositivo.

I giornalisti sono stati hackerati da quattro operatori che sfruttavano lo spyware Pegasus, tra cui un operatore Monarchy attribuito all’Arabia Saudita e un operatore Sneaky Kestrel attribuito agli Emirati Arabi Uniti.

Potrebbe interessarti anche





[Fonte Wired.it]