Nei mesi che hanno preceduto la guerra tra Iran e Israele, più di una dozzina di cittadini iraniani sono stati presi di mira da un sofisticato spyware su iPhone e sono stati allertati da Apple in una vicenda che ricorda molto da vicino quella capitata ad alcuni giornalisti italiani.
Attacchi invisibili e mirati
Il fatti che aggiunge inquietanti risvolti da guerra di spie al conflitto di qualche mese fa, viene raccontato da Bloomberg, che si basa sulle indagini del gruppo per i diritti digitali Miaan Group e del ricercatore di sicurezza Hamid Kashfi.
Le vittime, tra cui almeno due dissidenti interni al Paese e un tecnico iraniano residente in Europa, hanno ricevuto notifiche Apple, proprio come i giornalisti del nostro paese, che segnalavano la compromissione dei loro dispositivi. Si tratta di attacchi di tipo “zero-day zero-click”, cioè in grado di penetrare nei sistemi senza alcuna interazione da parte dell’utente, sfruttando vulnerabilità sconosciute.
Apple ha descritto questi attacchi come “eccezionalmente rari” e dal costo di “milioni di dollari”. La natura mirata delle violazioni — colpire esponenti dell’opposizione, tecnici o figure sensibili — suggerisce un’operazione di spionaggio di livello statale o parastatale, sebbene gli autori non siano stati identificati con certezza.
La rete dello spionaggio si allarga
Secondo Hamid Kashfi, fondatore della società di sicurezza DarkCell con sede in Svezia, sono stati rintracciati almeno 12 casi aggiuntivi di attacchi contro persone che lavorano nel settore tecnologico iraniano o per il governo.
“Le catene zero-click sono più sofisticate, più costose, un gradino sopra rispetto alle normali campagne di hacking”, ha dichiarato Kashfi. “Ma non si sono fatti scrupolo nell’usarle e nel bruciarle.”
Nel gergo degli esperti, “bruciare” una vulnerabilità significa utilizzarla pur sapendo che, una volta scoperta, verrà patchata e non sarà più utilizzabile. In pratica, chi ha condotto questi attacchi ha dimostrato di avere accesso a risorse molto avanzate e nessuna esitazione a giocarsi armi informatiche di altissimo livello per colpire bersagli mirati.
È la prima volta che spyware di questo livello viene documentato in uso sia all’interno dell’Iran sia contro cittadini iraniani all’estero, segnando un salto di scala e ambizione nelle campagne di sorveglianza digitale.
Il ruolo cruciale di Apple
Apple, pur non attribuendo ufficialmente gli attacchi, ha fornito informazioni dettagliate nelle sue notifiche, paragonando le tecniche usate a quelle dello spyware Pegasus sviluppato dalla israeliana NSO Group contro cui Apple ha ingaggiato una battaglia legale.
L’azienda ha parlato di “attacchi mercenari” tra i più sofisticati al mondo, sottolineando che i bersagli sono scelti per il loro ruolo pubblico o professionale “questo attacco – ha detto Apple a chi era stato colpito – è probabilmente rivolto a voi per ciò che siete o ciò che fate”
Secondo i ricercatori, la vera portata della campagna resta sconosciuta: molte delle vittime si sono fatte avanti solo mesi dopo, altre hanno affidato gli iPhone alle autorità iraniane invece che a esperti esterni, rendendo impossibili analisi tecniche approfondite.
