En ny rapport fra Citizen Lab har avslørt at den kontroversielle NSO -gruppen leverte overvåkingsverktøy til den flerårige undertrykkende regjeringen i Bahrain mellom juni 2020 og februar 2021.
Selskapet har møtt med visnende tilbakeslag siden det ble avslørt at de hjalp dusinvis av organisasjoner med å spionere etter verdens ledere, aktivister, journalister og andre som brukte Pegasus -spionprogrammet.
Den siste rapporten fra Citizen Lab-forfattet av Ali Abdulemam, Noura Al-Jizawi, Bill Marczak, Siena Anstis, Kristin Berdan, John Scott-Railton og Ron Deibert-sa at ni aktivister fra Bahrain hadde hacket iPhone-er med NSO Groups spionprogrammer, og noen ble angrepet gjennom null-klikk iMessage-utnyttelser.
Les dette
EU flytter for å stoppe overvåkningsteknisk salg til despoter
Kommisjonær for digital agenda Neelie Kroes vil fredag oppfordre teknologibedrifter til å finne ut hvordan de skal slutte å selge undertrykkelsesverktøy til ikke-demokratiske regimer
Les mer
Både KISMET -utnyttelsen i 2020 og FORSENTRI -utnyttelsen i 2021 ble brukt av regjeringen i Bahraini for å hacke seg inn i telefonene til lokale menneskerettighetsaktivister, politiske grupper, en politiker og til og med Bahraini -dissidenter som bor i London.
“Minst fire av aktivistene ble hacket av LULU, en operatør fra Pegasus som vi med stor tillit tilskriver regjeringen i Bahrain, en kjent misbruker av spionprogrammer. En av aktivistene ble hacket i 2020 flere timer etter at de avslørte under en intervjuet at telefonen deres ble hacket med Pegasus i 2019, “sa rapportens forfattere.
“To av de hackede aktivistene bor nå i London, og minst en var i London da de ble hacket. I vår forskning har vi bare sett Bahrain -regjeringen spionere i Bahrain og Qatar ved å bruke Pegasus; aldri i Europa. ”
Rapporten bemerker at aktivisten i London faktisk kan ha blitt hacket av en annen Pegasus -operatør som deretter ga informasjonen videre til Bahraini -regjeringen.
En liste over dem som er målrettet av regjeringen i Bahrain.
Citizen Lab
Citizen Lab koordinert med Forbidden Stories – organisasjonen som avslørte NSO Groups arbeid – – og bekreftet at minst fem av enhetene hacket inn av Bahraini -regjeringen var på Pegasus -prosjektets liste over potensielle mål for NSO Groups kunder.
Bahrain er et diktatur som lenge har knust uenighet og iverksatt drakoniske tiltak for å kontrollere offentlig diskusjon på nettet, utpresse regjeringsmotstandere, torturaktivister og begå andre menneskerettighetsbrudd.
Rapporten bemerker at andre vestlige teknologiselskaper tidligere har stått overfor tilbakeslag for å hjelpe Bahrains regjering med å sensurere internett, forstyrre protester og overvåke motstandere både i Bahrain og utenfor landet.
Det kanadiske selskapet Netsweeper brukes av Bahrain til å blokkere mange nettsteder for borgere i Bahrain, og innenriksdepartementets cyberkriminalitet har sammen med andre regjeringsvåpen kjøpt spionprogrammer fra FinFisher, Verint Systems, Cellebrite, Hacking Team, Trovicor GmbH og NSO Group, ifølge rapporten.
Citizen Lab -forskere oppdaget at Bahrains regjering først kjøpte Pegasus -spyware i 2017 og begynte å bruke den i Bahrain og Qatar.
Organisasjonen så en økning i bruken av Pegasus i juli 2020 og koordinerte med regjeringens mål for å analysere hvordan de ble målrettet og hvordan telefonene deres hadde blitt hacket.
Moosa Abd-Ali og Yusuf Al-Jamri, to Bahraini-aktivister bosatt utenfor Bahrain, ble enige om å bli navngitt i rapporten, men de andre som fikk hacket telefonene deres, ønsket bare å bli identifisert av organisasjonene de jobbet for.
Abd-Ali skilte seg ut i rapporten fordi han tidligere tok FinFisher for retten etter at Bahraini-tjenestemenn brukte selskapets spionprogram til å hacke seg inn i datamaskinen hans i 2011. iPhone 8 ble hacket en gang før september 2020.
Rapporten forklarte at tjenestemenn prøvde en rekke måter å hacke seg inn på telefoner på, til og med ved å bruke falske DHL -pakkesporingsvarsler som Citizen Lab spores tilbake til en Bahraini -regjeringsoperatør av Pegasus. Noen ganger brukte offentlige operatører null-klikk-utnyttelsen, og i andre tilfeller krevde det ett eller to klikk på koblinger for å infisere en enhet med spionprogrammet.
“Vi bemerket at disse tre domenene ble hostet hos delte webleverandører. Med andre ord, IP -adressene som de pekte på hadde dusinvis av andre uskyldige domener som også pekte på dem. I tidligere iterasjoner av NSO Groups Pegasus -infrastruktur pekte hvert domenenavn på dem til en egen IP -adresse, “fant forskerne.
Regjeringen har iverksatt ekstreme tiltak for å begrense uenighet og redusere påvirkning av aktivister eller protestledere i flere tiår, men innsatsen har tatt en teknologisk vending de siste årene, spesielt siden protestene i den arabiske våren begynte rundt 2010. Regjeringen la voldsomt ned den begynnende protestbevegelsen i 2011, arrestert og torturert hundrevis av bahrainier.
Citizen Lab har overvåket regjeringens bruk av spionprogrammer i årevis, sporet bruken av ProxySG-enheter og PacketShaper-enheter samt Internett-filtreringsteknologi produsert av Netsweeper, Inc.
The regjeringen til slutt kjøpte spyware -verktøy fra tidligere Nokia Siemens Networks -tilknyttede Trovicor GmbH i 2011, ifølge Bloomberg.
I et bemerkelsesverdig tilfelle brukte regjeringen spionprogrammer fra FinFisher, et britisk-tysk selskap, for å utpresse en kjent advokat fra Bahraini. Myndighetspersoner hacket seg inn i datamaskinen hans og sendte ham deretter en CD som truet med å slippe en intim video av ham og kona hvis han ikke sluttet å forsvare menneskerettighetsaktivister. Videoen hadde blitt hentet gjennom et skjult kamera som i hemmelighet hadde blitt plantet i hjemmet hans.
Regjeringen ga til slutt ut videoen for publikum etter at advokaten nektet å gå tilbake.
Medlemmer av regjeringen har også blitt anklaget for å ha brukt andre verktøy for å deanonymisere pseudonyme Twitter -kontoer som er kritiske til regjeringen.
Edward Snowden: Ikke frykt Trump, frykt overvåkingstilstanden
The NSA-varsleren snakket for første gang siden Trumps valgseier.
Les mer
Forskerne bak rapporten sa at det viser at NSO-gruppens gjentatte påstander om uskyld og menneskerettighetsarbeid flyr overfor virkeligheten at verktøyene deres brukes av diktaturer.
“Til tross for et halvt tiår med å være involvert i menneskerettighetsbrudd, hevder NSO Group jevnlig at de faktisk er forpliktet til å beskytte menneskerettighetene. Imidlertid motsiges denne påståtte bekymringen av et voksende fjell med bevis på at spionprogrammet brukes av autoritære regimer mot menneskerettighetsaktivister, journalister og andre medlemmer av det sivile samfunn, heter det i rapporten.
“Mens NSO Group regelmessig prøver å diskreditere rapporter om overgrep, inneholder deres kundeliste mange beryktede misbrukere av overvåkingsteknologi. Salget av Pegasus til Bahrain er spesielt grovt, med tanke på at det er betydelige, mangeårige og dokumenterte bevis på Bahrains serielle misbruk av overvåking. produkter, inkludert Trovicor, FinFisher, Cellebrite, og nå NSO Group. “
Forskerne kalte Bahraini -regjeringens misbruk av spionprogrammet” forutsigbart “og sa at det var” grov uaktsomhet i profittens navn “av NSO Group skal selge verktøyet til en regjering med Bahrains menneskerettighetsrekord.
Selv om rapporten sa at ofrene for hackingen kan ha vært i stand til å beskytte enhetene sine ved å deaktivere iMessage og FaceTime, bemerker den at NSO Group har funnet andre måter å levere skadelig programvare gjennom andre meldingsapper som WhatsApp.
Eksperter, som advokat for personvern fra Comparitech, Paul Bischoff, sa at rapporten var ytterligere bevis på at det ikke er noen egentlig legitim bruk for NSO Groups skadelige programvare.
“Disse myndighetene ville ikke ha samme spionasje evner uten NSO Group, “sa Bischoff til ZDNet.
“Vi bør umiddelbart erklære et internasjonalt moratorium for privat salg av spionprogrammer.”
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Apple Security TV Data Management CXO datasentre 