Perşembe günü, Uluslararası Af Örgütü Yeni bir rapor yayınladı NSO Group’un casus yazılımı Pegasus ile yürüttüğü iddia edilen iki Sırp gazeteciye karşı hack girişimleri.
Kâr amacı gütmeyen kuruluşa göre, Sırbistan merkezli Balkan Soruşturma Raporlama Ağı (BIRN) için çalışan iki gazeteci, bir bağlantı da dahil olmak üzere şüpheli metin mesajları aldı. Bir durumda, Af Örgütü, araştırmacılarının güvenli bir ortamda bağlantıyı tıklayabildiklerini ve daha önce NSO Group’un altyapısına ait olarak tanımladıkları bir alana yol açtığını gördüklerini söyledi.
Af Örgütü Güvenlik Laboratuvarı Donncha ó Cearbhaill, “Uluslararası Af Örgütü yıllarca NSO grubu Pegasus casus yazılımlarını ve aktivistleri ve gazetecileri hedeflemek için nasıl kullanıldığını izlemek için harcadı” dedi. “Bu teknik araştırma, Af Örgütü, bu kampanyada kullanılan belirli Pegasus alanı da dahil olmak üzere Pegasus casus yazılımlarını sunmak için kullanılan kötü niyetli web sitelerini tanımlamasına izin verdi.”
Onun anaokulu, NSO’nun faaliyetlerini yıllardır sekmeleri tutan ó Cearbhaill gibi güvenlik araştırmacıları, şirketin casus yazılımlarının bazen tüm araştırmacıların yapması gereken işaretlerini tespit etmede o kadar iyi.
Başka bir deyişle, NSO Group ve müşterileri gölgede kalmak için savaşlarını kaybediyorlar.
TechCrunch’a verdiği demeçte, “NSO’nun temel bir sorunu var: müşterilerinin düşündüğü kadar saklanmada iyi değiller” dedi.
Cearbhaill ve Scott-Railton’un neye inandığını kanıtlayan zor kanıtlar var.
2016 yılında Citizen Lab İlk teknik raporu yayınladı Birleşik Arap Emirlikleri muhalifine karşı olan Pegasus ile gerçekleştirilen bir saldırıyı belgelemek. O zamandan beri, 10 yıldan daha kısa bir sürede, araştırmacılar dünyanın her yerinde en az 130 kişinin NSO Group’un casus yazılımını hedef aldığını veya hacklediğini tespit ettiler, çalışan bir çeteye göre Güvenlik Araştırmacı Runa Sandvik tarafından.
Çok sayıda mağdur ve hedef kısmen açıklanabilir. Pegasus ProjesiNSO Group hedefleme sistemine girildiği iddia edilen 50.000’den fazla telefon numarasının sızdırılmış bir listesine dayanan NSO Group’un casus yazılımlarının kötüye kullanımını araştırmak için kolektif bir gazetecilik girişimi.
Ancak, sivil toplumu casus yazılım saldırılarından korumaya yardımcı olan ve bu sızdırılmış telefon numaralarına dayanmayan başka bir kâr amacı gütmeyen kuruluş olan Afesty, Citizen Lab ve Access Now tarafından tanımlanan düzinelerce kurban da var.
Bize Ulaşın
NSO GROP veya diğer casus yazılım şirketleri hakkında daha fazla bilginiz var mı? İş dışı bir cihaz ve ağdan, +1 917 257 1382 numaralı telefondan Sinyal üzerinden veya Telegram ve KeyBase @lorenzofb veya e-posta aracılığıyla Lorenzo Franceschi-Bicchierai ile temasa geçebilirsiniz. Ayrıca SecuredRop üzerinden TechCrunch ile iletişime geçebilirsiniz.
Bir NSO grubu sözcüsü, Pegasus görünmezliği veya eksikliği ve NSO Group müşterilerinin bu konuda endişe duyup duymadığı hakkında soruları içeren bir yorum talebine yanıt vermedi.
Kâr amacı gütmeyen kuruluşların yanı sıra, NSO Group’un casus yazılımı, tüm dünyada casus yazılım kurbanlarına bildirim gönderen Apple tarafından yakalanmaya devam ediyor ve genellikle bu bildirimleri alan insanları şimdi erişimden, af ve vatandaş laboratuvarından yardım almaya yönlendiriyor. Bu keşifler, Pegasus ile yapılan casus yazılım saldırılarını ve diğer şirketler tarafından yapılan casus yazılımları belgeleyen daha fazla teknik rapora yol açtı.
Belki de NSO Group’un sorunu, gazeteciler ve sivil toplumun diğer üyeleri de dahil olmak üzere casus yazılımlarını gelişigüzel kullanan ülkelere sattığı gerçeğine dayanmaktadır.
Cearbhaill, “NSO Group’un burada yaptığı OPSEC hatası, gazetecileri hedeflemeye devam edecek ve kendilerini ortaya çıkaracak ülkelere satmaya devam ediyor” dedi. operasyonel güvenlik.
