Ερευνητές ασφαλείας αναφέρθηκαν στην πρώτη γνωστή περίπτωση χρήσης spyware της NSO Group στα πλαίσια στρατιωτικής σύγκρουσης. Δημοσιογράφοι, υπερασπιστές ανθρωπίνων δικαιωμάτων, αξιωματούχος των Ηνωμένων Εθνών και μέλη της κοινωνίας των πολιτών στην Αρμενία φέρεται να παραβιάστηκαν από μια κυβέρνηση που χρησιμοποιεί το spyware Pegasus της NSO Group.
Η hacking εκστρατεία στόχευσε τουλάχιστον δώδεκα θύματα από τον Οκτώβριο του 2020 έως τον Δεκέμβριο του 2022, και σύμφωνα με τα στοιχεία των ερευνητών, φαίνεται να συνδέεται στενά με τη μακροχρόνια στρατιωτική σύγκρουση μεταξύ Αρμενίας και Αζερμπαϊτζάν.
Προηγούμενες έρευνες για καταχρήσεις του spyware από πελάτες της NSO Group έχουν δείξει ότι το Αζερμπαϊτζάν είναι πιθανότατα κυβερνητικός πελάτης της εταιρείας.
Δείτε επίσης: Η ΕΥΠ παρακολουθούσε με Predator Spyware διευθύντρια της Meta;
Η είδηση αυτή είναι σημαντική επειδή η χρήση του Pegasus spyware δεν είχε εντοπιστεί ξανά σε στρατιωτική σύγκρουση. Το συγκεκριμένο spyware εισβάλει σε συσκευές και επιτρέπει στους χειριστές του να τις ελέγχουν από απόσταση. Είναι ένα επικίνδυνο λογισμικό που μπορούν να χρησιμοποιήσουν οι κυβερνήσεις για να κατασκοπεύουν άτομα. Δεδομένου ότι είναι εξαιρετικά εξελιγμένο και μπορεί να παραμείνει απαρατήρητο, είναι εύκολο για τις κυβερνήσεις να το χρησιμοποιήσουν για να υπονομεύσουν τους αντιπάλους τους.
Η έρευνα διεξήχθη από ερευνητές από Access Now, CyberHUB-AM, Citizen Lab, Munk School of Global Affairs στο Πανεπιστήμιο του Τορόντο, Security Lab της Διεθνούς Αμνηστίας και τον Ruben Muradyan, έναν ανεξάρτητο ερευνητή ασφάλειας.
Η παραβίαση των συσκευών των θυμάτων που εδρεύουν στην Αρμενία ανακαλύφθηκε για πρώτη φορά τον Νοέμβριο του 2021, δύο μήνες μετά από μια σειρά συγκρούσεων κατά μήκος των συνόρων Αρμενίας-Αζερμπαϊτζάν που κόστισε τη ζωή 200 ατόμων.
Η Apple έστειλε ειδοποιήσεις σε χρήστες κινητών τηλεφώνων που είχαν στοχοποιηθεί με το Pegasus spyware. Η Anna Naghdalyan, πρώην εκπρόσωπος του υπουργείου Εξωτερικών της Αρμενίας, παραβιάστηκε τουλάχιστον 27 φορές από τον Οκτώβριο του 2020 έως τον Ιούλιο του 2021. Εκείνη την περίοδο, υπηρετούσε ως εκπρόσωπος του υπουργείου.
Οι ερευνητές αναφέρουν ότι οι επιθέσεις πραγματοποιήθηκαν κατά τη διάρκεια συζητήσεων και διαπραγματεύσεων που σχετίζονταν με την κρίση του Ναγκόρνο-Καραμπάχ, συμπεριλαμβανομένων των προσπαθειών για διαμεσολάβηση και την προσπάθεια εξεύρεσης λύσης από τη Γαλλία, τη Ρωσία και τις Η.Π.Α., καθώς και κατά τη διάρκεια επισήμων επισκέψεων στη Μόσχα και στο Καραμπάχ.
Δείτε επίσης: Ταϊλανδοί ακτιβιστές παραβιάστηκαν από το Pegasus spyware του NSO Group
Η Naghdalyan δήλωσε στην Access Now ότι, κατά τη διάρκεια του hacking, είχε στο τηλέφωνό της όλες τις πληροφορίες σχετικά με τις εξελίξεις του πολέμου και ότι δυσκολεύεται πλέον να αισθανθεί πλήρως ασφαλής.
“Ακόμα κι αν έχετε το πιο ασφαλές σύστημα στο τηλέφωνό σας, δεν μπορείτε να είστε ασφαλείς”, είπε.
“Αυτό εγείρει σημαντικά ερωτήματα σχετικά με την ασφάλεια των διεθνών οργανισμών, των δημοσιογράφων, των ανθρωπιστών και άλλων που εργάζονται γύρω από τις συγκρούσεις. Θα πρέπει επίσης να ανησυχήσει κάθε ξένη κυβέρνηση της οποίας η διπλωματική υπηρεσία έχει εμπλακεί με τη σύγκρουση“, δήλωσε ο John Scott-Railton, ανώτερος ερευνητής στο Citizen Lab.
Άλλα θύματα του Pegasus spyware περιλαμβάνουν τον Karlen Aslanyan, δημοσιογράφο του Radio Azatutyun που κάλυπτε την αρμενική πολιτική κρίση που ξέσπασε μετά την ήττα της Αρμενίας στη σύγκρουση του 2020. Τουλάχιστον ένας καλεσμένος στη δημοφιλή αρμενική εκπομπή του Aslanyan – η Kristinne Grigoryan – επηρεάστηκε, επίσης, έναν μήνα αφότου εμφανίστηκε στο πρόγραμμα. Ένας άλλος δημοσιογράφος, ο Astghik Bedevyan, ο οποίος κάλυπτε στενά τη σύγκρουση, παραβιάστηκε επίσης τον Μάιο του 2021. Η έκθεση αναφέρει αρκετούς άλλους δημοσιογράφους, καθηγητές και υπερασπιστές των ανθρωπίνων δικαιωμάτων των οποίων το έργο επικεντρώθηκε στη στρατιωτική σύγκρουση.
Η Access Now είπε ότι πέντε από τα 12 άτομα που έχουν παραβιαστεί θέλουν να διατηρήσουν την ανωνυμία τους.
Η Access Now και οι συνεργάτες της δήλωσαν ότι πιστεύουν ότι η εισβολή έγινε από πελάτη της NSO Group, αν και τα δεδομένα δεν μπορούσαν να συνδεθούν με έναν συγκεκριμένο πελάτη.
Δείτε επίσης: Pedro Sánchez: Το Pegasus spyware εντοπίστηκε στο τηλέφωνο του πρωθυπουργού της Ισπανίας
Ακόμα και η κυβέρνηση της Αρμενίας θα ενδιαφερόταν να χακάρει κάποια άτομα, αλλά σύμφωνα με τους ερευνητές δεν υπάρχουν άλλα στοιχεία που να υποδηλώνουν ότι η Αρμενία υπήρξε ποτέ χρήστης του Pegasus. Πιστεύεται ότι η χώρα χρησιμοποιεί ένα άλλο spyware που ονομάζεται Predator.
Άλλα στοιχεία υποδεικνύουν το Αζερμπαϊτζάν ως πελάτη της NSO Group. Για παράδειγμα, έχουν εντοπιστεί domains που συνδέονται με το Αζερμπαϊτζάν και υποδεικνύουν ότι η χώρα μπορεί να χρήστης του Pegasus spyware.
Η NSO είπε ότι διερευνά αξιόπιστες αναφορές κατάχρησης του spyware της από κυβερνητικούς πελάτες. Η NSO Group τοποθετήθηκε σε μαύρη λίστα από την κυβέρνηση Biden το 2021, αφού το τμήμα εμπορίου διαπίστωσε ότι η εταιρεία είχε προμηθεύσει την τεχνολογία της σε ξένες κυβερνήσεις που τη χρησιμοποιούσαν για να στοχοποιήσουν κυβερνητικούς αξιωματούχους, δημοσιογράφους, επιχειρηματίες, ακτιβιστές και εργαζόμενους σε πρεσβείες.
Πηγή: www.theguardian.com