Háborús övezetben észlelték a Pegasus kémprogramot

Kategóriák
Címkék

Az örmény kormány tisztviselői, újságírók és az ENSZ legalább egy tisztségviselője is célpontjává váltak az NSO nevű izraeli kibercég okostelefonok feltörésére alkalmas kémprogramjának, a Pegasusnak.

A hírhedt kémprogramot, amelyet néhány évvel korábban magyar újságírók és médiacégek tulajdonosai ellen is használták, most először észlelték háborús környzetben.

2021. november 10-én Varuzhan Geghamyan, az örményországi Jereváni Állami Egyetem asszisztens professzora értesítést kapott az Appletől a telefonjára. Az értesítés szerint a telefonra felkerülhetett a Pegasus kémprogram, amelyet a jelek szerint kormányok is felhasználnak újságírók, aktivisták és civil társadalmi csoportok megfigyelésére. Geghamyan azonban zavarban volt, hogy miért őt célozták meg.

„Az időpontban nyilvános előadásokat tartottam, megjelentem a helyi és az állami médiában” – mondta. Főként a folyamatban lévő, Hegyi-Karabahban zajló konfliktusról beszélt – ez egy vitatott terület, amelyet nemzetközileg Azerbajdzsán részének ismernek el, de függetlenséget keres Örményország támogatásával.

Az Access Now, a Citizen Lab, az Amnesty International, a CyberHub-AM és egy független biztonsági kutató, Ruben Muradyan közös vizsgálata arra a következtetésre jutott, hogy Geghamyan azon 13 örmény közszolgálati tisztviselő egyike volt, akiknek telefonját a kémprogrammal megcélozták. Ezenkívül újságírók, korábbi kormánytisztviselők és az ENSZ legalább egy tisztségviselője is célponttá vált.

„Ez volt az első alkalom, hogy egy háborúban használták a kémprogramot” – mondta Natalia Krapiva, az Access Now jogi tanácsadója. Az esetet az NSO Group eddig nem kommentálta.

Hegyi-Karabah a Szovjetunió bukása óta Örményország és Azerbajdzsán közötti folyamatos erőszakos összetűzések helyszíne. 2020 szeptemberében a konfliktus háborúvá eszkalálódott, amely hat hétig tartott, és több mint 5 ezer ember halálát okozta. Annak ellenére, hogy fegyverszüneti megállapodás született, az összecsapások 2021-ben is folytatódtak.

„A célpontok többsége az emberi jogi jogsértésekkel kapcsolatos munkát végzett” – mondta Donncha Ó Cearbhaill, az Amnesty International Biztonsági Laborjának vezetője.

Bár a kutatók nem tudták megbízhatóan megállapítani, hogy ki áll a megfigyelés mögött, az NSO Group korábban azt állította, hogy termékeit kizárólag kormányoknak licenszeli, különösen a rendőrségi és hírszerző szerveknek. A napvilágott látott információk szerint Azerbajdzsán, Bahrein, Kazahsztán, Mexikó, Marokkó, Ruanda, Szaúd-Arábia, Magyarország, India, Togo és az Egyesült Arab Emírségek mind az NSO Group ügyfeleinek számítanak. A vállalat 2022-ben bejelentette, hogy nem fog többé nem-NATO országoknak értékesíteni.

A Pegasus fertőzés egy „nulla-kattintásos” támadás, ami azt jelenti, hogy a célpontnak nem kell gyanús e-mailt megnyitnia vagy rossz linkre kattintania. „Nincs olyan magatartás, amely megvédte volna ezeket az embereket ettől a kémprogramtól” – mondja John Scott-Railton, a Citizen Lab kutatója.

Scott-Railton szerint nem világos, hogy mi volt a célpontoktól kinyerhető információ, de a Pegasus szoftver szinte korlátlan hozzáférést biztosít a fertőzött telefonon található tartalmakhoz. Emellett lehetővé teszi a megfigyelőnek a mikrofon vagy a kamera távoli bekapcsolását, ami a készüléket egy „zseb-lehallgatóvá” alakítja. „Ez olyan tényező, amely potenciálisan megváltoztathatja vagy befolyásolhatja a konfliktus menetét.”

Ezt a legjobban egy áldozat tapasztalata mutatja. Anna Naghdalyan az örmény külügyminisztérium korábbi szóvivője részletes ismeretekkel rendelkezett az Örményország és Azerbajdzsán közötti fegyverszüneti tárgyalásokról: „az összes információ a telefonomban volt a háborúról” – mondta az Access Now-nak.

Az ügyekben a kutatók nem tudják, hogy az adatokat hogyan és miként használták fel, vagy hogy a támadás milyen hatással volt a célpontokra. De az efféle kémkedés a demokratikus társadalmak gyengüléséhez vezethet.

Forrás: Wired

Korábbi cikkeink a témában:

2021. 07. 20. – Nem kiberfegyver, kémprogram
2021. 10. 06. – A Pegasus az Android és az iOS ellen
2022. 08. 01. – Tucatnyi thai aktivistát figyeltek a Pegasus-sal
2023. 04. 02. – A Biden-adminisztráció megtiltotta a szövetségi ügynökségeknek a kereskedelmi kémprogramok használatát

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 04. 23.

9 évet kapott az orosz kémelhárítás egyik vezetője, mert kiberbűnözőktől fogadott el kenőpénzt

Tovább
2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Háborús övezetben észlelték a Pegasus kémprogramot
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.