Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 16 december 2021 | Ämne: Säkerhet
Citizen Lab har släppt en ny rapport som belyser utbredd statlig användning av spionprogrammet “Predator” från den nordmakedonska utvecklaren Cytrox.
Forskare fann att Predator användes för att attackera två personer i juni 2021. Spionprogrammet “kunde infektera den då senaste versionen (14.6) av Apples iOS-operativsystem genom att använda enklickslänkar skickade via WhatsApp”, enligt Citizen Lab.
Forskarna lade till att Predator kvarstår efter omstart med iOS-automatiseringsfunktionen. Apple svarade inte på förfrågningar om kommentarer om spionprogrammet, men Citizen Lab sa att de har blivit underrättade och undersöker problemet.
Eftersom WhatsApp är inblandat berättade Citizen Lab också för Meta om Predators agerande. Meta meddelade att de vidtar verkställande åtgärder mot Cytrox och tar bort cirka 300 Facebook- och Instagram-konton kopplade till spionprogramföretaget.
Säkerhetsteamet på Meta hittade “en omfattande lista över lookalike-domäner som används som en del av social ingenjörskonst och skadlig programvara.”
“Meta-rapporten säger att de tror att Cytrox-kunder inkluderar enheter i Egypten, Armenien, Grekland, Saudiarabien, Oman, Colombia, Elfenbenskusten, Vietnam, Filippinerna och Tyskland, och att de identifierat ytterligare missbruksinriktning som initierats av Cytrox-kunder runt världen”, förklarade Citizen Lab.
Meta tog också ner konton kopplade till sex andra cyberövervakningsföretag inklusive Cobwebs Technologies, Cognyte, Black Cube, Bluehawk CI, BellTroX och ett icke namngivet företag från Kina. Metas rapport sa att företagen skapade mer än 1 500 falska konton som riktade sig till 50 000 användare i minst 100 länder.
Den egyptiske exilpolitikern Ayman Nour var en av de två som hade enheter infekterade med Predator och Citizen Lab noterade att hans telefon också var infekterad med Pegasus, det rubrik-gripande spionprogrammet från det problematiska spionprogramföretaget NSO Group. Citizen Lab sa att två olika regeringar spionerade på Nour samtidigt under delar av 2021.
Citizen Labs rapporter om Pegasus och NSO Group har väckt internationell upprördhet och föranlett globala samtal om spridningen av kraftfulla spionprogram. NSO Group svartlistades av den amerikanska regeringen förra månaden och den här veckan ställdes inför krav på ännu hårdare sanktioner.
Cytrox, enligt rapporten, är en del av NSO Group-konkurrenten Intellexa, som är baserad i EU. Företaget köptes 2018 av det israeliska företaget WiSpear, hittade Citizen Lab.
Genom att skanna efter Predator spionprogramservrar fann Citizen Labs forskare “sannolika” kunder i Armenien, Egypten, Grekland, Indonesien, Madagaskar, Oman, Saudiarabien och Serbien.
“Vi bekräftade hackningen av enheter från två individer med Cytrox's Predator-spyware: Ayman Nour, en medlem av den egyptiska politiska oppositionen som lever i exil i Turkiet, och en egyptisk exiljournalist som är värd för ett populärt nyhetsprogram och vill vara anonym.” Citizen Lab förklarade.
“Nour blev först misstänksam efter att ha observerat att hans iPhone var “varm”. Vi fick reda på Nours fall och granskade loggar från hans telefon. Vi tillskriver attackerna mot de två målen den egyptiska regeringen med medelhögt förtroende. Vi genomförde skanning som identifierade den egyptiska regeringen som en Cytrox Predator-kund, webbplatser som användes i hackningarna av de två målen bar egyptiska teman, och meddelandena som initierade hacket skickades från egyptiska WhatsApp-nummer.”
En ytterligare undersökning av Nours telefon visade att han hade blivit hackad med Pegasus i mars 2021 och att det gjordes ett nytt försök att hacka sin telefon i juni 2021 med hjälp av NSO-gruppens FORCEDENTRY-exploat.
“Den här rapporten är den första utredningen som upptäcker att Cytrox legosoldatsspionprogram missbrukas för att rikta sig mot civilsamhället. NSO Group har fått överdriven publicitet de senaste åren, tack vare en växande kundlista, spiralproblem med missbruk och banbrytande utredningsarbete av civilsamhället,” Citizen sa Lab.
“Cytrox och dess Predator-spionprogram är under tiden relativt okända. Inriktningen på en enskild individ med både Pegasus och Predator understryker att bruket att hacka civilsamhället överskrider alla specifika legosoldatsspywareföretag. Istället är det ett mönster som vi förväntar oss kommer att bestå. så länge som autokratiska regeringar har möjlighet att skaffa sofistikerad hackningsteknik. Frånvarande internationella och inhemska regler och skyddsåtgärder kommer journalister, människorättsförsvarare och oppositionsgrupper att fortsätta att hackas under överskådlig framtid.”
måste läsa
Hur man hittar och tar bort spionprogram från din telefon
Övervakning är inte bara en uppgift för nationalstater och statliga myndigheter – ibland är det närmare hemmet.
Läs mer
Apple | Säkerhets-TV | Datahantering | CXO | Datacenter