SG.hu
Most a szerb kormány bukott le a Pegazus kémprogram használatával
Az NSO Group ügyfelei újra és újra lebuknak a kémprogramokkal kapcsolatos műveleteik miatt. Az Amnesty International új jelentést tett közzé, amelyben részletesen beszámol két szerb újságíró elleni hackerkísérletről, amelyet állítólag az NSO Group Pegasus kémprogramjával hajtottak végre.
A két újságíró, akik a szerbiai székhelyű Balkan Investigative Reporting Network (BIRN) munkatársai, gyanús szöveges üzeneteket kaptak, amelyek egy linket tartalmaztak - a nonprofit szervezet szerint lényegében adathalász-támadásról van szó. Az egyik esetben az Amnesty szerint kutatói biztonságos környezetben tudtak rákattintani a linkre, és látták, hogy az egy olyan domainre vezet, amelyet korábban az NSO Group infrastruktúrájához tartozónak azonosítottak.
„Az Amnesty International évek óta nyomon követi az NSO Group Pegasus kémprogramját, és azt, hogy hogyan használták fel aktivisták és újságírók ellen” - mondta Donncha Ó Cearbhaill, az Amnesty biztonsági laboratóriumának vezetője. „Ez a technikai kutatás lehetővé tette az Amnesty számára, hogy azonosítsa a Pegasus kémprogram terjesztésére használt rosszindulatú weboldalakat, beleértve az ebben a kampányban használt konkrét Pegasus-domént is.” Szavai szerint az Ó Cearbhaillhez hasonló biztonsági kutatók, akik évek óta figyelemmel kísérik az NSO tevékenységét, mára már olyan jól kiszúrják a cég kémprogramjainak jeleit, hogy néha a kutatóknak csak annyit kell tenniük, hogy gyorsan megnézik a támadásban részt vevő tartományt.
Más szóval, az NSO Group és ügyfelei egyre inkább elveszítik az árnyékban maradásért folytatott küzdelmet. "Az NSO-nak van egy alapvető problémája: nem olyan jók a rejtőzködésben, mint ahogy azt az ügyfeleik gondolják” - mondta John Scott-Railton, a The Citizen Lab vezető kutatója, egy emberi jogi szervezet, amely 2012 óta vizsgálja a kémprogramokkal való visszaéléseket. Kemény bizonyítékok igazolják azt, amit Ó Cearbhaill és Scott-Railton állít. A Citizen Lab 2016-ban tette közzé az első olyan technikai jelentést, amely dokumentált egy Pegasusszal végrehajtott támadást, amely egy egyesült arab emírségekbeli disszidens ellen irányult. Azóta, kevesebb mint 10 év alatt a kutatók legalább 130 embert - köztük több magyar újságírót és ellenzékit - azonosítottak világszerte, akiket az NSO Group kémprogramjával célba vettek vagy feltörtek - derül ki Runa Sandvik biztonságkutató által vezetett listából.
Az áldozatok és célpontok száma részben a Pegasus Projectnek, az NSO Group kémprogramjaival való visszaélések kivizsgálására irányuló kollektív újságírói kezdeményezésnek tudható be, amely egy több mint 50 000 telefonszámot tartalmazó, kiszivárgott listán alapult, amelyet az NSO Group egyik célzási rendszerébe vittek be. De több tucat áldozatot azonosított az Amnesty, a Citizen Lab és az Access Now, egy másik nonprofit szervezet is, amely segít megvédeni a civil társadalmat a kémprogramok támadásaitól, és amely nem támaszkodott a kiszivárgott telefonszámok listájára.
A nonprofit szervezeteken kívül az NSO Group kémprogramjait az Apple is folyamatosan elkapja, és világszerte értesítést küld a kémprogramok áldozatainak, ami gyakran arra készteti az értesítést kapó embereket, hogy segítséget kérjenek az Access Now, az Amnesty és a Citizen Lab programtól. Ezek a felfedezések további technikai jelentésekhez vezettek, amelyek a Pegasusszal végrehajtott kémprogram-támadásokat, valamint más cégek által készített kémprogramokat dokumentáltak.
Az NSO Group problémája talán abban rejlik, hogy olyan országoknak adja el termékét, amelyek válogatás nélkül használják a kémprogramjait, beleértve a riportereket és a civil társadalom más tagjait is. "A műveleti hiba, amit az NSO Group itt elkövet, hogy továbbra is olyan országoknak értékesít, amelyek folyamatosan újságírókat vesznek célba, és a végén saját magukat leplezik le” - mondta Ó Cearbhaill.
A két újságíró, akik a szerbiai székhelyű Balkan Investigative Reporting Network (BIRN) munkatársai, gyanús szöveges üzeneteket kaptak, amelyek egy linket tartalmaztak - a nonprofit szervezet szerint lényegében adathalász-támadásról van szó. Az egyik esetben az Amnesty szerint kutatói biztonságos környezetben tudtak rákattintani a linkre, és látták, hogy az egy olyan domainre vezet, amelyet korábban az NSO Group infrastruktúrájához tartozónak azonosítottak.
„Az Amnesty International évek óta nyomon követi az NSO Group Pegasus kémprogramját, és azt, hogy hogyan használták fel aktivisták és újságírók ellen” - mondta Donncha Ó Cearbhaill, az Amnesty biztonsági laboratóriumának vezetője. „Ez a technikai kutatás lehetővé tette az Amnesty számára, hogy azonosítsa a Pegasus kémprogram terjesztésére használt rosszindulatú weboldalakat, beleértve az ebben a kampányban használt konkrét Pegasus-domént is.” Szavai szerint az Ó Cearbhaillhez hasonló biztonsági kutatók, akik évek óta figyelemmel kísérik az NSO tevékenységét, mára már olyan jól kiszúrják a cég kémprogramjainak jeleit, hogy néha a kutatóknak csak annyit kell tenniük, hogy gyorsan megnézik a támadásban részt vevő tartományt.
Más szóval, az NSO Group és ügyfelei egyre inkább elveszítik az árnyékban maradásért folytatott küzdelmet. "Az NSO-nak van egy alapvető problémája: nem olyan jók a rejtőzködésben, mint ahogy azt az ügyfeleik gondolják” - mondta John Scott-Railton, a The Citizen Lab vezető kutatója, egy emberi jogi szervezet, amely 2012 óta vizsgálja a kémprogramokkal való visszaéléseket. Kemény bizonyítékok igazolják azt, amit Ó Cearbhaill és Scott-Railton állít. A Citizen Lab 2016-ban tette közzé az első olyan technikai jelentést, amely dokumentált egy Pegasusszal végrehajtott támadást, amely egy egyesült arab emírségekbeli disszidens ellen irányult. Azóta, kevesebb mint 10 év alatt a kutatók legalább 130 embert - köztük több magyar újságírót és ellenzékit - azonosítottak világszerte, akiket az NSO Group kémprogramjával célba vettek vagy feltörtek - derül ki Runa Sandvik biztonságkutató által vezetett listából.
Az áldozatok és célpontok száma részben a Pegasus Projectnek, az NSO Group kémprogramjaival való visszaélések kivizsgálására irányuló kollektív újságírói kezdeményezésnek tudható be, amely egy több mint 50 000 telefonszámot tartalmazó, kiszivárgott listán alapult, amelyet az NSO Group egyik célzási rendszerébe vittek be. De több tucat áldozatot azonosított az Amnesty, a Citizen Lab és az Access Now, egy másik nonprofit szervezet is, amely segít megvédeni a civil társadalmat a kémprogramok támadásaitól, és amely nem támaszkodott a kiszivárgott telefonszámok listájára.
A nonprofit szervezeteken kívül az NSO Group kémprogramjait az Apple is folyamatosan elkapja, és világszerte értesítést küld a kémprogramok áldozatainak, ami gyakran arra készteti az értesítést kapó embereket, hogy segítséget kérjenek az Access Now, az Amnesty és a Citizen Lab programtól. Ezek a felfedezések további technikai jelentésekhez vezettek, amelyek a Pegasusszal végrehajtott kémprogram-támadásokat, valamint más cégek által készített kémprogramokat dokumentáltak.
Az NSO Group problémája talán abban rejlik, hogy olyan országoknak adja el termékét, amelyek válogatás nélkül használják a kémprogramjait, beleértve a riportereket és a civil társadalom más tagjait is. "A műveleti hiba, amit az NSO Group itt elkövet, hogy továbbra is olyan országoknak értékesít, amelyek folyamatosan újságírókat vesznek célba, és a végén saját magukat leplezik le” - mondta Ó Cearbhaill.