Spyware NSO nalezený v telefonech 6 palestinských aktivistů: Zpráva
Odhalení představuje první známý případ, kdy byli palestinští aktivisté cílem vojenského spywaru Pegasus. Jeho použití proti novinářům, aktivistům za lidská práva a politickým disidentům od Mexika po Saúdskou Arábii je zdokumentováno od roku 2015.
JERUZALÉM – Bezpečnostní výzkumníci v pondělí odhalili, že spyware od nechvalně známé izraelské hackerské společnosti NSO Group byl detekován v mobilních telefonech šesti palestinských aktivistů za lidská práva, napůl spojených se skupinami, o nichž izraelský ministr obrany kontroverzně tvrdil, že jsou zapojeny do terorismu.
Odhalení představuje první známý případ, kdy byli palestinští aktivisté cílem vojenského spywaru Pegasus. Jeho použití proti novinářům, aktivistům za lidská práva a politickým disidentům od Mexika po Saúdskou Arábii je zdokumentováno od roku 2015.
Úspěšná infekce Pegasem tajně poskytuje vetřelcům přístup ke všemu, co člověk ukládá a dělá na svém telefonu, včetně komunikace v reálném čase.
Není jasné, kdo umístil spyware NSO na telefony aktivistů, řekl výzkumník, který jej objevil jako první, Mohammed al-Maskati z neziskové Frontline Defenders. Podle výzkumníků začalo hackování v červenci 2020.
Krátce poté, co byly v polovině října identifikovány první dva průniky, prohlásil izraelský ministr obrany Benny Gantz šest palestinských skupin občanské společnosti za teroristické organizace. Frontline Defenders sídlící v Irsku a nejméně dvě z obětí tvrdí, že považují Izrael za hlavního podezřelého a domnívají se, že označení mohlo být načasováno tak, aby se pokusilo zastínit objev hackerů, ačkoli neposkytli žádné důkazy, které by tato tvrzení podpořily.
Izrael poskytl málo důkazů veřejně na podporu označení terorismus, jehož cílem je podle palestinských skupin vyschnout jejich financování a potlačit opozici vůči izraelské vojenské nadvládě. Tři z napadených Palestinců pracují pro skupiny občanské společnosti. Ostatní ne a chtějí zůstat v anonymitě, říká Frontline Defenders.
Forenzní zjištění, nezávisle potvrzená bezpečnostními výzkumníky z Amnesty International a Citizen Lab torontské univerzity ve společné technické zprávě, přicházejí v době, kdy NSO Group čelí rostoucímu odsouzení za zneužívání svého spywaru a Izrael si dává záležet na laxním dohledu nad svým průmyslem digitálního sledování. .
Minulý týden Bidenova administrativa zařadila na černou listinu NSO Group a méně známého izraelského konkurenta Candiru, čímž jim zakázala přístup k americké technologii.
Na otázku ohledně obvinění, že její software byl použit proti palestinským aktivistům, NSO Group v prohlášení uvedla, že neidentifikuje své zákazníky z důvodu smluvních a národních bezpečnostních důvodů, není zasvěcena do toho, komu hackují, a prodává pouze vládním agenturám pro použití proti vážným útokům. zločinu a teroru.
Představitel izraelské obrany v krátkém prohlášení uvedl, že označení těchto šesti organizací bylo založeno na solidních důkazech a že jakékoli tvrzení, že souvisí s používáním softwaru NSO, je nepodložené. Prohlášení neobsahovalo žádné další podrobnosti a úředníci odmítli žádosti o další komentář. Úředník hovořil pod podmínkou anonymity, aby projednal bezpečnostní záležitosti.
Izraelské ministerstvo obrany schvaluje vývoz spywaru produkovaného skupinou NSO Group a dalšími soukromými izraelskými společnostmi, které se rekrutují ze špičkových vojenských jednotek země schopných kybernetiky. Kritici tvrdí, že proces je neprůhledný.
Není přesně známo, kdy a jak byly telefony narušeny, uvedli bezpečnostní výzkumníci. Ale čtyři ze šesti hacknutých iPhonů používaly výhradně SIM karty vydané izraelskými telekomunikačními společnostmi s izraelskými předčíslím +972, uvedli výzkumníci Citizen Lab a Amnesty. To je vedlo ke zpochybnění tvrzení NSO Group, že exportované verze Pegasu nelze použít k hacknutí izraelských telefonních čísel. NSO Group také uvedla, že se nezaměřuje na čísla v USA.
Mezi napadenými byl Ubai Aboudi, 37letý ekonom a občan USA. Řídí Bisanovo centrum pro výzkum a vývoj pro sedm lidí v Ramalláhu na Izraelem okupovaném Západním břehu Jordánu, jedné ze šesti skupin, které Gantz 22. října označil za teroristické.
Dalšími dvěma napadenými Palestinci, kteří souhlasili se svým jmenováním, jsou výzkumník Ghassan Halaika ze skupiny na ochranu práv Al-Haq a právník Salah Hammouri z Addameer, rovněž organizace pro lidská práva. Dalšími třemi určenými skupinami jsou Mezinárodní palestinská obrana pro děti, Svaz výborů palestinských žen a Svaz zemědělských pracovních výborů.
Aboudi řekl, že ztratil jakýkoli pocit bezpečí díky odlidšťujícímu hacknutí telefonu, který je po jeho boku ve dne v noci a obsahuje fotografie jeho tří dětí. Řekl, že jeho žena první tři noci poté, co se o tom hacku dozvěděla, nespala z představy, že má tak hluboké zásahy do našeho soukromí.
Obzvláště se obával, že odposlouchávači jsou zasvěceni do jeho komunikace se zahraničními diplomaty. Výzkumníci Aboudiho telefonu zjistili, že byl infikován Pegasem v únoru.
Aboudi obvinil Izrael z nalepení teroristického loga na skupiny poté, co nedokázal přesvědčit evropské vlády a další, aby přerušily finanční podporu.
Izrael tvrdí, že skupiny jsou napojeny na Lidovou frontu pro osvobození Palestiny, levicovou politickou frakci s ozbrojeným křídlem, která zabíjela Izraelce. Izrael a západní vlády považují PFLP za teroristickou skupinu. Aboudi si loni odpykal 12měsíční trest poté, co byl usvědčen z obvinění z účasti v PFLP, ale popírá, že by kdy ke skupině patřil.
Tehilla Shwartz Altshuler, právní expertka z Izraelského demokratického institutu, označila zjištění za skutečně znepokojivá, zvláště pokud se prokáže, že izraelské bezpečnostní agentury, které jsou z velké části vyňaty z působnosti místních zákonů na ochranu soukromí, používají komerční spyware NSO Group.
To ve skutečnosti komplikuje vztah vlády s NSO, řekl Altshuler, pokud je vláda skutečně jak klientem, tak regulátorem ve vztahu vedeném v utajení.
Aboudi spolu se zástupci Al-Haq a Addameer uspořádali v pondělí tiskovou konferenci na okupovaném Západním břehu Jordánu, na které odsoudili hackery jako útok na občanskou společnost. Ředitel Addameer Sahar Francis vyzval k mezinárodnímu vyšetřování.
Samozřejmě se nechystáme zavřít naše organizace, řekl Francis. Budeme pokračovat v naší práci, pokračovat v poskytování služeb.
Výkonný ředitel Frontline Defenders Andrew Anderson řekl, že skupině NSO nelze důvěřovat, že zajistí, že její spyware nebudou jejími zákazníky používány nelegálně, a říká, že Izrael by měl čelit mezinárodní výzvě, pokud společnost nepřivede k patě.
Pokud izraelská vláda odmítne přijmout opatření, mělo by to mít důsledky z hlediska regulace obchodu s Izraelem, uvedl e-mailem.
Al-Maskati, výzkumník, který hackery objevil, řekl, že byl poprvé upozorněn 16. října Halaikou, jejíž telefon byl prohlášen za napadený v červenci 2020. Al-Haq se mimo jiné věnuje citlivé komunikaci s Mezinárodním trestním soudem. zahrnující údajné porušování lidských práv.
Jako obránci lidských práv žijící v okupaci očekáváme, že to byla (izraelská) okupace, odpověděl Halaika na otázku, kdo si myslí, že za hackem stojí.
Telefon třetí jmenované oběti hackingu, Hammouriho, byl zřejmě kompromitován v dubnu, uvedli výzkumníci. Hammouri, dvojitý francouzský státní příslušník žijící v Jeruzalémě, si dříve odpykal sedmiletý trest za bezpečnostní delikty a Izrael ho považuje za agenta PFLP, což popírá.
Hammouri odmítl spekulovat, kdo byl za hackem, řekl, že musíme určit, kdo měl schopnost a kdo motiv.
Poté, co ho Halaika upozornil, Al-Maskati řekl, že naskenoval 75 telefonů palestinských aktivistů a našel šest infekcí. Nedokázal určit, jak byly telefony hacknuty, řekl, ačkoliv časová osa nalezených důkazů naznačovala použití takzvané iMessage zero-click exploit NSO Group používaného na iPhonech. Zneužití je vysoce efektivní a nevyžaduje žádný zásah uživatele, jak to obvykle dělají pokusy o phishing.
Facebook zažaloval NSO Group za použití poněkud podobného exploitu, který údajně pronikl přes jeho celosvětově populární šifrovanou aplikaci pro zasílání zpráv WhatsApp.
Od té doby, co konsorcium mezinárodních zpravodajských organizací v červenci informovalo o havárii, se objevila sněhová koule nových odhalení o hackerství na veřejných činitelích – včetně maďarských investigativních novinářů, snoubenky zabitého saúdskoarabského novináře Jamala Khashoggiho a bývalé manželky vládce Dubaje. seznam možných cílů dozoru skupiny NSO. Seznam byl získán z nejmenovaného zdroje Amnesty International a pařížské novinářské neziskové organizace Forbidden Stories. Mezi uvedenými byl novinář Associated Press.
Z tohoto seznamu 50 000 telefonních čísel byli reportéři z různých zpravodajských organizací schopni potvrdit nejméně 47 dalších úspěšných hacků, uvedl Washington Post. Skupina NSO popřela, že by takový seznam kdy vedla.
__
Piráti se hlásili z peruánské Limy.
Ranna ’: