Os ataques tiveram como alvo ativistas de direitos humanos que investigavam o sequestro em massa de 43 estudantes manifestantes no México em 2015, outras suspeitas de abusos militares e a resposta governamental relacionada, disse o Citizen Lab. O México tem sido um grande cliente da NSO.
De acordo com o Citizen Lab, um dos ataques, em setembro de 2022, coincidiu com um relatório de especialistas internacionais que contestava as evidências do governo no caso de 2015 e seu interferência com a investigação.
É o mais recente sinal dos esforços contínuos da NSO para criar spyware and adware que penetra nos iPhones sem que os usuários executem nenhuma ação que permita.
Embora seja perturbador para os grupos de direitos civis que o NSO tenha conseguido criar vários novos meios de ataque, isso não os surpreendeu. “É o principal negócio deles”, disse Invoice Marczak, pesquisador sênior do Citizen Lab.
“Apesar da Apple notificar os alvos, do Departamento de Comércio colocar a NSO em uma lista negra e do ministério israelense reprimir as licenças de exportação – que são boas medidas e aumentar os custos – a NSO no momento está absorvendo esses custos”, disse Marczak.
Dadas as lutas financeiras e legais em que a NSO está envolvida, Marczak disse que é uma questão em aberto por quanto tempo a NSO pode continuar encontrando ou comprando novas explorações que sejam eficazes.
Como a proeminência do NSO o tornou um símbolo de hacking em nível governamental, seu alvo repetido de alto perfil o expôs a pesquisadores que estão aprendendo mais sobre seus truques.
Trabalhando juntos e armados com novas evidências eletrônicas de ataques, o Citizen Lab e a Apple voltaram aos telefones antigos e encontraram vestígios de outros métodos de ataque. Esse conhecimento mais profundo continuará a crescer, tornando as detecções futuras mais fáceis.
O porta-voz da NSO, Liron Bruck, se recusou a dizer se a empresa estava por trás dos hacks ou se tinha ainda mais ataques igualmente eficazes. Ele culpou o Citizen Lab por não divulgar seus dados subjacentes.
“A NSO segue uma regulamentação rígida e sua tecnologia é usada por seus clientes governamentais para combater o terrorismo e o crime em todo o mundo”, disse Bruck por e-mail.
Não ficou claro quantas pessoas foram hackeadas com os métodos recém-descobertos, e o Citizen Lab se recusou a identificar os que conhecia.
Um porta-voz da Apple, que forneceu informações sob a condição de não ser identificado, disse que as ameaças afetaram “um número muito pequeno de nossos clientes” e que continuaria a criar mais defesas em seus produtos.
Em um sinal encorajador, alguns dos ataques mais recentes falharam contra usuários que ativaram o recém-introduzido modo de bloqueio da Apple, que interrompe algumas comunicações de chamadores desconhecidos e reduz o número de programas que são invocados automaticamente.
Em uma cadeia de ataque que usou o HomeKit – a estrutura da Apple para aplicativos que controlam iluminação doméstica, temperatura e outros dispositivos inteligentes – os usuários do iPhone foram avisados de que alguém tentou acessar o programa, mas foi bloqueado, disseram os pesquisadores.
Esses avisos pararam de aparecer depois de um tempo, presumivelmente porque os invasores descobriram uma maneira de acessar o programa sem acionar o aviso ou porque abandonaram o método.
Marczak instou outros alvos prováveis a usar o modo de bloqueio também.