El iPhone de Galina Timchenko, destacada periodista rusa y crítica del gobierno, fue comprometido con el software espía Pegasus del Grupo NSO, una nueva investigación colaborativa de Accede ahora y el Laboratorio ciudadano ha revelado.
Se dice que la infiltración ocurrió alrededor del 10 de febrero de 2023. Timchenko es el editor ejecutivo y propietario de meduzauna publicación de noticias independiente con sede en Letonia.
Actualmente no está claro quién implementó el malware en el dispositivo. El Correo de Washington reportado que el gobierno ruso no es cliente de NSO Group, citando a una persona anónima familiarizada con las operaciones de la empresa.
«Durante la infección, su dispositivo estaba localizado en la zona horaria GMT+1 y ella informa estar en Berlín, Alemania», dijo el Citizen Lab. «El día después de la infección, tenía previsto asistir a una reunión privada con otros jefes de medios independientes rusos exiliados en Europa para discutir cómo gestionar las amenazas y la censura del régimen de Putin».
La infracción se facilitó mediante un exploit sin clic conocido como PWNYOURHOME que salió a la luz en abril de 2023, que combina HomeKit e iMessage de iOS para vencer las protecciones de BlastDoor.
Los hallazgos se producen después de que Timchenko recibiera un notificación de amenaza de Apple el 23 de junio de 2023, que los atacantes patrocinados por el estado pueden haber apuntado a su iPhone.
Este hecho marca el primer caso documentado en el que el notorio software espía ha sido colocado en el teléfono de un objetivo ruso. Pegasus, desarrollado por NSO Group, con sede en Israel, es una poderosa herramienta de espionaje capaz de recopilar información confidencial de teléfonos infectados.
Se puede instalar en un teléfono de forma remota sin que la víctima haga clic en un enlace o realice otra acción, una técnica conocida como exploit de cero clic. Si bien Pegasus aparentemente tiene licencia para gobiernos y organismos encargados de hacer cumplir la ley para combatir delitos graves, se ha utilizado indebidamente en repetidas ocasiones para espiar a miembros de la sociedad civil.
La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna
Sumérgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qué la identidad es el nuevo punto final. Asegura tu lugar ahora.
El Comité para la Protección de los Periodistas (CPJ) dicho «Los periodistas y sus fuentes no son libres ni seguros si son espiados, y este ataque a Timchenko subraya que los gobiernos deben implementar una moratoria inmediata sobre el desarrollo, la venta y el uso de tecnologías de software espía».
La noticia de la infección de software espía también llega días después de que Apple se apresurara a parchear dos exploits de día cero en iOS que se han utilizado como armas para distribuir Pegasus. Se recomienda a los usuarios que corren un mayor riesgo de sufrir amenazas de software espía que habiliten el modo de bloqueo en los iPhone para mitigar dichas amenazas.