Una nuova analisi forense dimostra che funzionari del governo degli Emirati Arabi Uniti hanno installato il software spia Pegasus sul telefono di Hanan Elatr, la moglie del giornalista assassinato Jamal Khashoggi, pochi mesi prima che il marito venisse ucciso. Un’indagine forense sui due smartphone Android di Elatr ha rivelato che un individuo sconosciuto ha utilizzato uno dei suoi smartphone per caricare lo spyware Pegasus sul suo sito web.
Anche il numero di telefono di Elatr e della fidanzata turca di Khashoggi, Hatice Cengiz, è stato trovato in un elenco di 50.000 numeri, rivelando un potenziale bersaglio per lo spyware Pegasus, ma confermando solo che il bersaglio è stato compromesso. La fuga di notizie fa parte di un’indagine più ampia condotta da una coalizione di testate giornalistiche di tutto il mondo. L’indagine, denominata Progetto Pegasus, ha portato alla luce attacchi diffusi a giornalisti, attivisti e politici, compresi i capi di Stato.
Questo dopo che il personale di sicurezza dell’aeroporto di Dubai ha sequestrato il telefono di Elatr. Ulteriori analisi da parte di Citizen Labs hanno dimostrato che il sito è gestito dal suo gruppo NSO per conto del cliente degli Emirati Arabi Uniti, si legge nel rapporto. La NSO ha negato che il suo software di spionaggio sia stato usato per colpire Khashoggi o i suoi collaboratori, tra cui Hanan Elatr, ma l’analisi di Citizen Labs rende questa affermazione poco plausibile.
L’elenco comprendeva centinaia di altri alti funzionari governativi e un totale di 180 giornalisti di testate come Bloomberg, Le Monde e El Pais. L’elenco comprendeva i numeri di telefono del presidente francese Emmanuel Macron, del presidente sudafricano Cyril Ramaphosa e del primo ministro pakistano Imran Khan. La sofisticatezza degli exploit di sorveglianza della NSO è stata recentemente rivelata in un post sul blog del Project Zero, il gruppo di ricerca sulla sicurezza di Google.
Il governo statunitense sta iniziando a prendere provvedimenti contro le aziende israeliane. La NSO è stata recentemente inserita nella lista nera del Dipartimento del Commercio degli Stati Uniti. Ciò impedirà alle aziende statunitensi di fornire beni e servizi alla sua NSO.
Questo post illustra un exploit di iMessage “zero-click” che consente di compromettere il telefono cellulare di un obiettivo semplicemente inviando un messaggio SMS contenente un link, senza che l’obiettivo apra o legga mai il messaggio. In quanto azienda produttrice di spyware, le attività di NSO sono state a lungo tenute segrete. Ma in seguito alle prove sempre più evidenti che l’azienda sta cercando di sostenere regimi repressivi e autoritari in tutto il mondo.
