En ny rapport fra Citizen Lab har afsløret, at den kontroversielle NSO -gruppe leverede overvågningsværktøjer til den evigt undertrykkende regering i Bahrain mellem juni 2020 og februar 2021.
Firmaet har står over for visne modreaktion, siden det blev afsløret, at de hjalp snesevis af organisationer med at spionere efter verdens ledere, aktivister, journalister og andre, der brugte Pegasus -spyware.
Den seneste rapport fra Citizen Lab-skrevet af Ali Abdulemam, Noura Al-Jizawi, Bill Marczak, Siena Anstis, Kristin Berdan, John Scott-Railton og Ron Deibert-sagde, at ni aktivister fra Bahrain havde deres iPhone hacket med NSO Groups spyware, og nogle blev angrebet gennem nul-klik iMessage-exploits.
Læs dette
EU flytter til at stoppe overvågning af tech -salg til despoter
Kommissær for digital dagsorden Neelie Kroes vil fredag opfordre tech-virksomheder til at finde ud af, hvordan de kan stoppe med at sælge undertrykkelsesværktøjer til ikke-demokratiske regimer
Læs mere
Både 2020 KISMET -udnyttelsen og 2021 -magtudnyttelsen blev brugt af Bahraini -regeringen til at hacke ind i telefonerne til lokale menneskerettighedsaktivister, politiske grupper, en politiker og endda Bahraini -dissidenter, der bor i London.
“Mindst fire af aktivisterne blev hacket af LULU, en Pegasus-operatør, som vi med stor tillid tilskriver regeringen i Bahrain, en kendt misbruger af spyware. En af aktivisterne blev hacket i 2020 flere timer efter, at de afslørede under en interviewet, at deres telefon blev hacket med Pegasus i 2019, “sagde rapportens forfattere.
“To af de hackede aktivister bor nu i London, og mindst en var i London, da de blev hacket. I vores forskning har vi kun nogensinde set Bahrain -regeringen spionere i Bahrain og Qatar ved hjælp af Pegasus; aldrig i Europa. ”
Rapporten bemærker, at aktivisten i London faktisk kan være blevet hacket af en anden Pegasus -operatør, der derefter videregav oplysningerne til Bahraini -regeringen.
En liste over dem, der er målrettet af Bahrains regering.
Citizen Lab
Citizen Lab koordineret med Forbidden Stories – organisationen, der afslørede NSO Groups arbejde – – og bekræftede, at mindst fem af de enheder hacket ind af Bahraini -regeringen var på Pegasus -projektets liste over potentielle mål for NSO Groups kunder.
Bahrain er et diktatur, der længe har knust uenighed og indført drakoniske foranstaltninger til at kontrollere offentlig diskussion online, afpresse regeringsmodstandere, torturaktivister og begå andre krænkelser af menneskerettighederne.
Rapporten bemærker, at andre vestlige teknologivirksomheder tidligere har stået over for tilbageslag for at hjælpe Bahrains regering med at censurere internettet, forstyrre protester og overvåge modstandere både i Bahrain og uden for landet.
Det canadiske firma Netsweeper bruges af Bahrain til at blokere mange websteder for borgere i Bahrain, og indenrigsministeriets Cyber Crime Unit har sammen med andre regeringsvåben købt spyware fra FinFisher, Verint Systems, Cellebrite, Hacking Team, Trovicor GmbH og NSO Group, iflg. rapporten.
Citizen Lab -forskere opdagede, at Bahrains regering først købte Pegasus -spyware i 2017 og begyndte at bruge den i Bahrain og Qatar.
Organisationen oplevede en stigning i brugen af Pegasus i juli 2020 og koordinerede med regeringens mål for at analysere, hvordan de blev målrettet, og hvordan deres telefoner var blevet hacket.
Moosa Abd-Ali og Yusuf Al-Jamri, to bahraini-aktivister, der bor uden for Bahrain, blev enige om at blive navngivet i rapporten, men de andre, der havde deres telefoner hacket, ville kun identificeres af de organisationer, de arbejdede for.
Abd-Ali skilte sig ud i rapporten, fordi han tidligere tog FinFisher for retten, efter at Bahraini-embedsmænd brugte virksomhedens spyware til at hacke ind i hans computer i 2011. Hans iPhone 8 blev hacket engang før september 2020.
Rapporten forklarede, at embedsmænd forsøgte en række måder at hacke ind på telefoner på, selv ved at bruge falske DHL -pakkesporingsmeddelelser, som Citizen Lab spores tilbage til en Bahraini -regeringsoperatør af Pegasus. Nogle gange brugte offentlige operatører nul-klik-udnyttelsen, og i andre tilfælde krævede det et eller to klik på links for at inficere en enhed med spyware.
“Vi bemærkede, at disse tre domæner blev hostet på delte webhostingudbydere. Med andre ord, de IP -adresser, de pegede på, havde snesevis af andre uskadelige domæner også peget på dem. I tidligere iterationer af NSO Groups Pegasus -infrastruktur pegede hvert domænenavn på til en separat IP -adresse, “fandt forskerne.
Regeringen har truffet ekstreme foranstaltninger for at begrænse uenighed og formindske aktivister eller protestlederes indflydelse i årtier, men bestræbelserne har taget en teknologisk vending i de seneste år, især siden det arabiske forårs protester begyndte omkring 2010. Regeringen satte voldsomt den spirende protestbevægelse ned. i 2011, anholdt og tortureret hundredvis af bahrainier.
Citizen Lab har overvåget regeringens brug af spyware i årevis og sporet deres brug af ProxySG-enheder og PacketShaper-enheder samt internetfiltreringsteknologi produceret af Netsweeper, Inc.
The regeringen købte til sidst spyware -værktøjer fra det tidligere Nokia Siemens Networks -datterselskab Trovicor GmbH i 2011, ifølge Bloomberg.
I et bemærkelsesværdigt tilfælde brugte regeringen spyware fra FinFisher, en britisk-tysk virksomhed, til at afpresse en velkendt Bahraini-advokat. Regeringsembedsmænd hackede sig ind på hans computer og sendte ham derefter en cd, der truede med at frigive en intim video af ham og hans kone, hvis han ikke stoppede med at forsvare menneskerettighedsaktivister. Videoen var blevet hentet gennem et skjult kamera, der i hemmelighed var blevet plantet i hans hjem.
Regeringen offentliggjorde til sidst videoen for offentligheden, efter at advokaten nægtede at bakke op.
Medlemmer af regeringen er også blevet beskyldt for at have brugt andre værktøjer til at deanonymisere pseudonyme Twitter -konti, der er kritiske over for regeringen.
Edward Snowden: Frygt ikke Trump, frygt overvågningstilstanden
The NSA whistleblower talte for første gang siden Trumps valgsejr.
Læs mere
Forskerne bag rapporten sagde, at det viser, at NSO-gruppens gentagne påstande om uskyld og menneskerettighedsarbejde flyver i lyset af den virkelighed, at deres værktøjer bruges af diktaturer.
“På trods af et halvt årti med at være impliceret i krænkelser af menneskerettighederne, hævder NSO Group regelmæssigt, at de faktisk er forpligtet til at beskytte menneskerettighederne. Imidlertid modsiges denne påståede bekymring af et voksende bjerg af beviser for, at dets spyware bruges af autoritære regimer mod menneskerettighedsaktivister, journalister og andre medlemmer af civilsamfundet, “hedder det i rapporten.
“Mens NSO Group regelmæssigt forsøger at miskreditere rapporter om misbrug, indeholder deres kundeliste mange berygtede misbrugere af overvågningsteknologi. Salget af Pegasus til Bahrain er særligt groft, i betragtning af at der er betydelige, mangeårige og dokumenterede beviser for Bahrains serielle misbrug af overvågning produkter, herunder Trovicor, FinFisher, Cellebrite og nu NSO Group. “
Forskerne kaldte Bahraini -regeringens misbrug af spyware” forudsigelig “og sagde, at det var” grov uagtsomhed i profitens navn “af NSO Group vil sælge værktøjet til en regering med Bahrains menneskerettighedsrekord.
Mens rapporten sagde, at ofrene for hacket muligvis har været i stand til at beskytte deres enheder ved at deaktivere iMessage og FaceTime, bemærker det, at NSO -gruppen har fundet andre måder at levere malware på via andre messaging -apps som WhatsApp.
Eksperter, ligesom Comparitech's advokat for beskyttelse af fortrolige oplysninger, Paul Bischoff, sagde, at rapporten var et yderligere bevis på, at der ikke er nogen reel legitim anvendelse til NSO Groups malware.
“Disse myndigheder ville ikke have den samme spionage kapaciteter uden NSO Group, “fortalte Bischoff til ZDNet.
“Vi bør straks erklære et internationalt moratorium for privat salg af spyware.”
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Apple Security TV Datahåndtering CXO-datacentre 