Teacher
Professional
- Messages
- 2,670
- Reaction score
- 775
- Points
- 113
Согласно совместным выводам Access Now и Citizen Lab, iPhone, принадлежащие почти трем десяткам журналистов, активистов, адвокатов по правам человека и членов гражданского общества в Иордании, были нацелены на шпионское ПО Pegasus от NSO Group.
Было публично подтверждено, что целью были девять из 35 человек, из которых устройства шести были скомпрометированы с помощью программы для видеонаблюдения mercenary. По оценкам, заражения происходили как минимум с 2019 года по сентябрь 2023 года.
"В некоторых случаях злоумышленники выдавали себя за журналистов, добиваясь интервью или цитаты от жертв, одновременно внедряя вредоносные ссылки на шпионское ПО Pegasus среди своих сообщений и между ними", - сказал Access Now.
"Ряд жертв были повторно заражены шпионским ПО Pegasus несколько раз, что демонстрирует неустанный характер этой кампании целенаправленного наблюдения".
Израильская компания попала в поле зрения из-за неспособности обеспечить строгие гарантии прав человека до продажи своих технологий киберразведки государственным клиентам и правоохранительным органам для "предотвращения и расследования терроризма и серьезных преступлений".
Группа NSO в своем отчете о прозрачности и ответственности за 2023 год сообщила о "значительном снижении" количества сообщений о неправомерном использовании продукции в течение 2022 и 2023 годов, объяснив спад своей должной осмотрительностью и процессом проверки.
"Технология киберразведки позволяет правительственной разведке и правоохранительным органам выполнять свои основные обязанности по предотвращению насилия и защите населения", - отметили в компании.
"Важно отметить, что это позволяет им противостоять широкому распространению приложений сквозного шифрования террористами и преступниками, не прибегая к массовой слежке или получению черного доступа к устройствам всех пользователей".
Оно также стремилось "развеять ложь" о Pegasus, заявив, что это не инструмент массового наблюдения, что оно лицензировано законными, проверенными разведывательными и правоохранительными органами и что оно не может взять под контроль устройство или проникнуть в компьютерные сети, операционные системы настольных компьютеров или ноутбуков.
"Технологически Pegasus не может добавлять, изменять, удалять или иным образом манипулировать данными на целевых мобильных устройствах или выполнять какие-либо другие действия, кроме просмотра и / или извлечения определенных данных", - заявили в NSO Group.
Несмотря на эти заверения, агрессивные шпионские атаки, направленные против представителей гражданского общества Иордании, подчеркивают продолжающуюся практику злоупотреблений, которые противоречат заявлениям компании.
Access Now сообщила, что устройства жертв были взломаны как с помощью атак с нулевым щелчком мыши, так и в один клик с использованием эксплойтов Apple iOS, таких как FORCEDENTRY, FINDMYPWN, PWNYOURHOME и BLASTPASS, которые взломали ограждения безопасности и внедрили Pegasus с помощью атак социальной инженерии.
Атаки характеризовались распространением вредоносных ссылок жертвам через WhatsApp и SMS, при этом злоумышленники выдавали себя за журналистов, чтобы повысить вероятность успеха кампании.
Далее некоммерческая организация заявила, что включение режима блокировки на iPhone, вероятно, предотвратило повторное заражение некоторых устройств шпионским ПО. Оно также призвало правительства стран мира, включая Иорданию, прекратить использование таких инструментов и ввести мораторий на их продажу до принятия адекватных контрмер.
"Технологии наблюдения и кибероружие, такие как шпионское ПО Pegasus от NSO Group, используются для нападения на правозащитников и журналистов, запугивания и отговаривания их от работы, проникновения в их сети и сбора информации для использования против других целей", - говорится в сообщении Access Now.
"Целенаправленная слежка за отдельными лицами нарушает их право на неприкосновенность частной жизни, свободу выражения мнений, ассоциаций и мирных собраний. Оно также создает пугающий эффект, заставляя людей подвергать самоцензуре и прекращать свою активность или журналистскую работу из-за страха репрессий."
Было публично подтверждено, что целью были девять из 35 человек, из которых устройства шести были скомпрометированы с помощью программы для видеонаблюдения mercenary. По оценкам, заражения происходили как минимум с 2019 года по сентябрь 2023 года.
"В некоторых случаях злоумышленники выдавали себя за журналистов, добиваясь интервью или цитаты от жертв, одновременно внедряя вредоносные ссылки на шпионское ПО Pegasus среди своих сообщений и между ними", - сказал Access Now.
"Ряд жертв были повторно заражены шпионским ПО Pegasus несколько раз, что демонстрирует неустанный характер этой кампании целенаправленного наблюдения".
Израильская компания попала в поле зрения из-за неспособности обеспечить строгие гарантии прав человека до продажи своих технологий киберразведки государственным клиентам и правоохранительным органам для "предотвращения и расследования терроризма и серьезных преступлений".
Группа NSO в своем отчете о прозрачности и ответственности за 2023 год сообщила о "значительном снижении" количества сообщений о неправомерном использовании продукции в течение 2022 и 2023 годов, объяснив спад своей должной осмотрительностью и процессом проверки.
"Технология киберразведки позволяет правительственной разведке и правоохранительным органам выполнять свои основные обязанности по предотвращению насилия и защите населения", - отметили в компании.
"Важно отметить, что это позволяет им противостоять широкому распространению приложений сквозного шифрования террористами и преступниками, не прибегая к массовой слежке или получению черного доступа к устройствам всех пользователей".
Оно также стремилось "развеять ложь" о Pegasus, заявив, что это не инструмент массового наблюдения, что оно лицензировано законными, проверенными разведывательными и правоохранительными органами и что оно не может взять под контроль устройство или проникнуть в компьютерные сети, операционные системы настольных компьютеров или ноутбуков.
"Технологически Pegasus не может добавлять, изменять, удалять или иным образом манипулировать данными на целевых мобильных устройствах или выполнять какие-либо другие действия, кроме просмотра и / или извлечения определенных данных", - заявили в NSO Group.
Несмотря на эти заверения, агрессивные шпионские атаки, направленные против представителей гражданского общества Иордании, подчеркивают продолжающуюся практику злоупотреблений, которые противоречат заявлениям компании.
Access Now сообщила, что устройства жертв были взломаны как с помощью атак с нулевым щелчком мыши, так и в один клик с использованием эксплойтов Apple iOS, таких как FORCEDENTRY, FINDMYPWN, PWNYOURHOME и BLASTPASS, которые взломали ограждения безопасности и внедрили Pegasus с помощью атак социальной инженерии.
Атаки характеризовались распространением вредоносных ссылок жертвам через WhatsApp и SMS, при этом злоумышленники выдавали себя за журналистов, чтобы повысить вероятность успеха кампании.
Далее некоммерческая организация заявила, что включение режима блокировки на iPhone, вероятно, предотвратило повторное заражение некоторых устройств шпионским ПО. Оно также призвало правительства стран мира, включая Иорданию, прекратить использование таких инструментов и ввести мораторий на их продажу до принятия адекватных контрмер.
"Технологии наблюдения и кибероружие, такие как шпионское ПО Pegasus от NSO Group, используются для нападения на правозащитников и журналистов, запугивания и отговаривания их от работы, проникновения в их сети и сбора информации для использования против других целей", - говорится в сообщении Access Now.
"Целенаправленная слежка за отдельными лицами нарушает их право на неприкосновенность частной жизни, свободу выражения мнений, ассоциаций и мирных собраний. Оно также создает пугающий эффект, заставляя людей подвергать самоцензуре и прекращать свою активность или журналистскую работу из-за страха репрессий."
