Al Jazeera: giornalisti sotto attacco per un bug degli iPhone

L'attacco ad Al Jazeera passa anche dall'Italia

Scoperta un'operazione con base nel Golfo Persico, ma organizzata in modo da coinvolgere anche infrastrutture in Europa e in Italia.
Scoperta un'operazione con base nel Golfo Persico, ma organizzata in modo da coinvolgere anche infrastrutture in Europa e in Italia.

36 dipendenti dell'emittente qatariota Al Jazeera e uno di Al Araby TV residente a Londra, inclusi giornalisti, produttori, presentatori e dirigenti, sono finiti sotto attacco informatico, presi di mira da un'operazione che ha fatto leva su uno strumento messo a punto dall'israeliana NSO Group (la stessa dello spyware Pegasus). Forzata una vulnerabilità di iMessage su iPhone risolta da Apple solo con il rilascio dell'aggiornamento al sistema operativo iOS 14. Stando ai primi report la responsabilità sembra poter essere attribuite a realtà governative.

Al Jazeera: giornalisti sotto attacco per un bug degli iPhone

Il software impiegato è stato battezzato KISMET. È ritenuto in grado di accedere a informazioni e contenuti di natura personale presenti nei dispositivi come le password per l'accesso ad account e servizi online, oltre che ad attivare la geolocalizzazione, catturare audio dal microfono e scattare immagini dalla fotocamera, il tutto in modo nascosto e all'insaputa della vittima, senza lasciare alcuna traccia.

La ricostruzione fornita dal team Citizen Lab dell'Università di Toronto (il link al report completo a fondo articolo) fa risalire l'origine degli attacchi, perpetrati dall'ottobre 2019 all'agosto 2020, ad Arabia Saudita ed Emirati Arabi Uniti. Le motivazioni sembrano poter essere ricondotte alle tensioni politiche e diplomatiche che nell'ultimo periodo hanno interessato l'area: i due paesi continuano ad assumere un atteggiamento marcatamente ostile nei confronti di Al Jazeera.

C'è anche l'Italia tra i paesi ospitanti le infrastrutture cloud allestite per l'operazione, insieme a Germania, Francia e Regno Unito, con server localizzati negli impianti gestiti da Aruba, Choopa, CloudSigma e DigitalOcean.

Sulla vicenda Apple si è al momento limitata ad affermare che gli attacchi sembrano effettivamente provenire da realtà governative, senza però rilasciare ulteriori commenti, ribadendo il consiglio di mantenere i dispositivi aggiornati all'ultima versione disponibile del sistema operativo.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti