Jonathan Greig er journalist baseret i New York City.
Fuld biografisk biografisk den 16. december 2021 | Emne: Sikkerhed
Citizen Lab har udgivet en ny rapport, der fremhæver udbredt regeringsbrug af “Predator”-spywaren fra den nordmakedonske udvikler Cytrox.
Forskere fandt ud af, at Predator blev brugt til at angribe to personer i juni 2021. Spywaren “var i stand til at inficere den dengang nyeste version (14.6) af Apples iOS-operativsystem ved hjælp af et enkelt-klik-links sendt via WhatsApp,” ifølge Citizen Lab.
Forskerne tilføjede, at Predator fortsætter efter genstart ved hjælp af iOS-automatiseringsfunktionen. Apple reagerede ikke på anmodninger om kommentarer om spywaren, men Citizen Lab sagde, at de er blevet underrettet og er ved at undersøge problemet.
Fordi WhatsApp er involveret, fortalte Citizen Lab også Meta om Predators handling. Meta meddelte, at de tager håndhævelsesforanstaltninger mod Cytrox og fjerner cirka 300 Facebook- og Instagram-konti, der er knyttet til spyware-virksomheden.
Sikkerhedsteamet hos Meta fandt “en omfattende liste over lookalike-domæner, der bruges som en del af social engineering og malware-angreb.”
“Meta-rapporten angiver, at de mener, at Cytrox-kunder omfatter enheder i Egypten, Armenien, Grækenland, Saudi-Arabien, Oman, Colombia, Côte d'Ivoire, Vietnam, Filippinerne og Tyskland, og at de identificerede yderligere misbrugende målretning iværksat af Cytrox-kunder omkring verden,” forklarede Citizen Lab.
Meta fjernede også konti knyttet til seks andre cyberovervågningsfirmaer, herunder Cobwebs Technologies, Cognyte, Black Cube, Bluehawk CI, BellTroX og et unavngivet firma fra Kina. Metas rapport sagde, at virksomhederne oprettede mere end 1.500 falske konti, der var målrettet mod 50.000 brugere i mindst 100 lande.
Den eksil egyptiske politiker Ayman Nour var en af de to, der havde enheder inficeret med Predator, og Citizen Lab bemærkede, at hans telefon også var inficeret med Pegasus, den overskrifter, der fanger spyware fra det urolige spywarefirma NSO Group. Citizen Lab sagde, at to forskellige regeringer spionerede mod Nour på samme tid i dele af 2021.
Citizen Labs rapporter om Pegasus og NSO Group har vakt international forargelse og foranlediget globale samtaler om spredningen af kraftfuld spyware. NSO Group blev sortlistet af den amerikanske regering i sidste måned og stod i denne uge over for opfordringer til endnu hårdere sanktioner.
Cytrox er ifølge rapporten en del af NSO Group-konkurrenten Intellexa, som er baseret i EU. Virksomheden blev købt i 2018 af det israelske firma WiSpear, fandt Citizen Lab.
Ved at scanne efter Predator spyware-servere fandt Citizen Lab-forskere “sandsynlige” kunder i Armenien, Egypten, Grækenland, Indonesien, Madagaskar, Oman, Saudi-Arabien og Serbien.
“Vi bekræftede hackingen af to personers enheder med Cytrox's Predator-spyware: Ayman Nour, et medlem af den egyptiske politiske opposition, der bor i eksil i Tyrkiet, og en egyptisk eksiljournalist, der er vært for et populært nyhedsprogram og ønsker at være anonym.” Citizen Lab forklarede.
“Nour blev først mistænksom efter at have observeret, at hans iPhone var ved at blive varm.” Vi fik kendskab til Nours sag og gennemgik logfiler fra hans telefon. Vi tilskriver angrebene på de to mål den egyptiske regering med mellemhøj tillid. Vi foretog en scanning, der identificerede den egyptiske regering som en Cytrox Predator-kunde, websites brugt i hacks af de to mål havde egyptiske temaer, og beskederne, der startede hacket, blev sendt fra egyptiske WhatsApp-numre.”
Yderligere undersøgelse af Nours telefon afslørede, at han var blevet hacket med Pegasus i marts 2021, og der var endnu et forsøg at hacke sin telefon i juni 2021 ved at bruge NSO-gruppens FORCEDENTRY-udnyttelse.
“Denne rapport er den første undersøgelse, der opdager, at Cytrox' lejesoldatsspyware bliver misbrugt til at målrette civilsamfundet. NSO Group har modtaget overordnet omtale i de seneste år, takket være en voksende kundeliste, stigende misbrugsproblemer og banebrydende efterforskningsarbejde fra civilsamfundet,” Citizen sagde Lab.
“Cytrox og dets Predator-spyware er i mellemtiden relativt ukendte. Målretningen af et enkelt individ med både Pegasus og Predator understreger, at praksisen med at hacke civilsamfundet overskrider enhver specifik lejesoldats spywarevirksomhed. I stedet er det et mønster, som vi forventer vil fortsætte. så længe autokratiske regeringer er i stand til at opnå sofistikeret hacking-teknologi. Manglende internationale og nationale regler og sikkerhedsforanstaltninger vil journalister, menneskerettighedsforkæmpere og oppositionsgrupper fortsætte med at blive hacket i en overskuelig fremtid.”
skal læse
Sådan finder og fjerner du spyware fra din telefon
Overvågning er ikke kun nationalstaternes og offentlige myndigheder — nogle gange er det tættere på hjemmet.
Læs mere
Apple | Sikkerheds-tv | Datastyring | CXO | Datacentre