Los iPhones personales de al menos 36 periodistas, productores, presentadores y ejecutivos de Al Jazeera, así como un periodista de Al Araby TV, con sede en Londres, fueron supuestamente comprometidos utilizando un software espía llamado Pegasus vendido por la firma de inteligencia privada israelí NSO Group.
La principal campaña de espionaje contra los empleados de una de las principales organizaciones de medios del mundo fue descubierta por investigadores del Citizen Lab de la Universidad de Toronto, quienes dijeron que el ataque cibernético probablemente fue orquestado por Arabia Saudita y los Emiratos Árabes Unidos.
La campaña, que estuvo activa en julio y agosto de 2020, involucró una vulnerabilidad de día cero sin interacción del usuario en la aplicación iOS iMessage, que formaba parte de una cadena de exploits llamada Kismet. La infraestructura utilizada en estos ataques incluyó servidores en Alemania, Francia, Reino Unido e Italia utilizando proveedores de nube Aruba, Choopa, CloudSigma y DigitalOcean.
La investigación reveló que esta herramienta también se implementó en campañas lanzadas entre octubre y diciembre de 2019.
Según el informe, la herramienta Kismet se vendió a al menos cuatro entidades, incluidos dos compradores en Arabia Saudita y el Emirato Árabe Unido, que Citizen Lab vinculó con dos actores de amenazas. Uno se llama Monarquía (atribuido a Arabia Saudita) y el otro es Sneaky Kestrel, que se cree que tiene vínculos con los Emiratos Árabes Unidos.
Citizen Lab dijo que el código malicioso que descubrieron hizo vulnerables a “casi todos” los dispositivos iPhone que ejecutan versiones anteriores a iOS 14. Según los investigadores, parece que Kismet no funciona con iOS 14 y superior, lo que sugiere que Apple ya ha solucionado el problema.
"Dado el alcance global de la base de clientes de NSO Group y la aparente vulnerabilidad de casi todos los dispositivos iPhone antes de la actualización de iOS 14, sospechamos que las infecciones que observamos fueron una fracción minúscula del total de ataques que aprovecharon este exploit", dice el informe. .
Los investigadores compartieron sus hallazgos con Apple que, a su vez, inició su propia investigación sobre el asunto.
NSO Group dijo que no estaba familiarizado con las acusaciones.
“Como hemos dicho repetidamente, no tenemos acceso a ninguna información con respecto a las identidades de las personas en las que nuestro sistema se utiliza para realizar la vigilancia. Sin embargo, cuando recibimos evidencia creíble de uso indebido, junto con los identificadores básicos de los supuestos objetivos y plazos, tomamos todas las medidas necesarias de acuerdo con nuestro procedimiento de investigación de uso indebido de productos para revisar las acusaciones ", dijo un portavoz de NSO Group en un comunicado al Guardián.
https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/
