Cel puțin 36 de profesioniști în comunicare, inclusiv jurnaliști, producători și directori de la postul de televiziune Al Jazeera, au suferit atacuri asupra aplicației iMessage. Este o posibilă campanie de spyware. Telefonul personal al unui jurnalist de la Al Araby TV, din Londra, a fost și el spart în octombrie 2019.

Informațiile despre atacurile asupra jurnaliștilor cu iOS „învechit” au fost publicate pe Raportul Citizen Lab, laborator de supraveghere Internet de la Universitatea din Toronto (Canada). Laboratorul afirmă că „aproape toate dispozitivele iPhone care nu au fost actualizate la iOS 14”. Am anunțat recent aici că utilizatorii iOS 14 beta au primit avertisment de actualizare falsă.

Citizen Lab a publicat că atacul asupra IOS-ului jurnaliştilor a fost condus de un grup de patru hackeri care foloseau programul spion Pegasus vândut de compania israeliană NSO Group. Gruparea este acuzată că acționează în numele guvernului Emiratelor Arabe Unite și Arabiei Saudite, spionând jurnaliştii care acoperă știri despre Orientul Mijlociu. Criza durează din 2017, când Arabia Saudită, Emiratele Arabe Unite, Bahrain și Egipt au acuzat Qatarul că alimentează criza din Orientul Mijlociu încurajat de instituțiile media și de grupurile politice.

Atacurile sofisticate

Citizen Lab a raportat că atacurile par să fi folosit un exploit zero-day folosind o vulnerabilitate din iMessage în sine pentru a prelua controlul asupra unui iPhone. Cu alte cuvinte, victimele nu au întreprins nicio măsură care să faciliteze atacul asupra dispozitivului. În timp ce hackerii, folosind un instrument numit „Kismet” de către cercetători, au trimis victimelor un mesaj pe care nici măcar nu trebuie să facă clic. Acesta este un tip de cal troian, folosit pentru a ocoli securitatea unui iPhone. Astfel, hackerii au operat fără să lase urme imediat după infectarea dispozitivului.

Citizen Lab, care a notificat deja Apple despre atacuri, a identificat un jurnalist Al Jazeera drept una dintre victime. El a autorizat cercetătorii de laborator să instaleze un VPN pe dispozitivul său, deoarece bănuia că ar fi putut fi piratat. Folosind software-ul, ei au verificat că dispozitivul a „vizitat” un server de instalare a programelor spion suspectate NSO Group. În doar câteva secunde, iPhone-ul a descărcat pentru prima dată peste 200 MB de date la trei adrese IP.

Raportul a concluzionat, de asemenea, că programul spyware a încetat să mai funcționeze recent, atunci când Apple a lansat iOS 14, cu funcții de securitate îmbunătățite. Chiar și așa, este posibil să fi dezvăluit conținut important, deoarece permitea urmărirea locației, accesarea parolelor, realizarea de fotografii și înregistrarea audio de pe un telefon (inclusiv zgomotul ambiental și sunetul de la apelurile telefonice). Troianul a rulat pe cele mai recente dispozitive din Apple (dar eroarea a fost remediată în IPhone-uri 11 rulează iOS 13.5.1).

Din nou

Nu este prima dată când apar acuzații conform cărora NSO Group ar fi folosit programe spion în atacul asupra jurnaliştilor. The Guardian a raportat recent că software-ul ar fi fost folosit pentru a ataca jurnaliştii din Maroc şi politicienii din Rwanda.

În articolele deja publicate, radiodifuzorul Al Jazeera a raportat că Grupul NSO a fost deja legat de guverne care exploatează tehnologia pentru a spiona jurnalişti, politicieni şi activişti, printre alte ţinte.

Într-o notă publicată pe site, un purtător de cuvânt al grupului israelian a acuzat Citizen Lab că și-a bazat raportul pe „speculări” fără „nici o dovadă” care „susține o relație cu OSN”. De asemenea, a declarat că produsele sale sunt pentru a combate „crima organizată și combaterea terorismului” și că orice dovadă a încălcării grave ale politicilor sale va fi investigată.

A Apple s-a declarat, de asemenea, într-o declarație, printr-un purtător de cuvânt. „Echipele noastre lucrează neobosit pentru a consolida securitatea datelor și dispozitivelor utilizatorilor noștri. iOS 14 este un salt uriaș înainte în domeniul securității și oferă noi protecție împotriva acestor tipuri de atacuri. Întotdeauna încurajăm clienții să descarce cea mai recentă versiune a software-ului pentru a-și proteja datele.”

Prin intermediul Acostament.