Nul
Citizen Lab
Sikkerhed forskere har fundet beviser for, at et stykke af malware promoveret som “lovlig aflytte” software til offentlige instanser har været indsat mod ofrene, der ligger i 45 lande, et antal, der langt outweights antallet af kendte aktører, hvilket betyder, at nogle af dem er at gennemføre ulovlige grænseoverskridende tilsyn.
Den malware, der er kendt som Pegasus (eller Trident), blev oprettet af det Israelske it-sikkerhedsfirma NSO-Gruppen og har eksisteret i mindst tre år-når det først blev beskrevet i en rapport i løbet af sommeren 2016.
Den malware kan operere på både Android og iOS-enheder, om end det har været det meste spottet i kampagner, der er rettet mod iPhone-brugere, primært. På inficerede enheder, Pegasus er en kraftfuld spyware, der kan gøre mange ting, såsom optage samtaler, stjæle private beskeder, exfiltrate fotos, og meget meget mere.
Også: Kritisk infrastruktur vil have til at fungere, hvis der er malware på det eller ej
I løbet af de seneste tre år, sikkerhed forskere fra Citizen Lab, et laboratorium på Munk Skolen i Globale Anliggender på University of Toronto, Canada, har været sporing af tilfælde, hvor Pegasus har været indsat i naturen.
I mange tilfælde, spyware blev brugt af undertrykkende regering regimer til at udspionere journalister, menneskerettighedsforkæmpere, oppositionens politikere, advokater, og anti-korruption fortalere.
Men nye data der er offentliggjort i dag af Citizen Lab forskere afslører eksistensen af 36 forskellige grupper, som indsat Pegasus spyware mod mål, der ligger i 45 lande, herunder USA, Frankrig, Canada, Schweiz og STORBRITANNIEN, lande kendt for at have solide og demokratiske regimer i stedet.
Citizen Lab siger, at ti af disse 36 grupper synes at være at foretage overvågning i flere lande, og ikke har begrænset deres spionage inde i deres eget lands grænser, en handling, der kan være i strid med overvågning love, der er aktive i de stater, hvor Pegasus ofre kan være placeret.
Citizen Lab forskere indrømmede, at nogle af resultaterne kan være unøjagtige, som nogle mål, der kan bruge VPN og satellit-forbindelser, der kan placere deres placering i et andet land. Men de siger også, at dette ikke udelukke, at nogle Pegasus aktører kan være spionage på systemkritikere, der bor i udlandet, selv i det Vestlige og veludviklede lande, hvor grænseoverskridende overvågning mod deres egne borgere er strengt forbudt.
Også: Microsoft: Windows Defender kan nu øje FinFisher regering spyware
I en erklæring, forudsat at Citizen Lab forskere inden offentliggørelsen af rapporten i dag, en NSO-Gruppen talsmand afviste, at virksomheden var ved at bryde enhver software eksportlove, der fastholdt det tidligere anførte dogme om, at de kun sælger Pegasus for kriminalitetsbekæmpende øjemed.
“I modsætning til erklæringer fra [Citizen Lab], vores produkt er givet i licens til regering og retshåndhævende myndigheder alene med det formål at undersøge og forebygge kriminalitet og terror. Vores forretning er udført i nøje overensstemmelse med gældende love om eksportkontrol.”
Til denne erklæring, Citizen Lab svarede med deres egne, der peger ud af, at UFO-Gruppe, selv efter tre år, fortsætter med at undlade at se årsagen til, at virksomheden er ved at blive stærkt kritiseret online, og det er for at sælge Pegasus til undertrykkende regimer i første omgang.
“Citizen Lab forskning taler ikke til, hvad udtalelser NSO kan gøre i marketing, salg, eksport eller compliance. Men vores forskning fortsætter med at vise nogle meget om den virkelige verden eksempler på misbrug af NSO-Gruppen teknologi i praksis. Disse anvendelser er inkluderet tilsyneladende offentlige kunder af NSO-Gruppen, der misbruger Pegasus-spyware for at målrette grupper i civilsamfundet, menneskerettighedsforkæmpere, advokater, politikere og journalister.”
Den fuldstændige liste over de lande, hvor forskere fundet forekomster af Pegasus spyware indsat på ofrenes systemer omfatter Algeriet, Bahrain, Bangladesh, Brasilien, Canada, Cote d ‘ Ivoire, Egypten, Frankrig, Grækenland, Indien, Irak, Israel, Jordan, Kasakhstan, Kenya, Kuwait, Kirgisistan, Letland, Libanon, Libyen, Marokko, Mexico, Nederlandene, Oman, Pakistan, Palæstina, Polen, Qatar, Rwanda, Saudi Arabien, Singapore, Sydafrika, Schweiz, Tadsjikistan, Thailand, Togo, Tunesien, Tyrkiet, de forenede arabiske EMIRATER, Uganda, Forenede Kongerige, Usa, Usbekistan, Yemen, Zambia.
I juli dette år, Israelske myndigheder har anholdt en tidligere NSO-Gruppen medarbejder for at have stjålet kildekoden til Pegasus-spyware og forsøger at sælge det på den Mørke Web til $50 millioner.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0