Gli esperti di Amnesty International hanno individuato l’ennesimo uso illegale dello spyware venduto da NSO Group. Le autorità serbe hanno tentato di installare Pegasus per colpire due giornaliste investigative del Balkan Investigative Reporting Network (BIRN).

Descrizione degli attacchi

Per molte attività di cyberspionaggio viene sfruttato un attacco zero-click tramite WhatsApp. Stavolta sono stati utilizzati un diverso servizio di messaggistica e un altro metodo per cercare di infettare il dispositivo. Due giornaliste del BIRN hanno ricevuto un messaggio su Viber dallo stesso numero di telefono.

Il numero appartiene a Telekom Srbija, un operatore di telecomunicazioni controllato dallo Stato. Nel messaggio era presente il link ad un articolo su argomenti correlati alle indagini delle giornaliste. La giornalista Bogdana (nome fasullo per nascondere la vera identità) non ha cliccato sul link. Gli esperti di Amnesty International hanno scoperto che, visitando il sito web, poteva essere installato Pegasus sull’iPhone della giornalista.

La giornalista Jelena Veljković ha ricevuto un simile messaggio sullo smartphone Android. Il messaggio è stato cancellato, ma Amnesty International ha confermato il tentativo di infezione 1-click con Pegasus. Un portavoce di Viber ha dichiarato che verranno implementate misure per proteggere gli utenti.

NSO Group ha sempre sostenuto che Pegasus viene venduto a governi e agenzie di intelligence per combattere terroristi e altri criminali. È chiaro però che molti governi usato lo spyware per spiare dissidenti, oppositori politici e giornalisti. Secondo Amnesty International, le autorità serbe effettuano una sorveglianza illegale da molti anni. NSO Group non ha confermato se la Serbia è un cliente.

In base all’analisi di iVerify, Pegasus viene utilizzato sempre più spesso per colpire utenti che operano in diversi settori (governi, finanza, logistica e immobiliare), quindi il numero di potenziali bersagli è decisamente aumentato.