En ny rapport från Citizen Lab har avslöjat att den kontroversiella NSO -gruppen levererade övervakningsverktyg till den ständigt förtryckande regeringen i Bahrain mellan juni 2020 och februari 2021.
Företaget har mött av viss motreaktion sedan det avslöjades att de hjälpt dussintals organisationer att spionera på världsledare, aktivister, journalister och andra som använder Pegasus spionprogram.
Den senaste rapporten från Citizen Lab-författad av Ali Abdulemam, Noura Al-Jizawi, Bill Marczak, Siena Anstis, Kristin Berdan, John Scott-Railton och Ron Deibert-sa att nio aktivister från Bahrain hade hackat sina iPhones med NSO Groups spionprogram, och några attackerades genom nollklick iMessage-exploater.
Läs detta
EU försöker stoppa övervakningsteknisk försäljning till despoter
Digital agendakommissionär Neelie Kroes kommer på fredagen att uppmana teknikföretag att ta reda på hur man slutar sälja förtryckningsverktyg till icke-demokratiska regimer
Läs mer
Både 2020 -KISMET -exploateringen och 2021 FORCEDENTRY -exploateringen användes av Bahraini -regeringen för att hacka in telefonerna till lokala människorättsaktivister, politiska grupper, en politiker och till och med Bahraini -dissidenter som bor i London.
“Minst fyra av aktivisterna hackades av LULU, en Pegasus-operatör som vi med stort förtroende tillskriver Bahrains regering, en välkänd missbrukare av spionprogram. En av aktivisterna hackades 2020 flera timmar efter att de avslöjade under en intervju att deras telefon hackades med Pegasus 2019, säger rapportens författare.
“Två av de hackade aktivisterna bor nu i London, och minst en var i London när de hackades. I vår forskning har vi bara sett Bahrains regering spionera i Bahrain och Qatar med Pegasus; aldrig i Europa. ”
Rapporten noterar att aktivisten i London faktiskt kan ha hackats av en annan Pegasus -operatör som sedan överförde informationen till Bahraini -regeringen.
En lista över dem som riktas mot Bahrains regering.
Citizen Lab
Citizen Lab samordnat med Forbidden Stories – organisationen som avslöjade NSO Groups arbete – – och bekräftade att minst fem av de enheter som hackats in av Bahraini -regeringen fanns på Pegasusprojektets lista över potentiella mål för NSO Groups kunder.
Bahrain är en diktatur som länge krossat oliktänkande och vidtagit drakoniska åtgärder för att kontrollera allmän diskussion online, utpressa regeringsmotståndare, tortyraktivister och begå andra kränkningar av de mänskliga rättigheterna.
Rapporten konstaterar att andra västerländska teknikföretag tidigare har mött motreaktioner för att hjälpa Bahrains regering att censurera internet, störa protester och övervaka motståndare både i Bahrain och utanför landet.
Det kanadensiska företaget Netsweeper används av Bahrain för att blockera många webbplatser för medborgare i Bahrain och inrikesministeriets Cyber Crime Unit, tillsammans med andra statliga vapen, har köpt spionprogram från FinFisher, Verint Systems, Cellebrite, Hacking Team, Trovicor GmbH och NSO Group, enligt rapporten.
Citizen Lab -forskare upptäckte att Bahrains regering först köpte Pegasus -spionprogrammet 2017 och började använda den i Bahrain och Qatar.
Organisationen såg en ökning av användningen av Pegasus i juli 2020 och samordnade med regeringens mål för att analysera hur de var riktade och hur deras telefoner hade hackats.
Moosa Abd-Ali och Yusuf Al-Jamri, två Bahraini-aktivister som bor utanför Bahrain, enades om att bli namngivna i rapporten, men de andra som fick sina telefoner hackade ville bara identifieras av de organisationer de arbetade för.
Abd-Ali stack ut i rapporten eftersom han tidigare tog FinFisher till domstol efter att Bahraini-tjänstemän använde företagets spionprogram för att hacka in hans dator 2011. Hans iPhone 8 hackades någon gång före september 2020.
Rapporten förklarade att tjänstemän försökte ett antal sätt att hacka sig in i telefoner, till och med använda falska DHL -paketspårningsmeddelanden som Citizen Lab spårade tillbaka till en Bahraini -regeringsoperatör i Pegasus. Ibland använde statliga operatörer nollklicksutnyttjandet och i andra fall krävdes det ett eller två klick på länkar för att infektera en enhet med spionprogrammet.
“Vi noterade att dessa tre domäner var värd för delade webbhotellleverantörer. Med andra ord, IP -adresserna som de pekade på hade dussintals andra oskyldiga domäner som också pekade på dem. I tidigare iterationer av NSO Groups Pegasus -infrastruktur pekade varje domännamn på till en separat IP -adress “, fann forskarna.
Regeringen har vidtagit extrema åtgärder för att begränsa meningsskiljaktigheter och minska påverkan från aktivister eller protestledare i årtionden men ansträngningar har tagit en teknisk vändning de senaste åren, särskilt sedan de arabiska vårprotesterna började runt 2010. Regeringen satte våldsamt ner den framväxande proteströrelsen 2011, arresterade och torterade hundratals Bahrainier.
Citizen Lab har övervakat regeringens användning av spionprogram i flera år, spårat deras användning av ProxySG-enheter och PacketShaper-enheter samt Internet-filtreringsteknik som producerats av Netsweeper, Inc.
The regeringen köpte så småningom spionprogramverktyg från det tidigare Nokia Siemens Networks -filialen Trovicor GmbH 2011, enligt Bloomberg.
I ett anmärkningsvärt fall använde regeringen spionprogram från FinFisher, ett brittisk-tyskt företag, för att utpressa en välkänd advokat från Bahraini. Regeringstjänstemän hackade sig in i hans dator och skickade honom sedan en CD -skiva som hotade att släppa en intim video av honom och hans fru om han inte slutade försvara människorättsaktivister. Videon hade hämtats genom en dold kamera som hade planterats i hemlighet i hans hem.
Regeringen släppte så småningom videon för allmänheten efter att advokaten vägrade att backa.
Medlemmar i regeringen har också anklagats för att använda andra verktyg för att deanonymisera pseudonyma Twitter -konton som är kritiska mot regeringen.
Edward Snowden: Var inte rädd för Trump, frukta övervakningstillståndet
The NSA-visselblåsare talade för första gången sedan Trumps valseger.
Läs mer
Forskarna bakom rapporten sa att det visar att NSO-gruppens upprepade påståenden om oskuld och mänskliga rättigheter arbetar mot verkligheten att deras verktyg används av diktaturer.
“Trots ett halvt decennium av att vara inblandat i kränkningar av de mänskliga rättigheterna, hävdar NSO Group regelbundet att de faktiskt är engagerade i att skydda mänskliga rättigheter. Men denna påstådda oro motsägs av ett växande berg av bevis för att dess spionprogram används av auktoritära regimer mot mänskliga rättighetsaktivister, journalister och andra medlemmar i det civila samhället “, står det i rapporten.
“Medan NSO Group regelbundet försöker misskreditera rapporter om övergrepp, innehåller deras kundlista många ökända missbrukare av övervakningsteknik. Försäljningen av Pegasus till Bahrain är särskilt grov, med tanke på att det finns betydande, långvariga och dokumenterade bevis på Bahrains seriella missbruk av övervakning produkter inklusive Trovicor, FinFisher, Cellebrite och nu NSO Group. “
Forskarna kallade Bahraini -regeringens missbruk av spionprogrammet” förutsägbart “och sa att det var” grov vårdslöshet i vinstens namn “av NSO Group kommer att sälja verktyget till en regering med Bahrains mänskliga rättigheter.
Medan rapporten säger att offren för hacket kan ha kunnat skydda sina enheter genom att inaktivera iMessage och FaceTime, noterar det att NSO -gruppen har hittat andra sätt att leverera skadlig kod genom andra meddelandeprogram som WhatsApp.
Experter, som Comparitech integritetsförespråkare Paul Bischoff, sa att rapporten var ytterligare bevis på att det inte finns någon verklig legitim användning för NSO Groups skadliga program.
“Dessa myndigheter skulle inte ha samma spionage kapacitet utan NSO Group, säger Bischoff till ZDNet.
“Vi bör omedelbart förklara ett internationellt moratorium för privat försäljning av spionprogram.”
Säkerhet
Kaseya ransomware attack: Vad du behöver veta Surfshark VPN recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemmabruk De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Apple Security TV Datahantering CXO-datacenter 