Nel vasto universo della cybersicurezza, esistono minacce invisibili che sfidano continuamente i confini della tecnologia e della privacy.

Tra queste, spicca Pegasus malware, un nome che evoca l’iconica creatura alata della mitologia, ma che nella nostra era digitale ha assunto un significato molto diverso. Pegasus è uno spyware sofisticato, capace di infiltrarsi inaudito nei nostri dispositivi più intimi, trasformandoli in veri e proprie fonti di informazioni. Attraverso le linee seguenti, esploreremo le sinistre capacità di Pegasus, come si diffonde, chi potrebbe essere dietro la sua creazione e, soprattutto, come possiamo difenderci da questo virus dell’era digitale.

pegasus spyware
  1. NSO: chi sono gli autori del codice di Pegasus
  2. Caratteristiche di Pegasus
  3. Un po’ di storia
  4. Uno scandalo senza precedenti
  5. Come funziona un attacco di Pegasus malware
  6. Come riconoscere di essere vittima di Pegasus virus
  7. Come prevenire l’infezione
  8. Conlusioni

NSO: chi sono gli autori del codice di Pegasus spyware

La NSO group è una società israeliana che da 2010 si occupa di produrre armi informatiche.

Il gruppo sostiene di rendere i propri servizi esclusivamente agli stati e non ai facoltosi cittadini che vorrebbero impiegarle per sostenere loro interessi privati.
L’idea di base è che i suoi software sia utilizzati per combattere la criminalità e il terrorismo ma purtroppo la realtà si è dimostrata essere ben distante.

Pegasus malware è attualmente il loro fiore all’occhiello.

Caratteristiche di Pegasus malware

Questo spyware è senz’altro il peggiore in circolazione.

Può essere installato all’insaputa del proprietario su praticamente tutti i dispositivi mobili sia Android che Apple ma può attaccare anche altri tipi di dispositivi. Viene distribuito sfruttando una ampia varietà di exploit tra cui link e app ma anche gli zero-click (ovvero quelli che non necessitano che la vittima faccia click su qualche cosa per innescare il download maligno) e gli zero-day.

La facilità con cui è possibile attivare lo spyware è senza ombra di dubbio uno dei suoi più grandi punti di forza ed è quello che garantisce la sua pericolosità a quasi 7 anni dal primo caso. Un altro elemento straordinario è la capacità di rendersi invisibile. Pegasus è in grado inoltre di comunicare col server di comando per lungo tempo e autodistruggersi senza lasciare tracce.

Una volta ottenuto l’accesso allo smartphone, nulla può più impedirgli di:

  • Leggere messaggi ed e-mail
  • Ascoltare e registrare chiamate
  • Rilevare password, accedere ai file multimediali dell’archivio
  • Geolocalizzare il dispositivo e tenere traccia della sua posizione
  • Eseguire del codice
  • Estrarre i contatti, accedere al microfono
  • Consultare la cronologia internet
  • Modificare le impostazioni
  • Raccogliere informazioni dalle applicazioni che vi sono installate

Un po’ di storia su malware Pegasus

Il primo caso noto di uso di Pegasus spyware risale al 2016 quando fu rilevato sull’IPhone di un attivista per i diritti umani.
La notizia fece scalpore e portò all’avvio di una prima indagine che permise di capire meglio la struttura del malware. Nel 2020 fu pubblicata la notizia che NSO Group aveva ceduto questo spyware ai governi di alcuni Stati del Golfo che intendevano utilizzarlo come strumento di sorveglianza per gli oppositori politici e i leader di nazioni ostili.

Nel luglio del 2021, a seguito di una indagine internazionale portata avanti, tra gli altri da Amnesty International e il Guardian. Ha messo in luce un uso diffuso della minaccia contro personalità pubbliche di spicco anche a livello internazionale.

La società fornitrice si è difesa rendendo pubbliche alcune clausole contrattuali, che impongono ai Governi che si servono di Pegasus un uso limitato alle indagini relative a crimini pericolosi per la sicurezza nazionale.

Scandalo Pegasus malware: cosa è accaduto

Sono state avviate numerose indagini volte ad accertare le responsabilità e ad individuare gli usi illeciti di Pegasus.

Già nel luglio 2021 alcuni esponenti del governo Iraniano hanno visitato i laboratori di NSO Group per degli accertamenti. Nell’ottobre seguente la corte suprema indiana ha istituito un comitato tecnico per indagare. A novembre 2021 è stata la volta di un’azione legale di Apple contro la società di sviluppo di armi informatiche. Per tutto il 2022 le notizie di nuove scoperte legate allo spyware sono state all’ordine del giorno tanto che anche la commissione europea ha istituito una commissione apposita a Marzo. La NSO group ha subito ingenti sanzioni al punto che rischia il fallimento, ma non è l’unica imputata: con l’avanzamento delle indagini sono numerose le altre aziende che sono finite sotto inchiesta, tra cui anche alcune Italiane.

pegasus malware attack

Come funziona un attacco Pegasus

Abbiamo già descritto le tecniche sfruttate per ottenere l’accesso al dispositivo, ora ci occuperemo nel dettaglio di come esso riesce a soggiogare il dispositivo.

Una volta dentro il malware inizia la sua scalata alla conquista dei permessi di root.

Per fare questo, Pegasus sfrutta ad un ad una tutte le vulnerabilità dello smartphone, richiedendo, se necessario, l’installazione di componenti aggiuntive particolari dal suo server di controllo in modo da sfruttare anche le vulnerabilità che richiedono una compilazione ad hoc. Pezzo per pezzo conquista il controllo su tutte le aree filesystem e della memoria target, a seconda del obiettivo, questo passaggio può durare da pochi secondi ad intere settimane. Successivamente può rimanere latente anche per lunghi periodi e riattivarsi per brevi istanti per una scansione o a seguito di un trigger di risveglio, ad esempio una chiamata da uno specifico numero.

Come riconoscere di essere vittima

Un’altra chicca di Pegasus spyware è la sua straordinaria capacità di passare inosservato e sfuggire ai principali controlli di sicurezza dei dispositivi. Per fare questo ricorre a delle strategie come l’attivazione sporadica e limitata nel tempo (anche pochi secondi)

Possibili sintomi sono:

  • una maggiore operatività del background
  • il surriscaldamento “immotivato” del dispositivo
  • rallentamento della CPU
  • spazio RAM insufficiente
  • pop-up inaspettati e improvvisi
  • riduzione della durata della batteria

Ma nella maggior parte dei casi nessuno di questi sintomi chiaramente rilevabile.

Come prevenire l’infezione dello spyware

Come sempre per la sicurezza informatica non esistono incantesimi in grado di assicurare una protezione sicura al cento per cento. La prevenzione ad ogni modo e l’uso continuo delle buone pratiche di difesa sono spesso armi efficaci per contrastare i malware.

  • Visita solo siti web sicuri, fidati solo dei rivenditori ufficiali per le applicazioni che desideri
  • Usa reti protette e difenditi con una VPN
  • Non consentire alle applicazioni permessi che non sono indispensabili al loro funzionamento, leggi sempre le condizioni d’uso
  • Usa un buon antivirus, aggiornalo ogni volta che una nuova versione viene rilasciata
  • Effettua regolarmente gli aggiornamenti di tutte le componenti del tuo cellulare e delle applicazioni, non tenere installate applicazioni che non usi più
  • Non fare click su allegati o link dubbi
  • Non eseguire Jailbreak e Root.

Conlusioni

Tirando le somme, a più di un anno dalla clamorosa pubblicazione di “Pegasus Project”, sebbene la NSO rischi la chiusura sono ancora moltissimi i casi di spionaggio illecito perpetrato da attori statuali.

Le numerose indagini e i processi hanno portato alla luce un’ uso ben più diffuso di quello che si poteva immaginare e che coinvolge anche alcuni stati dell’unione Europea. Accanto a Pegasus, altri spyware dello stesso calibro stanno emergendo nel panorama della minacce. Nessuno è al sicuro, attualmente infatti, gli unici dispositivi immuni sono i vecchi telefoni senza connessione internet. Anche le diverse patch di sicurezza rilasciate non hanno fatto altro che spingere gli autori del malware ad adeguare le tecniche trovando nuovi punti deboli. Pegasus è invisibile agli antivirus e può essere rilevato solo da degli specialisti anche ha spesso tempi di attivazione brevi e distanti nel tempo.

L’unica speranza è che siano approvate delle leggi apposite con dei piani di monitoraggio e rilevamento degli illeciti, ma la strada potrebbe essere ancora lunga.

Articoli che potrebbero interessarti: