Berkali -kali, pelanggan NSO Group terus mendapatkan operasi spyware mereka

Pada hari Kamis, Amnesty International menerbitkan laporan baru Merinci upaya peretasan terhadap dua jurnalis Serbia, yang diduga dilakukan dengan Spyware Pegasus NSO Group.

Kedua jurnalis, yang bekerja untuk jaringan pelaporan investigasi Balkan (BIRN) yang berbasis di Serbia, menerima pesan teks yang mencurigakan termasuk tautan-pada dasarnya serangan phishing, menurut organisasi nirlaba. Dalam satu kasus, Amnesty mengatakan para peneliti dapat mengklik tautan di lingkungan yang aman dan melihat bahwa itu mengarah pada domain yang sebelumnya mereka identifikasi sebagai milik infrastruktur NSO Group.

“Amnesty International telah menghabiskan bertahun -tahun melacak kelompok NSO Pegasus Spyware dan bagaimana hal itu digunakan untuk menargetkan aktivis dan jurnalis,” Donncha Ó Cearbhaill, kepala lab keamanan Amnesty, mengatakan kepada TechCrunch. “Penelitian teknis ini telah memungkinkan amnesti untuk mengidentifikasi situs web berbahaya yang digunakan untuk mengirimkan spyware Pegasus, termasuk domain Pegasus spesifik yang digunakan dalam kampanye ini.”

Menurutnya, peneliti keamanan seperti Ó Cearbhaill yang telah mengawasi kegiatan NSO selama bertahun -tahun sekarang sangat pandai menemukan tanda -tanda spyware perusahaan yang kadang -kadang harus dilakukan semua peneliti dengan cepat melihat domain yang terlibat dalam serangan.

Dengan kata lain, NSO Group dan pelanggannya kalah dalam pertempuran untuk tetap berada di bawah bayang -bayang.

“NSO memiliki masalah dasar: mereka tidak pandai bersembunyi seperti yang dipikirkan pelanggan mereka,” John Scott-Railton, seorang peneliti senior di Citizen Lab, sebuah organisasi hak asasi manusia yang telah menyelidiki pelanggaran spyware sejak 2012, mengatakan kepada TechCrunch.

Ada bukti sulit yang membuktikan apa yang diyakini Ó Cearbhauill dan Scott-Railton.

Pada 2016, lab warga negara menerbitkan laporan teknis pertama Pernah mendokumentasikan serangan yang dilakukan dengan Pegasus, yang menentang pembangkang Emirat Arab. Sejak itu, dalam waktu kurang dari 10 tahun, para peneliti telah mengidentifikasi setidaknya 130 orang di seluruh dunia yang ditargetkan atau diretas dengan spyware NSO Group, Menurut penghitungan berjalan oleh peneliti keamanan Runa Sandvik.

Banyaknya banyak korban dan target sebagian dapat dijelaskan oleh Proyek PegasusInisiatif jurnalistik kolektif untuk menyelidiki penyalahgunaan spyware NSO Group yang didasarkan pada daftar lebih dari 50.000 nomor telepon yang diduga dimasukkan dalam sistem penargetan kelompok NSO.

Tetapi ada juga lusinan korban yang diidentifikasi oleh Amnesty, Citizen Lab, dan Access Now, organisasi nirlaba lain yang membantu melindungi masyarakat sipil dari serangan spyware, yang tidak bergantung pada daftar nomor telepon yang bocor.

Seorang juru bicara Grup NSO tidak menanggapi permintaan komentar, yang termasuk pertanyaan tentang Pegasus Invisibility, atau ketiadaannya, dan apakah pelanggan NSO Group khawatir tentang hal itu.

Terlepas dari organisasi nirlaba, spyware NSO Group terus tertangkap oleh Apple, yang telah mengirimkan pemberitahuan kepada para korban spyware di seluruh dunia, sering kali mendorong orang -orang yang menerima pemberitahuan tersebut untuk mendapatkan bantuan dari akses sekarang, amnesti, dan laboratorium warga. Penemuan ini menyebabkan lebih banyak laporan teknis yang mendokumentasikan serangan spyware yang dilakukan dengan Pegasus, serta spyware yang dibuat oleh perusahaan lain.

Mungkin masalah NSO Group bertumpu pada kenyataan bahwa ia menjual ke negara -negara yang menggunakan spyware -nya tanpa pandang bulu, termasuk wartawan dan anggota masyarakat sipil lainnya.

“Kesalahan OPSEC yang dibuat oleh kelompok NSO di sini terus menjual ke negara -negara yang akan terus menargetkan jurnalis dan akhirnya mengekspos diri,” kata Cearbhauill, menggunakan istilah teknis untuk keamanan operasional.