Будет ли выполнен призыв к запрету шпионского ПО?
Согласно совместному отчету правозащитных организаций Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , телефоны 35 журналистов, активистов, правозащитников и представителей гражданского общества в Иордании были атакованы с помощью шпионского ПО Pegasus израильской компании NSO Group .
Всего подтверждено 35 случаев попыток заражения Pegasus, 6 устройств были успешно заражены шпионским ПО. По оценкам, атаки проводились начиная с 2019 года и до сентября 2023 года.
Pegasus нацелился на следующие группы лиц:
Некоторые из атак были осуществлены с помощью маскировки под журналистов, предлагавших интервью или комментарии, при этом между строк в самом тексте сообщения скрывались вредоносные ссылки на Pegasus. В одном из случаев жертва получила сообщение в WhatsApp от человека, представившегося журналистом, который попросил комментарий о новом иорданском законе о киберпреступности и его влиянии на свободы в стране.
Скриншоты переписки с жертвой
Отмечается, что некоторые жертвы подвергались повторным заражениям, что подчеркивает настойчивый характер кампании целевого наблюдения.
NSO Group утверждает, что технология киберразведки, которую предлагает фирма, позволяет правительственным агентствам и правоохранительным органам выполнять свои основные обязанности по предотвращению насилия и обеспечению общественной безопасности, в том числе и за счет преодоления шифрования в коммуникационных приложениях без проведения массового наблюдения или получения бэкдор-доступа к устройствам всех пользователей.
Тем не менее, атаки на членов гражданского общества Иордании демонстрируют продолжающееся злоупотребление, противоречащее заявлениям компании. В частности, использовались Zero-Click эксплойты Apple iOS , такие как Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся для обхода защитных механизмов и доставки Pegasus с помощью социальной инженерии, включая распространение вредоносных ссылок через WhatsApp и SMS.
Access Now призывает мировые правительства, включая иорданское, прекратить использование подобных инструментов и наложить мораторий на их продажу до принятия адекватных контрмер. Отмечается, что технологии наблюдения и кибероружие, такие как Pegasus от NSO Group, используются для целевого преследования защитников прав человека и журналистов, создавая угрозу для их права на приватность, свободу выражения мнений, ассоциации и мирных собраний, а также приводя к самоцензуре и прекращению активистской или журналистской деятельности из-за страха репрессий.
Согласно совместному отчету правозащитных организаций Для просмотра ссылки Войди
Всего подтверждено 35 случаев попыток заражения Pegasus, 6 устройств были успешно заражены шпионским ПО. По оценкам, атаки проводились начиная с 2019 года и до сентября 2023 года.
Pegasus нацелился на следующие группы лиц:
- Представители НПО – 4 чел.
- Адвокаты – 8 чел.
- Журналисты и сотрудники СМИ – 16 чел.
- Активисты – 5 чел.
- Политики – 1 чел.
- Работники сферы IT-технологии – 1 чел.
Некоторые из атак были осуществлены с помощью маскировки под журналистов, предлагавших интервью или комментарии, при этом между строк в самом тексте сообщения скрывались вредоносные ссылки на Pegasus. В одном из случаев жертва получила сообщение в WhatsApp от человека, представившегося журналистом, который попросил комментарий о новом иорданском законе о киберпреступности и его влиянии на свободы в стране.
Скриншоты переписки с жертвой
Отмечается, что некоторые жертвы подвергались повторным заражениям, что подчеркивает настойчивый характер кампании целевого наблюдения.
NSO Group утверждает, что технология киберразведки, которую предлагает фирма, позволяет правительственным агентствам и правоохранительным органам выполнять свои основные обязанности по предотвращению насилия и обеспечению общественной безопасности, в том числе и за счет преодоления шифрования в коммуникационных приложениях без проведения массового наблюдения или получения бэкдор-доступа к устройствам всех пользователей.
Тем не менее, атаки на членов гражданского общества Иордании демонстрируют продолжающееся злоупотребление, противоречащее заявлениям компании. В частности, использовались Zero-Click эксплойты Apple iOS , такие как Для просмотра ссылки Войди
Access Now призывает мировые правительства, включая иорданское, прекратить использование подобных инструментов и наложить мораторий на их продажу до принятия адекватных контрмер. Отмечается, что технологии наблюдения и кибероружие, такие как Pegasus от NSO Group, используются для целевого преследования защитников прав человека и журналистов, создавая угрозу для их права на приватность, свободу выражения мнений, ассоциации и мирных собраний, а также приводя к самоцензуре и прекращению активистской или журналистской деятельности из-за страха репрессий.
- Источник новости
- www.securitylab.ru