L’iPhone di Galina Timchenko, una giornalista russa di spicco e critica del governo, è stato compromesso dal software spia Pegasus del gruppo NSO, come ha rivelato una nuova indagine collaborativa condotta da Access Now e Citizen Lab. L’infiltrazione sarebbe avvenuta intorno al 10 febbraio 2023. Timchenko è l’editor esecutivo e proprietario di Meduza, un’agenzia di stampa indipendente con sede in Lettonia.
Dettagli Sull’Attacco
Attualmente non è chiaro chi abbia distribuito il malware sul dispositivo. Secondo il Washington Post, il governo russo non è cliente del gruppo NSO, citando una fonte anonima a conoscenza delle operazioni dell’azienda.
Localizzazione del Dispositivo
Durante l’infezione, il suo dispositivo è stato localizzato nel fuso orario GMT+1, e la giornalista si trovava a Berlino, in Germania. Il giorno successivo all’infezione, era previsto che partecipasse a una riunione privata con altri capi dei media indipendenti russi esiliati in Europa per discutere su come affrontare le minacce e la censura del regime di Putin.
Metodo di Infezione
La violazione è stata facilitata attraverso l’uso di un exploit zero-click noto come PWNYOURHOME, emerso nell’aprile 2023, che combina HomeKit di iOS e iMessage per eludere le protezioni di BlastDoor.
Notifica di Minaccia da Apple
Le scoperte giungono dopo che Timchenko ha ricevuto una notifica di minaccia da Apple il 23 giugno 2023, avvertendo che attaccanti sponsorizzati dallo stato potrebbero aver preso di mira il suo iPhone.
Contesto su Pegasus e Richiesta di Moratoria
Questa è la prima documentata in cui il famigerato software spia è stato installato su un telefono di un obiettivo russo. Pegasus, sviluppato dall’NSO Group con sede in Israele, è uno strumento di spionaggio potente in grado di raccogliere informazioni sensibili dai dispositivi infetti.
Appello alla Protezione dei Giornalisti
Il Comitato per la Protezione dei Giornalisti (CPJ) ha dichiarato che “i giornalisti e le loro fonti non sono liberi e al sicuro se vengono spiati, e questo attacco a Timchenko sottolinea che i governi devono attuare immediatamente una moratoria sullo sviluppo, la vendita e l’uso delle tecnologie di spyware.”
Contesto sui Rischi dello Spyware
La notizia dell’infezione da spyware arriva anche pochi giorni dopo che Apple ha rilasciato correzioni per due zero-day exploit in iOS che sono stati utilizzati per distribuire Pegasus. Gli utenti a rischio elevato di minacce di spyware sono consigliati ad attivare la Modalità Blocco su iPhone per mitigare tali minacce