Skrivet av Chris Duckett, APAC-redaktör 
Chris började sitt journalistiska äventyr 2006 som redaktör för Builder AU efter att ha börjat med CBS som programmerare. Efter en kanadensisk vistelse återvände han 2011 som redaktör för TechRepublic Australia och är nu australiensisk redaktör för ZDNet.
Fullständig beskrivning den 13 januari 2022 | Ämne: Säkerhet
NSO
Universitetet i Torontos Citizen Lab tillsammans med Access Now har funnit att Pegasus-spionprogram som utvecklats av den nu sanktionerade NSO-gruppen användes för att rikta in sig på journalister och icke-statliga organisationer som verkar i El Salvador.
Totalt fann undersökningen att 35 individer var inriktade på 37 enheter, där Citizen Lab hade en hög grad av förtroende för att data exfiltrerades från enheter som tillhörde 16 mål.
“I flera fall har Pegasus tydligen exfiltrerat flera gigabyte data framgångsrikt från måltelefoner med hjälp av deras mobila dataanslutningar”, sa Citizen Lab i ett blogginlägg.
“Vi observerade omfattande inriktning med användning av nollklicksexploater, men vi identifierade också specifika fall där mål skickades med ett klicks infektionslänkar via SMS.”
En av de nollklicksutnyttjande var samma iMessage Kismet-missbruk som såldes av NSO Group för att rikta in sig på Al Jazeera-anställda, som patchades i iOS 14, och den andra var ForcedEntry, vilket ledde till att Apple meddelade användarna att de kunde ha varit målet för staten -sponsrad hacking. Många av de salvadoriska målen fick sådana meddelanden, sa Citizen Lab.
“Kismet-utnyttjandet har ännu inte fångats och analyserats offentligt, men verkade involvera användningen av JPEG-bilagor, såväl som iMessages IMTranscoderAgent-process som anropar en WebKit-instans,” sa Citizen Lab.
“Dessutom återställde vi en kopia av ForcedEntry-missbruket från en av telefonerna. Exploateringen verkar ha avfyrats mot en telefon med iOS 14.8.1, som inte är sårbar för ForcedEntry. Exploateringen verkar inte ha körts på telefon.
“Det är oklart varför utnyttjandet avfyrades mot en icke-sårbar iOS-version, även om det är möjligt att NSO-operatörer inte alltid kan fastställa exakt vilken iOS-version som används av målet innan en exploatering avfyras.”
Se även: NSO-spionprogram används för att hacka polska politiker, Khashoggis fru, andra
Apple stämmer för närvarande NSO Group för dess användning av Pegasus och kräver ett permanent föreläggande som förbjuder NSO Group från att använda Apples programvara, tjänster eller enheter.
Citizen Lab slutade med att peka finger åt El Salvadors regering och president Nayib Bukele, men sa att det fanns “en rad indicier som pekade på en stark El Salvadors regeringskoppling”.
Som stöd för detta påstående sa Citizen Lab att målen arbetade med känsliga inhemska frågor kring regeringen, som att El Faro rapporterade att Bukeles administration förhandlade med ledare för gänget MS-13 för att minska mord i landet, fängelseprivilegier. och “långsiktiga löften knutna till resultatet av kongressvalet 2021”.
Citizen Lab sa också att operatören hade ett “nästan totalt fokus på infektioner” inom landet.
“Genom vår pågående internetskanning och DNS-cache-undersökning identifierade vi en Pegasus-operatör som nästan uteslutande fokuserar på El Salvador,” sa Citizen Lab.
“Vi observerade den här operatören för första gången i början av 2020, även om domännamnen associerade med operatören verkar ha registrerats så tidigt som i november 2019.”
Citizen Lab sa att om Pegasus såldes till El Salvador, gjordes det trots varningssignaler om att övergrepp skulle ha ägt rum, inklusive: En autokratiskt lutande president med en fascination för digital teknik; en lång historia av trakasserier av oberoende medier och journalister; ett klimat av otrygghet och kränkningar av mänskliga rättigheter; dåligt reglerade polis-, underrättelse- och privata säkerhetsföretag; och en lång historia av korruption, organiserad brottslighet, statligt våld och auktoritärism.
Å sin sida rapporterade El Faro att två tredjedelar av dess personal drabbades, vilket inkluderade journalister, administrativ personal och styrelsemedlemmar.
“När hacken inträffade arbetade journalisterna med utredningar, till exempel om Bukele-administrationens förhandlingar med gäng, stölden av pandemi-relaterad mathjälp av fängelsedirektören och hans mor, Bukele-brödernas hemliga förhandlingar relaterade till implementeringen av bitcoin, de finansiella innehaven av tjänstemän i den nuvarande regeringen, regeringens pandemisvar eller en profil av president Nayib Bukele,” sa kanalen.
Under 2021 antog El Salvador bitcoin som lagligt betalningsmedel, och Bukele sa i november att han ville skapa en vulkandriven Bitcoin City.
Relaterad bevakning
Apple stämmer NSO-gruppen för Pegasus-spywareDen israeliska regeringen lovar större tillsyn över cyberexport efter att NSO-verktyg hackat amerikanska tjänstemän som utsetts till VD för Pegasus spywares NSO-grupp avgår efter amerikanska sanktionerApple släpper spionprogramuppdatering som fixar NSO sårbarhet som påverkar Macs, iPhones, iPads och WatchesCommerce Dept sanktionerar NSO Group, Positive Technologies och mer för att sälja spionprogram och hackverktyg. Citizen Lab-forskare ifrågasätter krav från NSO Group efter att brittisk domstol fann UAE-härskaren använde Pegasus för att hacka ex-fru, advokater Security TV | Datahantering | CXO | Datacenter