Gli iPhone di quasi tre dozzine di giornalisti, attivisti, avvocati per i diritti umani e membri della società civile in Giordania sono stati presi di mira dallo spyware Pegasus del NSO Group, secondo quanto rivelato da Access Now e dal Citizen Lab. Nove delle 35 persone sono state confermate pubblicamente come bersagliate, con i loro dispositivi compromessi dallo strumento di sorveglianza mercenario. Si stima che le infezioni siano avvenute almeno dal 2019 fino a settembre 2023.
In alcuni casi, gli aggressori si sono spacciati per giornalisti, cercando un’intervista o una citazione dalle vittime, mentre inserivano link malevoli allo spyware Pegasus nei loro messaggi. Alcune vittime sono state reinfectate più volte, dimostrando la natura implacabile di questa campagna di sorveglianza mirata.
Il NSO Group è stato sotto osservazione per non aver implementato rigorose salvaguardie per i diritti umani prima di vendere la sua tecnologia di intelligence cibernetica a clienti governativi e agenzie di applicazione della legge per “prevenire e indagare su terrorismo e crimini gravi”.
Nonostante le rassicurazioni del NSO Group, gli attacchi invasivi di spyware mirati ai membri della società civile giordana sottolineano il continuo schema di abuso che contraddice le affermazioni dell’azienda. Access Now ha rivelato che i dispositivi delle vittime sono stati infiltrati sia con attacchi zero-click che one-click utilizzando exploit di iOS di Apple come FORCEDENTRY, FINDMYPWN, PWNYOURHOME e BLASTPASS per violare le barriere di sicurezza e consegnare Pegasus tramite attacchi di ingegneria sociale.
Gli attacchi sono stati caratterizzati dalla diffusione di link malevoli alle vittime tramite WhatsApp e SMS, con gli aggressori che si spacciavano per giornalisti per aumentare la probabilità di successo della campagna. Access Now ha inoltre affermato che l’attivazione della Modalità di Blocco sugli iPhone ha probabilmente impedito che alcuni dispositivi venissero reinfectati dallo spyware. L’organizzazione no-profit ha anche invitato i governi di tutto il mondo, inclusa la Giordania, a interrompere l’uso di tali strumenti e a imporre una moratoria sulla loro vendita fino a quando non verranno adottate contromisure adeguate.