Noll
Medborgare Lab
Säkerhet forskare har funnit bevis för att en bit av skadlig kod som torgför som “lagligt avlyssna” programvara för statliga myndigheter, vilka har använts mot offer som ligger i 45 länder, en siffra som är långt outweights antalet kända aktörer, vilket innebär att en del av dem bedriver olaglig gränsöverskridande övervakning.
Malware, känd som Pegasus (eller Trident), skapades av Israeliska cyber-bevakningsföretag NSO-Koncernen och har funnits i minst tre år-när det var första utförligt i en rapport under sommaren 2016.
Skadlig kod kan köras på både Android-och iOS-enheter, även om det mest varit spotted i kampanjer med inriktning på iPhone användare i första hand. Infekterade enheter, Pegasus är en kraftfull spyware som kan göra många saker, som att spela in samtal, stjäla privata meddelanden, exfiltrate foton, och mycket mycket mer.
Också: Kritisk infrastruktur måste fungera om det finns skadlig programvara på den eller inte
Under de senaste tre åren, säkerhet forskare från Medborgare Lab, ett laboratorium på Munk School of Global Affairs vid University of Toronto, Kanada, har varit att följa de fall där Pegasus har byggts ut i det vilda.
I många fall, spionprogram användes av förtryckande regeringen regimer för att spionera på journalister, människorättsaktivister, oppositionspolitiker, advokater, och anti-korruption förespråkar.
Men nya data som publiceras i dag av Medborgare Lab forskare visar att det finns 36 olika grupper som distribueras Pegasus spyware mot mål som ligger i 45 länder, däribland USA, Frankrike, Kanada, Schweiz och STORBRITANNIEN, länder som är kända för att ha stabila och demokratiska regimer är på plats.
Medborgare Lab säger tio av dessa 36 grupper verkar vara att bedriva övervakning i flera länder och har inte begränsat sig till att spionera inom sitt eget lands gränser, en handling som strider mot övervakningslagar som är aktiva i de stater där Pegasus offer kan finnas.
Medborgare Lab forskare erkänt att vissa av deras resultat kan vara missvisande, eftersom vissa mål kan använda VPN och satellit-anslutningar som kan placera sin plats i ett annat land. Men de säger också att detta inte utesluter att en del Pegasus aktörer som kan spionera på oliktänkande som bor utomlands, även i Västra och väl utvecklade länder där gränsöverskridande övervakning mot sina egna medborgare är strängt förbjudet.
Också: Microsoft: Windows Defender kan nu plats FinFisher regeringen spyware
I ett uttalande under förutsättning att Medborgare Lab forskare före publicering i dagens betänkande, en NSO Grupp talesperson förnekar att företaget var att bryta någon programvara exportlagar, som ansluter sig till den tidigare nämnts tesen att de bara säljer Pegasus för brottsbekämpning ändamål.
“I motsats till de uttalanden som gjorts av [Medborgare Lab], vår produkt är licensierad till statliga och brottsbekämpande organ för ett enda syfte, att utreda och förebygga brott och terror. Vår verksamhet bedrivs i enlighet med tillämpliga lagar om exportkontroll.”
Detta uttalande Medborgare Lab svarade med sin egen, att påpeka att NSO Grupp, även efter tre år, fortsätter att misslyckas med att se anledningen till att företaget är en mycket kritik på nätet, och det är för att sälja Pegasus till förtryckande regimer i första hand.
“Medborgare Labbet forskning talar inte till vilka uttalanden NSO kan göra under för marknadsföring, försäljning, och efterlevnad av exportregler. Men vår forskning fortsätter att visa några mycket om verkliga exempel på missbruk av NSO Gruppen teknik i praktiken. Dessa användningsområden har inkluderat uppenbart att regeringen kunder av NSO-Koncernen missbrukar Pegasus spyware att rikta grupper i det civila samhället, människorättsförsvarare, advokater, politiker och journalister.”
Hela listan över länder där forskare funnit fall av Pegasus spyware utplacerade på offrens system innehåller Algeriet, Bahrain, Bangladesh, Brasilien, Kanada, elfenbenskusten, Egypten, Frankrike, Grekland, Indien, Irak, Israel, Jordanien, Kazakstan, Kenya, Kuwait, Kirgizistan, Lettland, Libanon, Libyen, Marocko, Mexiko, Nederländerna, Oman, Pakistan, Palestina, Polen, Qatar, Rwanda, Saudiarabien, Singapore, Sydafrika, Schweiz, Tadzjikistan, Thailand, tjeckien, Togo, Tunisien, Turkiet, FAE, Uganda, Förenade Kungariket, Förenta Staterna, Uzbekistan, Yemen, Zambia.
I juli detta år, Israeliska myndigheterna gripit en tidigare NSO Grupp anställda för att stjäla källkoden till Pegasus spionprogram och försöker sälja den på den Mörka Nätet för $50 miljoner.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0