Come gli hacker hanno “bucato” l’iPhone di un giornalista americano

Un giornalista americano ha spiegato come gli hacker hanno attaccato il suo iPhone e condiviso i rimedi da lui utilizzati per risolvere il problema

Ha destato molto scalpore la vicenda riguardante lo spyware Pegasus, imponente per coinvolgimento ed effetti. A distanza di qualche mese dall’accaduto, nuovi dettagli potrebbero aver fatto ulteriore chiarezza in ordine al meccanismo di funzionamento del virus che ha colpito soprattutto giornalisti e attivisti, oltre che personalità di spicco legate anche al mondo della politica.

Il malware è stato sviluppato dalla società NSO Group, che avrebbe acquistato dagli hacker le vulnerabilità zero-day al fine di creare exploit zero-click, vale a dire attacchi informatici che prescindono da qualsivoglia comportamento attivo dell’utente (come può essere, al contrario, il cliccare su un link sospetto contenuto nei classici messaggi-bufale condivisi tramite WhatsApp o posta elettronica) e perciò potenzialmente riprovevoli per la sicurezza dell’utente.

Un giornalista del New York Times, Ben Hubbard, ha raccontato in queste ore di aver subìto ben quattro attacchi hacker tra il 2020 e il 2021, due dei quali peraltro andati a segno. Il sospetto che dietro alle manovre dei cybercriminali possa sottacersi lo spyware Pegasus resta fortissimo, almeno a considerare alcuni dettagli riportati dalla fonte e l’analisi effettuata dagli specialisti del Citizen Lab.

La vicenda va innanzitutto inquadrata nel contesto lavorativo di Hubbard, corrispondente del New York Times per il Medio Oriente e di conseguenza a contatto con persone da dover proteggere, potenzialmente perseguibili dai governi autoritari per la condivisione di informazioni che quest’ultimi vorrebbero invece mantenere riservate. Dei quattro attacchi hacker approntati contro il giornalista, due ricalcavano per meccaniche e modalità i classici tentativi che siamo soliti riportare anche nelle nostre pagine: un link condiviso tramite messaggio SMS o WhatsApp che, laddove aperto dall’utente (e qui entra in gioco il cosiddetto comportamento attivo a cui facevamo riferimento qualche riga sopra), avrebbe spalancato le porte ai cybercriminali, tramite il caricamento del virus all’interno del dispositivo. Tentativi risultati per l’appunto vani, giacché dribblati senza troppe difficoltà dalla fonte.

LEGGI ANCHE >>> Sei uno Smombie? Adesso puoi attraversare la strada senza distogliere lo sguardo dal cellulare

La mossa “fantasma” degli hacker e i consigli per difendersi

Di ben altra portata sono stati invece gli exploit zero-click, per l’appunto attacchi informatici che prescindono da azioni dell’utente. Qui il giornalista non ha avuto modo di difendersi, come laconicamente ammesso: «È come esser stati derubati da un fantasma», è il commento di Hubbard. Gli hacker hanno insomma voluto calcar la mano e usare le “maniere forti” per dare uno sguardo all’interno dello smartphone del giornalista.

Il sospetto che dietro ai due attacchi informatici ci sia l’opera dello spyware Pegasus è confermato dalle rilevazioni degli esperti di Citizen Lab, che avrebbero appunto ritrovato tracce inequivocabili del codice dentro al dispositivo del corrispondente del New York Times. Non solo: ci sarebbero pure insinuazioni circa il “mandante” di un tale attacco hacker, con il dito puntato verso l’Arabia Saudita. Ma si tratta appunto di ipotesi non ancora confermate.

LEGGI ANCHE >>> TIM Magnifica ridefinisce la connettività Internet di casa con velocità monstre in download e upload

La vicenda offre comunque spunti costruttivi, come spiegato dallo stesso Hubbard, che ha voluto condividere alcuni “trucchi” per rendere la vita più difficile ai cybercriminali. Innanzitutto, il promovimento di Signal, app di messaggistica esplosa soprattutto a inizio anno e molto gettonata per la sua sicurezza, grazie anche all’ottimo sistema di crittografia. In seconda battuta, spicca anche il consiglio del riavviare spesso lo smartphone, accorgimento che permette di eliminare alcuni programmi-spia, per quanto non costituisca rimedio risolutivo e generalizzato. E poi la soluzione più infallibile di tutte: lasciare lo smartphone a casa e incontrare le persone di presenza. Un potenziale invito a “disintossicarci” dal telefonino, strumento preziosissimo per produttività, ma anche calamita di distrazioni e, come visto anche a proposito del malware dentro al wallpaper Squid Game, di problematiche alla sicurezza per colpa di ingegnosi e riprovevoli attività dei cybercriminali.