Chris startet sitt journalistiske eventyr i 2006 som redaktør for Builder AU etter at han opprinnelig begynte i CBS som programmerer. Etter et kanadisk opphold kom han tilbake i 2011 som redaktør for TechRepublic Australia, og er nå australsk redaktør for ZDNet.
Full Bio 13. januar 2022 | Emne: Sikkerhet
NSO
Universitetet i Torontos Citizen Lab sammen med Access Now har funnet ut at Pegasus-spionprogrammet utviklet av den nå sanksjonerte NSO-gruppen ble brukt til å målrette mot journalister og ikke-statlige organisasjoner som opererer i El Salvador.
Totalt fant undersøkelsen at 35 personer ble målrettet på 37 enheter, og Citizen Lab hadde en høy grad av tillit til at data ble eksfiltrert fra enheter som tilhører 16 mål.
“I flere tilfeller eksfiltrerte Pegasus tilsynelatende flere gigabyte med data vellykket fra måltelefoner ved å bruke deres mobile dataforbindelser,” sa Citizen Lab i et blogginnlegg.
“Vi observerte omfattende målretting ved bruk av null-klikk-utnyttelser, men vi identifiserte også spesifikke tilfeller der mål ble sendt ett-klikks infeksjonslenker via SMS.”
En av null-klikk-utnyttelsene var den samme iMessage Kismet-utnyttelsen solgt av NSO Group for å målrette Al Jazeera-ansatte, som ble lappet i iOS 14, og den andre var ForcedEntry, som førte til at Apple varslet brukere om at de kunne ha vært målet for staten. -sponset hacking. Mange av de salvadoriske målene mottok slike varsler, sa Citizen Lab.
“Kismet-utnyttelsen har ennå ikke blitt offentlig fanget og analysert, men så ut til å involvere bruk av JPEG-vedlegg, samt iMessages IMTranscoderAgent-prosess som påkaller en WebKit-forekomst,” sa Citizen Lab.
“I tillegg gjenopprettet vi en kopi av ForcedEntry-utnyttelsen fra en av telefonene. Utnyttelsen ser ut til å ha blitt avfyrt mot en telefon med iOS 14.8.1, som ikke er sårbar for ForcedEntry. Utnyttelsen ser ikke ut til å ha kjørt på telefon.
“Det er uklart hvorfor utnyttelsen ble avfyrt mot en ikke-sårbar iOS-versjon, selv om det er mulig at NSO-operatører ikke alltid kan bestemme den nøyaktige iOS-versjonen som ble brukt av målet før de avfyrte en utnyttelse.”
Se også: NSO-spyware brukt til å hacke polske politikere, Khashoggis kone, andre
Apple saksøker for tiden NSO Group for bruken av Pegasus og søker en permanent forføyning som forbyr NSO Group fra å bruke Apple-programvare, -tjenester eller -enheter.
Citizen Lab stoppet med å peke fingeren mot El Salvador-regjeringen og president Nayib Bukele, men sa at det var “en rekke omstendelige bevis som peker på en sterk El Salvador-regjeringsnexus”.
Som støtte for denne påstanden, sa Citizen Lab at målene jobbet med sensitive innenlandske spørsmål rundt regjeringen, slik som El Faro rapporterte at Bukeles administrasjon forhandlet med ledere av gjengen MS-13 for å redusere drap i landet, fengselsprivilegier. og “langsiktige løfter knyttet til resultatene av kongressvalget i 2021”.
Citizen Lab sa også at operatøren hadde et “nesten totalt fokus på infeksjoner” i landet.
“Gjennom vår pågående Internett-skanning og DNS-bufferundersøkelse, identifiserte vi en Pegasus-operatør som nesten utelukkende fokuserer på El Salvador,” sa Citizen Lab.
“Vi observerte denne operatøren for første gang tidlig i 2020, selv om domenenavnene knyttet til operatøren ser ut til å ha blitt registrert så tidlig som i november 2019.”
Citizen Lab sa at hvis Pegasus ble solgt til El Salvador, ble det gjort til tross for advarselstegn på at misbruk ville ha funnet sted, inkludert: En autokratisk lenende president med en fascinasjon for digital teknologi; en lang historie med trakassering av uavhengige medier og journalister; et klima av usikkerhet og menneskerettighetsbrudd; dårlig regulerte politi-, etterretnings- og private sikkerhetsfirmaer; og en lang historie med korrupsjon, organisert kriminalitet, statsvold og autoritarisme.
El Faro rapporterte på sin side at to tredjedeler av de ansatte ble truffet, som inkluderte journalister, administrasjonsansatte og styremedlemmer.
«Da hackene skjedde, jobbet journalistene med undersøkelser, for eksempel av Bukele-administrasjonens forhandlinger med gjenger, tyveri av pandemi-relatert mathjelp av fengselsdirektøren og hans mor, Bukele-brødrenes hemmelige forhandlinger knyttet til implementeringen av bitcoin, den økonomiske beholdningen til tjenestemenn i den nåværende regjeringen, regjeringens pandemirespons, eller en profil av president Nayib Bukele,” sa utsalgsstedet.
I løpet av 2021 tok El Salvador i bruk bitcoin som lovlig betalingsmiddel, og Bukele sa i november at han ønsket å lage en vulkandrevet Bitcoin City.
Relatert dekning
Apple saksøker NSO-gruppen for Pegasus-spywareDen israelske regjeringen lover større tilsyn med cyber-eksport etter at NSO-verktøy hacket amerikanske tjenestemenn som administrerende direktør for Pegasus spywares NSO-gruppe trekker seg etter amerikanske sanksjonerApple lanserer programvareoppdatering som fikser NSO. sårbarhet som påvirker Mac-er, iPhones, iPader og klokker. Handelsavdelingen sanksjonerer NSO Group, Positive Technologies og mer for salg av spionprogrammer og hackingverktøy. Citizen Lab-forsker bestrider krav fra NSO Group etter at britisk domstol fant UAE-herskeren brukte Pegasus til å hacke ekskone, advokater Security TV | Databehandling | CXO | Datasentre