Chiếc iPhone thuộc về Galina Timchenko, một nhà báo nổi tiếng người Nga và là nhà phê bình chính phủ, đã bị xâm nhập bởi phần mềm gián điệp Pegasus của NSO Group, một cuộc điều tra hợp tác mới từ Access Now và Citizen Lab đã tiết lộ.
Vụ xâm nhập được cho là xảy ra vào hoặc khoảng ngày 10 tháng 2 năm 2023. Timchenko là biên tập viên điều hành và chủ sở hữu của Meduza , một ấn phẩm tin tức độc lập có trụ sở tại Latvia.
Hiện tại vẫn chưa rõ ai đã triển khai phần mềm độc hại trên thiết bị. Tờ Washington Post đưa tin rằng chính phủ Nga không phải là khách hàng của NSO Group, trích dẫn một người giấu tên quen thuộc với hoạt động của công ty.
"Trong quá trình lây nhiễm, thiết bị của cô ấy đã được bản địa hóa theo múi giờ GMT + 1 và cô ấy báo cáo đang ở Berlin, Đức", Citizen Lab cho biết. "Một ngày sau khi bị nhiễm bệnh, bà đã lên kế hoạch tham dự một cuộc họp riêng với những người đứng đầu các phương tiện truyền thông độc lập khác của Nga lưu vong ở châu Âu để thảo luận về cách quản lý các mối đe dọa và kiểm duyệt của chế độ Putin."
Hành vi vi phạm được tạo điều kiện thuận lợi bằng phương pháp khai thác không cần nhấp chuột có tên PWNYOURHOME được phát hiện vào tháng 4 năm 2023, kết hợp HomeKit và iMessage của iOS để đánh bại các biện pháp bảo vệ BlastDoor .
Phát hiện này được đưa ra sau khi Timchenko nhận được thông báo đe dọa từ Apple vào ngày 23 tháng 6 năm 2023, rằng những kẻ tấn công được nhà nước bảo trợ có thể đã nhắm mục tiêu vào iPhone của cô.
Sự phát triển này đánh dấu trường hợp đầu tiên được ghi nhận trong đó phần mềm gián điệp khét tiếng đã được cài cắm trên điện thoại của một mục tiêu Nga. Pegasus, được phát triển bởi NSO Group có trụ sở tại Israel, là một công cụ gián điệp mạnh mẽ có khả năng thu thập thông tin nhạy cảm từ các thiết bị cầm tay bị nhiễm.
Nó có thể được cài đặt trên điện thoại từ xa mà không cần nạn nhân nhấp vào liên kết hoặc thực hiện hành động khác, một kỹ thuật được gọi là khai thác không nhấp chuột. Trong khi Pegasus bề ngoài được cấp phép cho các chính phủ và các cơ quan thực thi pháp luật để giải quyết tội phạm nghiêm trọng, nó đã nhiều lần bị lạm dụng để nghe lén các thành viên của xã hội dân sự.
Ủy ban Bảo vệ Nhà báo (CPJ) cho biết "các nhà báo và nguồn tin của họ không tự do và an toàn nếu họ bị theo dõi, và cuộc tấn công này vào Timchenko nhấn mạnh rằng các chính phủ phải thực hiện lệnh cấm ngay lập tức đối với việc phát triển, bán và sử dụng các công nghệ phần mềm gián điệp".
Tin tức về sự lây nhiễm phần mềm gián điệp cũng xuất hiện vài ngày sau khi Apple vội vã vá hai lỗ hổng zero-day trong iOS đã được vũ khí hóa trong tự nhiên để phân phối Pegasus. Người dùng có nguy cơ cao bị phần mềm gián điệp tấn công nên bật Chế độ khóa trên iPhone để giảm thiểu các mối đe dọa như vậy.