Pegasus, il programma di spionaggio che ha hackerato giornalisti, politici e celebrità

Sebbene Pegasus abbia fatto notizia per aver presumibilmente spiato i politici in Europa, questa non è una novità. Un vero scandalo è scoppiato quando 17 media internazionali hanno scoperto che il software è stato utilizzato per monitorare 37 smartphone appartenenti ad attivisti e giornalisti per i diritti umani.

Nel luglio 2021, un'iniziativa di ricerca chiamata Project Pegasus, insieme a un'analisi approfondita del gruppo per i diritti umani Amnesty International, ha scoperto che Pegasus era stato utilizzato su larga scala contro obiettivi di alto profilo in tutto il mondo.

Secondo la BBC, più di 1.000 persone in più di 50 paesi potrebbero essere state colpite da Pegasus. E grazie a Kim Zatter via Twitter, puoi scoprire che c'è un elenco di circa 50.000 numeri di telefono si ritiene che provenga dall'interesse dei clienti del gruppo NSO che è trapelato ai media.

Come funziona Pegasus e come influisce sugli utenti iOS

Pegasus è un software spyware (spyware) per iOS, il sistema operativo iPhone , progettato e sviluppato da una società di sicurezza privata israeliana chiamata NSO Group. Uno sviluppo che, in linea di principio, viene offerto solo ai governi, alle forze e alle forze di sicurezza dello Stato. Esiste una versione per Android, ma il metodo di attacco è diverso.

Ciò che rende Pegasus così pericoloso è che può essere installato ed eseguito su tutti i dispositivi iOS fino alla versione 14.6 e non richiede l'intervento della vittima per la sua installazione ed esecuzione, diventando invisibile e irrintracciabile ad occhio nudo. Lo spyware può assumere il controllo di iPhone nei seguenti modi:

- Cliccando su un link su un sito web visualizzato da Safari

- Utilizzando una qualsiasi delle applicazioni di sistema come Foto, Note, Apple Music o iMessage.

Una volta che Pegasus prende il controllo dell'iPhone della vittima, diventa invisibile. È possibile ottenere e rubare informazioni da contatti, inventario delle chiamate, messaggi, foto, cronologia di navigazione, certificati, impostazioni di sistema e applicazioni di monitoraggio.

Ciò consente all'aggressore di compilare messaggi da app di posta di terze parti, come contenuti e messaggi di WhatsApp, Gmail, Facebook, Telegram, ecc. Inoltre, come se fosse un'effigie di spie, può intercettare chiamate e messaggi, effettuare registrazioni audio e ottenere tutte le informazioni da iPhone o telefono Android da remoto.

Inoltre, non è rintracciabile fino alla destinazione; ovvero, non è possibile sapere con certezza chi ci sia dietro il malware. In realtà, questa dipendenza è una delle grandi richieste del gruppo NSO, soprattutto dal fiorire di attività clandestine.

Metodi per rilevare se un iPhone è infetto da Pegasus

Se un utente iPhone vuole stare tranquillo, ci sono alcuni modi per verificare se il terminale è stato infettato da Pegasus. Amnesty International ha sviluppato uno strumento per identificare questo malware chiamato MVT (Mobile Verification Toolkit), il cui codice sorgente è disponibile su GitHub.

L'unica cosa da tenere a mente è che MVT non è un software plug-and-play (tecnologia) che consente di collegare un dispositivo informatico a un computer. senza dover essere configurato), né ci sono modi semplici per installarlo ed eseguirlo. Deve essere compilato per un dispositivo specifico, il che rende difficile l'accesso.

MTV non è in grado di scansionare direttamente il dispositivo, quindi prima di iniziare il processo, è necessario eseguire un backup completo del sistema sul computer, ovvero MVT controlla effettivamente il backup iOS o Android, non il smartphone stesso.

Tuttavia, ci sono alcuni strumenti di terze parti che semplificano il processo. L'app iMazing include il rilevamento di Pegasus come funzionalità gratuita. L'applicazione utilizza il kit MVT. Le istruzioni e il download sono disponibili qui.

CONTINUA A LEGGERE