6 Palestiina aktivisti telefonist leiti NSO nuhkvara: teatage
Ilmutus on esimene teadaolev juhtum, kus Palestiina aktivistid on sattunud sõjaväelise Pegasuse nuhkvara sihikule. Selle kasutamine ajakirjanike, õigusaktivistide ja poliitiliste dissidentide vastu Mehhikost Saudi Araabiani on dokumenteeritud alates 2015. aastast.
JERUSALEM – Julgeolekuteadlased avalikustasid esmaspäeval, et kurikuulsa Iisraeli häkkerite rendifirma NSO Group nuhkvara tuvastati kuue Palestiina inimõigusaktivisti mobiiltelefonides, kes olid pooleldi seotud rühmitustega, mille kohta Iisraeli kaitseminister vaidlusi kohaselt väitis, et nad on seotud terrorismiga.
Ilmutus on esimene teadaolev juhtum, kus Palestiina aktivistid on sattunud sõjaväelise Pegasuse nuhkvara sihikule. Selle kasutamine ajakirjanike, õigusaktivistide ja poliitiliste dissidentide vastu Mehhikost Saudi Araabiani on dokumenteeritud alates 2015. aastast.
Edukas Pegasuse infektsioon annab sissetungijatele salaja juurdepääsu kõigele, mida inimene oma telefoni salvestab ja teeb, sealhulgas reaalajas suhtlemisele.
Pole selge, kes pani NSO nuhkvara aktivistide telefonidesse, ütles selle esmalt tuvastanud uurija Mohammed al-Maskati mittetulundusühingust Frontline Defenders. Teadlaste sõnul algas häkkimine 2020. aasta juulis.
Vahetult pärast seda, kui oktoobri keskel tuvastati kaks esimest sissetungi, kuulutas Iisraeli kaitseminister Benny Gantz kuus Palestiina kodanikuühiskonna rühmitust terroristlikeks organisatsioonideks. Iirimaal asuv Frontline Defenders ja vähemalt kaks ohvrit väidavad, et peavad Iisraeli peamiseks kahtlusaluseks ja usuvad, et määramine võis olla ajastatud, et püüda varjutada häkkimise avastust, kuigi nad ei ole esitanud tõendeid nende väidete kinnitamiseks.
Iisrael on esitanud vähe tõendeid avalikult, et toetada terrorismi nimetamist, mille eesmärk on Palestiina rühmituste sõnul kokku hoida nende rahastamine ja summutada vastuseisu Iisraeli sõjalisele võimule. Kolm häkitud palestiinlast töötavad kodanikuühiskonna rühmade heaks. Teised seda ei tee ja soovivad jääda anonüümseks, ütleb Frontline Defenders.
Amnesty Internationali ja Toronto ülikooli Citizen Labi turvateadlased ühises tehnilises aruandes sõltumatult kinnitasid kohtuekspertiisi järeldused, kuna NSO Group seisab silmitsi kasvava hukkamõistuga oma nuhkvara kuritarvitamise pärast ja Iisrael võtab oma digitaalse järelevalve tööstuse leebe järelevalve alla. .
Eelmisel nädalal kandis Bideni administratsioon NSO Groupi ja vähemtuntud Iisraeli konkurendi Candiru musta nimekirja, keelates neil USA tehnoloogial kasutada.
Küsimusele väidete kohta, mida tema tarkvara kasutati Palestiina aktivistide vastu, vastas NSO Group avalduses, et ei tuvasta oma kliente lepingulistel ja riikliku julgeoleku kaalutlustel, ei ole teada, kellele nad häkkivad ja müüb seda ainult valitsusasutustele tõsiste vastu võitlemiseks. kuritegevus ja terror.
Iisraeli kaitseametnik ütles lühikeses avalduses, et kuue organisatsiooni määramine põhines kindlatel tõenditel ja kõik väited, mis on seotud NSO tarkvara kasutamisega, on alusetud. Avalduses muid üksikasju ei olnud ja ametnikud lükkasid täiendavate kommentaaride taotlused tagasi. Ametnik rääkis turvaküsimuste arutamiseks anonüümseks jääda.
Iisraeli kaitseministeerium kiidab heaks NSO Groupi ja teiste Iisraeli eraettevõtete toodetud nuhkvara ekspordi, mis värbab riigi parimatest kübervõimekatest sõjaväeüksustest. Kriitikud ütlevad, et protsess on läbipaistmatu.
Turvauurijate sõnul pole täpselt teada, millal ja kuidas telefone rikuti. Kuid neli kuuest häkitud iPhone'ist kasutasid eranditult Iisraeli telekommunikatsiooniettevõtete väljastatud SIM-kaarte Iisraeli +972 suunakoodiga, ütlesid Citizen Labi ja Amnesty teadlased. See pani nad kahtluse alla NSO Groupi väited, et Pegasuse eksporditud versioone ei saa kasutada Iisraeli telefoninumbrite häkkimiseks. NSO Group on ka öelnud, et see ei sihi USA numbreid.
Häkkitute hulgas oli 37-aastane majandusteadlane ja USA kodanik Ubai Aboudi. Ta juhib seitsmeliikmelist Bisani uurimis- ja arenduskeskust Ramallah's, Iisraeli okupeeritud Läänekaldal, mis on üks kuuest rühmitusest Gantz, kellele 22. oktoobril kuulutati terroriste.
Teised kaks häkitud palestiinlast, kes nõustusid enda nime avaldama, on teadur Ghassan Halaika õiguste rühmitusest Al-Haq ja advokaat Salah Hammouri Addameerist, samuti inimõigusorganisatsioonist. Ülejäänud kolm määratud rühma on rahvusvaheline Palestiina lastekaitse, Palestiina naiste komiteede liit ja põllumajanduse töökomiteede liit.
Aboudi ütles, et kaotas igasuguse turvatunde telefoni dehumaniseeriva häkkimise tõttu, mis on tema kõrval nii päeval kui öösel ja hoiab fotosid tema kolmest lapsest. Ta ütles, et tema naine ei maganud esimesed kolm ööd pärast häkkimisest teada saamist mõttest, et meie privaatsusse nii sügavalt sekkuda.
Ta oli eriti mures selle pärast, et pealtkuulajad on tema suhtluses välisdiplomaatidega kursis. Aboudi telefoni uurimine tegi kindlaks, et see oli veebruaris nakatunud Pegasuse poolt.
Aboudi süüdistas Iisraeli terroristide logo kleepimises rühmitustele pärast seda, kui ta ei suutnud veenda Euroopa valitsusi ja teisi rahalist toetust katkestama.
Iisrael väidab, et rühmitused on seotud Palestiina Vabastamise Rahvarindega, vasakpoolse poliitilise fraktsiooniga, millel on relvastatud tiib ja mis on tapnud iisraellasi. Iisraeli ja lääneriikide valitsused peavad PFLP-d terrorirühmituseks. Aboudi kandis eelmisel aastal 12-kuulise karistuse pärast seda, kui ta mõisteti süüdi PFLP-s osalemises, kuid eitab kunagi rühmitusse kuulumist.
Iisraeli demokraatia instituudi õigusekspert Tehilla Shwartz Altshuler nimetas leide tõeliselt häirivaks, eriti kui on tõestatud, et Iisraeli julgeolekuasutused, kes on suures osas riigi privaatsusseadustest vabastatud, on kasutanud NSO Groupi kaubanduslikku nuhkvara.
See raskendab tegelikult valitsuse ja NSO suhteid, ütles Altshuler, kui valitsus on tõepoolest nii klient kui ka reguleerija salajases suhetes.
Aboudi koos Al-Haqi ja Addameeri esindajatega pidasid esmaspäeval okupeeritud Läänekaldal pressikonverentsi, kus nad mõistsid häkkimised hukka kui rünnaku kodanikuühiskonna vastu. Addameeri direktor Sahar Francis kutsus üles algatama rahvusvahelist uurimist.
Muidugi ei kavatse me oma organisatsioone sulgeda, ütles Franciscus. Jätkame oma tööd, jätkame teenuste osutamist.
Frontline Defendersi tegevdirektor Andrew Anderson ütles, et NSO gruppi ei saa usaldada, et nad tagaksid, et kliendid ei kasutaks selle nuhkvara ebaseaduslikult, ja ütles, et Iisrael peaks saama rahvusvahelise etteheite, kui see ettevõtet alla ei vii.
Kui Iisraeli valitsus keeldub meetmeid võtmast, peaksid sellel olema tagajärjed Iisraeliga kauplemise reguleerimisele, ütles ta meili teel.
Häkkimise avastanud uurija Al-Maskati ütles, et esimest korda teavitas teda 16. oktoobril Halaika, kelle telefoni tuvastati 2020. aasta juulis. Al-Haq suhtleb muu hulgas tundlikult Rahvusvahelise Kriminaalkohtuga. , mis hõlmab väidetavaid inimõiguste rikkumisi.
Okupatsiooni all elavate inimõiguste kaitsjatena eeldame, et see oli (Iisraeli) okupatsioon, vastas Halaika küsimusele, kes on tema arvates häkkimise taga.
Kolmanda häkkimisohvri Hammouri telefon sattus ilmselt aprillis ohtu, ütlesid teadlased. Jeruusalemmas elav Prantsuse topeltkodanik Hammouri kandis varem julgeolekualaste süütegude eest seitsmeaastast vangistust ja Iisrael peab teda PFLP operatiivtöötajaks, kuid ta eitab väiteid.
Hammouri keeldus spekuleerimast, kes oli häkkimise taga, öeldes, et peame kindlaks tegema, kellel oli võime ja kellel oli motiiv.
Pärast seda, kui Halaika teda hoiatas, ütles Al-Maskati, et skaneeris 75 Palestiina aktivistide telefoni, leides kuus nakkust. Ta ütles, et ta ei suutnud kindlaks teha, kuidas telefone häkiti, kuigi leitud tõendite ajaskaala viitas nn iMessage'i nullklõpsuga ärakasutamise NSO Groupile, mida kasutatakse iPhone'ides. Ärakasutamine on väga tõhus ja ei nõua kasutaja sekkumist, nagu andmepüügikatsed tavaliselt teevad.
Facebook kaebas NSO Groupi kohtusse mõne sarnase ärakasutamise kasutamise pärast, mis väidetavalt tungis selle ülemaailmselt populaarse krüpteeritud WhatsAppi sõnumsiderakenduse kaudu.
Uute paljastustega avaliku elu tegelaste – sealhulgas Ungari uurivate ajakirjanike, tapetud Saudi ajakirjaniku Jamal Khashoggi kihlatu ja Dubai valitseja endise naise – häkkimise kohta on tulnud palju lumepalli pärast seda, kui rahvusvaheliste uudisteorganisatsioonide konsortsium teatas juulis võimalike NSO Groupi seireobjektide loetelu. Nimekirja hankisid nimeta allikast Amnesty International ja Pariisis asuv mittetulundusühing Forbidden Stories. Loetletute hulgas oli ka Associated Pressi ajakirjanik.
Sellest 50 000 telefoninumbrist koosnevast loendist suutsid erinevate uudisteorganisatsioonide reporterid kinnitada veel vähemalt 47 edukat häkkimist, teatas Washington Post.NSO Group eitas kunagi sellise nimekirja pidamist.
__
Piraadid teatasid Peruust Limast.
હિસ્સો: