Gli iPhone di 11 dipendenti dell’ambasciata degli Stati Uniti sono stati compromessi negli ultimi mesi con lo spyware Pegasus di NSO Group, una società con sede in Israele che concede in licenza software a clienti governativi in dozzine di paesi che consente loro di rubare segretamente file, intercettare conversazioni e tracciare i movimenti dei suoi obiettivi.
Gli attacchi sono stati concentrati verso funzionari statunitensi che lavoravano presso l’ambasciata degli Stati Uniti nella capitale dell’Uganda, Kampala. Sia i diplomatici statunitensi che gli altri dipendenti dell’ambasciata erano a rischio da Pegasus specialmente quando usavano numeri di telefono con sede all’estero.
Un mese fa, Apple aveva già iniziato ad allertare le persone che erano state potenzialmente compromesse da un noto exploit di Pegasus chiamato “FORCEDENTRY” e ha fatto causa alla società, cercando di impedirle di utilizzare i prodotti Apple in futuro.
La notizia che i dipendenti dell’ambasciata degli Stati Uniti sono stati hackerati è stata riportata per la prima volta da Reuters ed è stata confermata da The Post.
Il Consiglio di sicurezza nazionale ha dichiarato venerdì: “Siamo estremamente preoccupati che lo spyware commerciale come il software del gruppo NSO rappresenti un serio rischio di controspionaggio e sicurezza per il personale statunitense, che è uno dei motivi per cui l’amministrazione Biden-Harris ha coinvolto diverse società. nello sviluppo e nella proliferazione di questi strumenti nell’elenco delle entità del Dipartimento del Commercio”.
Pegasus può essere consegnato in remoto senza alcuna azione, come fare clic su un collegamento o una notifica e una volta ottenuto l’accesso del dispositivo, trasforma fondamentalmente uno smartphone in un dispositivo di spionaggio, consentendo all’operatore di fare tutto ciò che l’utente può fare: accensione del microfono, esame di foto, invio di documenti tramite e-mail e monitoraggio delle posizioni nel tempo. I social media e gli elenchi di contatti possono anche aiutare a stabilire relazioni con gli altri.
https://www.washingtonpost.com/technology/2021/12/03/israel-nso-pegasus-hack-us-diplomats/