Sicurezza Informatica
NSO Group e le vulnerabilità WhatsApp Heaven, Eden ed Erised sfruttate da Pegasus
NSO Group ha continuato a sfruttare vulnerabilità di WhatsApp per distribuire lo spyware Pegasus, nonostante le azioni legali in corso. Scopri i dettagli sugli exploit Heaven, Eden ed Erised.
Secondo documenti presentati in tribunale, la società israeliana NSO Group ha continuato a sfruttare vulnerabilità di WhatsApp, anche dopo essere stata citata in giudizio, che hanno permesso di distribuire lo spyware Pegasus, un software di sorveglianza utilizzato per monitorare le attività su dispositivi compromessi attraverso attacchi “zero-click”.
Exploit multipli per Pegasus: Heaven, Eden ed Erised
Il caso inizia con l’exploit noto come Heaven, sviluppato nel 2018 e utilizzato per installare Pegasus tramite un client WhatsApp personalizzato chiamato “WhatsApp Installation Server” (WIS). Questo exploit è stato bloccato da aggiornamenti di sicurezza rilasciati nel settembre e dicembre dello stesso anno.
Tuttavia, nel 2019 NSO ha introdotto un nuovo exploit, Eden, che ha aggirato le protezioni precedenti. Eden è stato utilizzato in attacchi contro circa 1.400 dispositivi prima che WhatsApp riuscisse a bloccarlo. Nonostante ciò, NSO ha sviluppato un ulteriore exploit, Erised, che sfruttava i server di WhatsApp per continuare l’installazione di Pegasus.
Sorveglianza su larga scala
I documenti giudiziari rivelano che Pegasus è stato utilizzato per spiare migliaia di dispositivi, con i clienti di NSO che inserivano semplicemente il numero di telefono della vittima in un programma. Questo avviava il processo di installazione dello spyware, gestito interamente dai sistemi di NSO senza richiedere ulteriori competenze tecniche.
NSO ha ammesso di aver decompilato e analizzato il codice di WhatsApp per creare i propri exploit, violando sia la legge che i termini di servizio della piattaforma. Nonostante queste ammissioni, NSO sostiene di non essere responsabile per le azioni dei propri clienti e di non avere accesso ai dati raccolti.
Impatti globali e conseguenze legali
Lo spyware Pegasus è stato utilizzato per attaccare figure politiche, giornalisti e attivisti in diverse nazioni, tra cui membri del governo catalano, diplomatici finlandesi e persino dipendenti del Dipartimento di Stato americano ha da sempre scommesso su WhatsApp per la sua diffusione creando vulnerabilità zero-click rimaste silenti per anni. Nel 2021, gli Stati Uniti hanno sanzionato NSO Group per l’uso del software in attività di spionaggio contro governi e organizzazioni civili. Apple ha inoltre intentato una causa contro NSO per l’uso di exploit che colpivano i dispositivi iOS.