Νέα διαρροή αποκαλύπτει την κατάχρηση του λογισμικού Pegasus με σκοπό να στοχευθούν δημοσιογράφοι παγκοσμίως
Μια έρευνα για διαρροή δεδομένων με περισσότερους από 50.000 αριθμούς τηλεφώνου αποκάλυψε μια εκτεταμένη κατάχρηση του “στρατιωτικού λογισμικού” Pegasus του Ισραηλινού ομίλου NSO για να παραβιάζει τα ανθρώπινα δικαιώματα και να παρακολουθεί αρχηγούς κρατών, ακτιβιστές, δημοσιογράφους και δικηγόρους σε όλο τον κόσμο.
Με την ονομασία «Pegasus Project», η έρευνα είναι μια συνεργασία περισσότερων από 80 δημοσιογράφων από μια κοινοπραξία 17 οργανισμών και 10 χωρών που συντονίζονται από το Forbidden Stories, ένα μη κερδοσκοπικό μέσο με έδρα το Παρίσι σε συνεργασία με την τεχνική υποστήριξη της Διεθνούς Αμνηστίας.
“Το έργο Pegasus δείχνει πως το spyware της NSO είναι ένα όπλο επιλογής για καταπιεστικές κυβερνήσεις που επιδιώκουν να σιωπήσουν δημοσιογράφους, να επιτίθενται σε ακτιβιστές και να συντρίπτουν τη διαφωνία, θέτοντας αμέτρητες ζωές σε κίνδυνο”, δήλωσε ο Γενικός Γραμματέας της Διεθνούς Αμνηστίας, Agnès Callamard.
“Αυτές οι αποκαλύψεις καταρρίπτουν κάθε ισχυρισμό της NSO ότι τέτοιες επιθέσεις είναι σπάνιες και καταστρατηγούν τη χρήση της τεχνολογίας τους. Ενώ η εταιρεία ισχυρίζεται ότι το λογισμικό υποκλοπής spyware της χρησιμοποιείται μόνο για νόμιμες έρευνες για εγκλήματα και τρομοκρατία, είναι σαφές ότι η τεχνολογία της διευκολύνει τη συστηματική κατάχρηση. Με δούρειο ίππο τη νομιμότητα, επωφελείται από εκτεταμένες παραβιάσεις των ανθρωπίνων δικαιωμάτων », πρόσθεσε ο Callamard.
Ο Όμιλος NSO είναι ο κατασκευαστής ενός όπλου επιτήρησης στον κυβερνοχώρο που ονομάζεται “Pegasus”, το οποίο, όταν εγκαθίσταται κρυφά σε συσκευές iPhone και Android των θυμάτων, επιτρέπει σε τρίτους να συλλέγουν μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα SMS, πολυμέσα, ημερολόγια, κλήσεις και πληροφορίες επαφών, όπως καθώς και περιεχόμενο συνομιλίας από εφαρμογές ανταλλαγής μηνυμάτων όπως WhatsApp, Telegram και Signal, δίνοντας ακόμα τη δυνατότητα παρακολούθησης κρυφά του μικροφώνου και της κάμερας του τηλεφώνου.
Η έρευνα μέχρι στιγμής έχει εντοπίσει 180 δημοσιογράφους και περισσότερους από 600 πολιτικούς και κυβερνητικούς αξιωματούχους, που εκτείνονται σε περισσότερες από 50 χώρες, με το χρονοδιάγραμμα των επιθέσεων να εκτείνεται σε μια επταετή περίοδο από το 2014 έως και τον Ιούλιο του 2021. Ωστόσο, Η Ρουάντα, το Μαρόκο, η Ινδία και η Ουγγαρία αρνήθηκαν να χρησιμοποιήσουν τον Πήγασο για να παρακολουθήσουν τα τηλέφωνα των ατόμων που αναφέρονται στη λίστα.
Η εγκληματολογική ανάλυση 67 κινητών συσκευών έδειξε ότι οι εισβολές περιλάμβαναν τη συνεχιζόμενη χρήση των λεγόμενων εκμεταλλεύσεων “μηδενικού κλικ” – που δεν απαιτούν αλληλεπίδραση από τον στόχο – και χρονολογείται από τον Μάιο του 2018. Σε μια περίπτωση επισημάνθηκε από τη Διεθνή Αμνηστία, ότι η έκθεση έχει πολλαπλασιάσει τις zero-day στο iMessage και να γίνει επίθεση σε ένα πλήρως patched iPhone 12 με iOS 14.6 τον Ιούλιο του 2021.
“Όλα αυτά δείχνουν ότι ο Όμιλος NSO μπορεί να εισέλθει στα πιο πρόσφατα iPhone”, δήλωσε ο Bill Marczak του Citizen Lab σε μια σειρά από tweets. “Υποδεικνύει επίσης ότι η Apple έχει μεγάλα προβλήματα με την ασφάλεια του iMessage που το άτρωτο δίκτυό της (εισήχθη στο iOS 14 για να κάνει την εκμετάλλευση μηδενικών κλικ ακόμα πιο δύσκολη) δεν τα καταφέρνει.”
