Amnesty International a publicat un nou raport care detaliază tentative de hacking împotriva a doi jurnaliști sârbi, care ar fi fost efectuate cu ajutorul programului spion Pegasus al NSO Group, relatează TechCrunch.
Cei doi jurnaliști, care lucrează pentru Balkan Investigative Reporting Network (BIRN), cu sediul în Serbia, au primit mesaje text suspecte care includeau un link – practic un atac de phishing, potrivit organizației non-profit. Într-unul dintre cazuri, Amnesty a declarat că cercetătorii săi au putut să facă clic pe link într-un mediu sigur și să vadă că acesta ducea la un domeniu pe care l-au identificat anterior ca aparținând infrastructurii NSO Group.
„Amnesty International a petrecut ani de zile urmărind spyware-ul Pegasus al NSO Group și modul în care acesta a fost utilizat pentru a viza activiști și jurnaliști”, a declarat Donncha Ó Cearbhaill, șeful laboratorului de securitate al Amnesty, pentru TechCrunch. „Această cercetare tehnică a permis Amnesty să identifice site-urile rău intenționate utilizate pentru a furniza spyware-ul Pegasus, inclusiv domeniul Pegasus specific utilizat în această campanie.”
În concluzie, cercetătorii în domeniul securității precum Ó Cearbhaill, care urmăresc de ani de zile activitățile NSO, sunt acum atât de pricepuți în a detecta semnele spyware-ului companiei, încât uneori tot ce trebuie să facă este să se uite rapid la un domeniu implicat într-un atac.
Cu alte cuvinte, NSO Group și clienții săi pierd lupta pentru a rămâne în umbră.
„NSO are o problemă de bază: nu se pricep atât de bine să se ascundă pe cât cred clienții lor”, a declarat pentru TechCrunch John Scott-Railton, cercetător principal la The Citizen Lab, o organizație pentru drepturile omului care a investigat abuzurile spyware încă din 2012.
Există dovezi concrete care demonstrează ceea ce cred Ó Cearbhaill și Scott-Railton.
În 2016, Citizen Lab a publicat primul raport tehnic care a documentat vreodată un atac efectuat cu Pegasus, care a fost împotriva unui disident din Emiratele Arabe Unite. De atunci, în mai puțin de 10 ani, cercetătorii au identificat cel puțin 130 de persoane din întreaga lume care au fost vizate sau hackuite cu spyware-ul NSO Group, potrivit unei numărători efectuate de cercetătorul în securitate Runa Sandvik.
Numărul mare de victime și de ținte poate fi explicat în parte prin proiectul Pegasus, o inițiativă jurnalistică colectivă de investigare a abuzului de spyware al NSO Group, care s-a bazat pe o listă divulgată de peste 50.000 de numere de telefon care ar fi fost introduse într-un sistem de direcționare al NSO Group.
Dar au existat, de asemenea, zeci de victime identificate de Amnesty, Citizen Lab și Access Now, o altă organizație nonprofit care contribuie la protejarea societății civile împotriva atacurilor cu spyware, care nu s-au bazat pe acea listă de numere de telefon divulgată.
În afară de organizațiile non-profit, spyware-ul NSO Group continuă să fie prins de Apple, care a trimis notificări victimelor spyware-ului din întreaga lume, determinând adesea persoanele care au primit aceste notificări să obțină ajutor de la Access Now, Amnesty și Citizen Lab. Aceste descoperiri au condus la mai multe rapoarte tehnice care documentau atacurile spyware efectuate cu Pegasus, precum și spyware realizat de alte companii.
Poate că problema NSO Group constă în faptul că vinde unor țări care utilizează fără discernământ programele sale spyware, inclusiv reporterilor și altor membri ai societății civile.
„Greșeala OPSEC pe care NSO Group o face aici este că continuă să vândă unor țări care vor continua să vizeze jurnaliștii și vor ajunge să se expună”, a declarat Ó Cearbhaill, folosind termenul tehnic pentru securitate operațională.
