В четверг Amnesty International опубликовала новый отчет о том, что с подробной информацией о попытках взлома против двух сербских журналистов, предположительно, выполненных с Spyware NSO Group Pegasus.
Два журналиста, которые работают в сети отчетности по расследованию балканской отчетности в Сербии (BIRN), получили подозрительные текстовые сообщения, включая ссылку-в основном фишинговую атаку, согласно некоммерческой организации. В одном случае Amnesty заявила, что ее исследователи смогли щелкнуть ссылку в безопасной среде и увидеть, что это привело к домену, который они ранее определили как принадлежащую к инфраструктуре NSO Group.
«Amnesty International проводила годы, отслеживая NSO Group Pegasus Spyware и то, как она использовалась для нацеливания активистов и журналистов», — сказал TechCrunch, глава лаборатории безопасности Amnesty's Activists и журналистов. «Это техническое исследование позволило Amnesty идентифицировать вредоносные веб -сайты, используемые для доставки Spyware Pegasus, включая конкретный домен Pegasus, используемый в этой кампании».
По его словам, исследователи безопасности, такие как «Cearbhaill», которые в течение многих лет следили за деятельностью NSO, теперь настолько хороши, что определяют признаки шпионского программного обеспечения компании, что иногда все исследователи должны быстро сделать домен, связанный с атакой.
Другими словами, NSO Group и ее клиенты теряют свою битву, чтобы остаться в тени.
«У NSO есть основная проблема: они не так хороши в сокрытии, как думают их клиенты»,-заявил TechCrunch, старший исследователь из The Citizen Lab, организация по правам человека, которая расследовала нарушения Spyware с 2012 года, Джон Скотт-Рейлтон, старший исследователь из The Citizen Lab.
Существуют убедительные доказательства, доказывающие, что считают Эрбхаллом и Скотт-Рейлтоном.
В 2016 году Citizen Lab опубликовал первый технический отчет, когда -либо документирующий атаку, совершенную с Pegasus, который был против диссидента Объединенных Арабских Эмиратов. С тех пор менее чем за 10 лет исследователи идентифицировали не менее 130 человек во всем мире, нацеленных на шпионское программное обеспечение NSO Group, согласно использованию исследователей безопасности Руна Сандвик.
Огромное количество жертв и целей может быть частично объяснено проектом Pegasus, коллективной журналистской инициативой, направленной на изучение злоупотребления шпионским программным обеспечением NSO Group, которая была основана на просочившемся списке из более чем 50 000 номеров телефонов, которое якобы было введено в систему таргетирования группы NSO.
Но также были десятки жертв, идентифицированные Amnesty, Citizen Lab и Access Now, еще одна некоммерческая организация, которая помогает защитить гражданское общество от атак шпионских программ, что не полагалось на этот просочившийся список телефонов.
Связаться с нами
У вас есть больше информации о NSO Grop или других компаниях шпионских программ? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
Представитель группы NSO не отвечал на запрос о комментариях, который включал вопросы о невидимости Пегаса или его отсутствие, и о том, обеспокоены ли это клиентами NSO Group.
Помимо некоммерческих организаций, шпионское программное обеспечение NSO Group продолжает быть пойманным Apple, которая отправляет уведомления жертвам шпионских программ по всему миру, часто побуждая людей, которые получали эти уведомления, чтобы получить помощь от Access Now, Amnesty и Citizen Lab. Эти открытия привели к тому, что больше технических отчетов документировали атаки шпионских программ, проводимые с Pegasus, а также шпионским программным обеспечением, сделанным другими компаниями.
Возможно, проблема NSO Group основывается на том, что она продается странам, которые неразборчиво используют свое шпионское программное обеспечение, включая репортеров и других членов гражданского общества.
«Ошибка OPSEC, которую NSO Group здесь делает, продолжает продавать странам, которые будут продолжать нацелиться на журналистов и в конечном итоге разоблачить себя», — сказал Орбхалл, используя технический термин для оперативной безопасности.
