Az örmény kormány tisztviselői, újságírók és az ENSZ legalább egy tisztségviselője is célpontjává váltak az NSO nevű izraeli kibercég okostelefonok feltörésére alkalmas kémprogramjának, a Pegasusnak.

A hírhedt kémprogramot, amelyet néhány évvel korábban magyar újságírók és médiacégek tulajdonosai ellen is használták, most először észlelték háborús környzetben.

2021. november 10-én Varuzhan Geghamyan, az örményországi Jereváni Állami Egyetem asszisztens professzora értesítést kapott az Appletől a telefonjára. Az értesítés szerint a telefonra felkerülhetett a Pegasus kémprogram, amelyet a jelek szerint kormányok is felhasználnak újságírók, aktivisták és civil társadalmi csoportok megfigyelésére. Geghamyan azonban zavarban volt, hogy miért őt célozták meg.

„Az időpontban nyilvános előadásokat tartottam, megjelentem a helyi és az állami médiában” – mondta. Főként a folyamatban lévő, Hegyi-Karabahban zajló konfliktusról beszélt – ez egy vitatott terület, amelyet nemzetközileg Azerbajdzsán részének ismernek el, de függetlenséget keres Örményország támogatásával.

Az Access Now, a Citizen Lab, az Amnesty International, a CyberHub-AM és egy független biztonsági kutató, Ruben Muradyan közös vizsgálata arra a következtetésre jutott, hogy Geghamyan azon 13 örmény közszolgálati tisztviselő egyike volt, akiknek telefonját a kémprogrammal megcélozták. Ezenkívül újságírók, korábbi kormánytisztviselők és az ENSZ legalább egy tisztségviselője is célponttá vált.

„Ez volt az első alkalom, hogy egy háborúban használták a kémprogramot” – mondta Natalia Krapiva, az Access Now jogi tanácsadója. Az esetet az NSO Group eddig nem kommentálta.

Hegyi-Karabah a Szovjetunió bukása óta Örményország és Azerbajdzsán közötti folyamatos erőszakos összetűzések helyszíne. 2020 szeptemberében a konfliktus háborúvá eszkalálódott, amely hat hétig tartott, és több mint 5 ezer ember halálát okozta. Annak ellenére, hogy fegyverszüneti megállapodás született, az összecsapások 2021-ben is folytatódtak.

„A célpontok többsége az emberi jogi jogsértésekkel kapcsolatos munkát végzett” – mondta Donncha Ó Cearbhaill, az Amnesty International Biztonsági Laborjának vezetője.

Bár a kutatók nem tudták megbízhatóan megállapítani, hogy ki áll a megfigyelés mögött, az NSO Group korábban azt állította, hogy termékeit kizárólag kormányoknak licenszeli, különösen a rendőrségi és hírszerző szerveknek. A napvilágott látott információk szerint Azerbajdzsán, Bahrein, Kazahsztán, Mexikó, Marokkó, Ruanda, Szaúd-Arábia, Magyarország, India, Togo és az Egyesült Arab Emírségek mind az NSO Group ügyfeleinek számítanak. A vállalat 2022-ben bejelentette, hogy nem fog többé nem-NATO országoknak értékesíteni.

A Pegasus fertőzés egy „nulla-kattintásos” támadás, ami azt jelenti, hogy a célpontnak nem kell gyanús e-mailt megnyitnia vagy rossz linkre kattintania. „Nincs olyan magatartás, amely megvédte volna ezeket az embereket ettől a kémprogramtól” – mondja John Scott-Railton, a Citizen Lab kutatója.

Scott-Railton szerint nem világos, hogy mi volt a célpontoktól kinyerhető információ, de a Pegasus szoftver szinte korlátlan hozzáférést biztosít a fertőzött telefonon található tartalmakhoz. Emellett lehetővé teszi a megfigyelőnek a mikrofon vagy a kamera távoli bekapcsolását, ami a készüléket egy „zseb-lehallgatóvá” alakítja. „Ez olyan tényező, amely potenciálisan megváltoztathatja vagy befolyásolhatja a konfliktus menetét.”

Ezt a legjobban egy áldozat tapasztalata mutatja. Anna Naghdalyan az örmény külügyminisztérium korábbi szóvivője részletes ismeretekkel rendelkezett az Örményország és Azerbajdzsán közötti fegyverszüneti tárgyalásokról: „az összes információ a telefonomban volt a háborúról” – mondta az Access Now-nak.

Az ügyekben a kutatók nem tudják, hogy az adatokat hogyan és miként használták fel, vagy hogy a támadás milyen hatással volt a célpontokra. De az efféle kémkedés a demokratikus társadalmak gyengüléséhez vezethet.

Forrás: Wired

Korábbi cikkeink a témában:

2021. 07. 20. – Nem kiberfegyver, kémprogram
2021. 10. 06. – A Pegasus az Android és az iOS ellen
2022. 08. 01. – Tucatnyi thai aktivistát figyeltek a Pegasus-sal
2023. 04. 02. – A Biden-adminisztráció megtiltotta a szövetségi ügynökségeknek a kereskedelmi kémprogramok használatát