Skrevet af Chris Duckett, APAC-redaktør 
Chris startede sit journalistiske eventyr i 2006 som redaktør for Builder AU, efter han oprindeligt kom til CBS som programmør. Efter et ophold i Canada vendte han tilbage i 2011 som redaktør for TechRepublic Australia og er nu australsk redaktør for ZDNet.
Fuld bio den 13. januar 2022 | Emne: Sikkerhed
NSO
Universitetet i Torontos Citizen Lab har sammen med Access Now fundet ud af, at Pegasus-spyware udviklet af den nu sanktionerede NSO-gruppe blev brugt til at målrette journalister og ikke-statslige organisationer, der opererer i El Salvador.
I alt viste undersøgelsen, at 35 personer var målrettet på tværs af 37 enheder, hvor Citizen Lab havde en høj grad af tillid til, at data blev eksfiltreret fra enheder tilhørende 16 mål.
“I flere tilfælde eksfiltrerede Pegasus tilsyneladende flere gigabyte data med succes fra måltelefoner ved hjælp af deres mobile dataforbindelser,” sagde Citizen Lab i et blogindlæg.
“Vi observerede omfattende målretning ved brug af udnyttelse af nul-klik, men vi identificerede også specifikke tilfælde, hvor mål blev sendt et-klik-infektionslinks via SMS-besked.”
En af nul-klik-udnyttelserne var den samme iMessage Kismet-benyttelse, der blev solgt af NSO Group for at målrette Al Jazeera-ansatte, som blev rettet i iOS 14, og den anden var ForcedEntry, som førte til, at Apple underrettede brugere om, at de kunne have været målet for staten -sponsoreret hacking. Mange af de salvadoriske mål modtog sådanne meddelelser, sagde Citizen Lab.
“Kismet-udnyttelsen er endnu ikke blevet offentligt fanget og analyseret, men så ud til at involvere brugen af JPEG-vedhæftede filer, såvel som iMessages IMTranscoderAgent-proces, der påkalder en WebKit-instans,” sagde Citizen Lab.
“Derudover fandt vi en kopi af ForcedEntry-udnyttelsen fra en af telefonerne. Udnyttelsen ser ud til at være blevet affyret mod en telefon med iOS 14.8.1, som ikke er sårbar over for ForcedEntry. Udnyttelsen ser ikke ud til at have kørt på telefon.
“Det er uklart, hvorfor udnyttelsen blev affyret mod en ikke-sårbar iOS-version, selvom det er muligt, at NSO-operatører ikke altid kan bestemme den præcise iOS-version, der blev brugt af målet, før de affyrede en udnyttelse.”
Se også: NSO-spyware brugt til at hacke polske politikere, Khashoggis kone, andre
Apple sagsøger i øjeblikket NSO Group for deres brug af Pegasus og søger et permanent forbud, der forbyder NSO Group at bruge Apple-software, -tjenester eller -enheder.
Citizen Lab holdt op med at pege fingeren på El Salvadors regering og præsident Nayib Bukele, men sagde, at der var “en række indicier, der peger på en stærk El Salvador regeringsforbindelse”.
Til støtte for denne påstand sagde Citizen Lab, at målene arbejdede på følsomme indenlandske spørgsmål omkring regeringen, såsom El Faro, der rapporterede, at Bukeles administration forhandlede med ledere af banden MS-13 om at reducere drab i landet, fængselsprivilegier. og “langsigtede løfter knyttet til resultaterne af kongresvalget i 2021”.
Citizen Lab sagde også, at operatøren havde et “næsten totalt fokus på infektioner” i landet.
“Gennem vores løbende internetscanning og DNS-cache-probing, identificerede vi en Pegasus-operatør, der næsten udelukkende fokuserede i El Salvador,” sagde Citizen Lab.
“Vi observerede først denne operatør i begyndelsen af 2020, selvom domænenavnene, der er knyttet til operatøren, ser ud til at være blevet registreret allerede i november 2019.”
Citizen Lab sagde, at hvis Pegasus blev solgt til El Salvador, blev det gjort på trods af advarselsskilte om, at misbrug ville have fundet sted, herunder: En autokratisk orienteret præsident med en fascination af digital teknologi; en lang historie med chikane af uafhængige medier og journalister; et klima med usikkerhed og menneskerettighedskrænkelser; dårligt regulerede politi-, efterretnings- og private sikkerhedsfirmaer; og en lang historie med korruption, organiseret kriminalitet, statsvold og autoritarisme.
På sin side rapporterede El Faro, at to tredjedele af dets personale blev ramt, hvilket omfattede journalister, administrationspersonale og bestyrelsesmedlemmer.
“Da hackene fandt sted, arbejdede journalisterne på undersøgelser af for eksempel Bukele-administrationens forhandlinger med bander, tyveri af pandemi-relateret fødevarehjælp af fængselsdirektøren og hans mor, Bukele-brødrenes hemmelige forhandlinger i forbindelse med implementering af bitcoin, embedsmænds finansielle besiddelser i den nuværende regering, regeringens pandemiske reaktion eller en profil af præsident Nayib Bukele,” sagde udsendelsen.
I løbet af 2021 adopterede El Salvador bitcoin som lovligt betalingsmiddel, og Bukele sagde i november, at han ønskede at skabe en vulkandrevet Bitcoin City.
Relateret dækning
Apple sagsøger NSO Group over Pegasus-spywareDen israelske regering lover større tilsyn med cyber-eksport, efter at NSO-værktøjer hackede amerikanske embedsmænd, udpeget som administrerende direktør for Pegasus spywares NSO-gruppe, efter at de amerikanske sanktioner har udgivet Apples frigivelse af opdatering af spyware til NSO. sårbarhed, der påvirker Macs, iPhones, iPads og Watches. Handelsafdelingen sanktionerer NSO Group, Positive Technologies og mere for salg af spyware og hackingværktøjer Citizen Lab-forsker bestrider krav fra NSO Group, efter at den britiske domstol har fundet UAE-herskeren brugte Pegasus til at hacke ekskone, advokater Security TV | Datastyring | CXO | Datacentre