Lo scandalo sullo spyware Pegasus di NSO Group è stato scoperto grazie a un singolo file immagine fake erroneamente lasciato sull’iPhone di un attivista.
Le scorsa estate si è scoperto che lo spyware noto come Pegasus è stato utilizzato per hackerare iPhone e smartphone Android di proprietà di giornalisti, attivisti e oppositori politici di alcuni governi in tutto il mondo. In totale, si contarono più di 50.000 numeri di telefono colpiti da vari governi proprio grazie a Pegasus. Come è stato scoperto tutto questo? Grazie ad un file immagine falso.
Lo spyware Pegasus nasconde tutte le tracce della sua presenza su iPhone dopo aver scaricato i dati dell’utente sul suo controller, ma un errore ha portato lo strumento a lasciare un singolo file immagine fake all’interno dell’iPhone di Loujain al-Hathloul, un’attivista dell’Arabia Saudita.
Dopo il suo rilascio dal carcere avvenuto nel febbraio 2021 a causa dell’accusa di presunto danno alla sicurezza nazionale, al-Hathloul ha ricevuto un’e-mail da Google in cui veniva avvertita che alcuni hacker avevano tentato di attaccare il suo account Gmail. A quel punto, la donna ha pensato che anche il suo iPhone poteva essere bersaglio del governo, così ha chiesto a Citizen Lab di effettuare un controllo.
Sei mesi dopo, si è scoperto che un errore del malware Pegasus lasciava un unico file dannoso all’interno del dispositivo. Il file è stato successivamente determinante come prova diretta che Pegasus è stato prodotto da NSO Group.
“È stato un punto di svolta“, ha affermato il ricercatore di Citizen Lab Bill Marczak. “Abbiamo catturato qualcosa che la società pensava fosse impraticabile“.
Il file è stato utilizzato anche per determinare un progetto di hack utilizzato da Pegasus, che ha consentito ad Apple di notificare a migliaia di potenziali vittime l’eventuale attacco. La scoperta ha anche aiutato Apple a rilasciare un aggiornamento per correggere le vulnerabilità utilizzate da Pegasus e, successivamente, a lanciare una causa contro la stessa NSO.