NSO-spyware funnet på 6 palestinske aktivisters telefoner: Rapport
Avsløringen markerer det første kjente tilfellet av palestinske aktivister som ble målrettet av Pegasus-spionprogrammet av militær kvalitet. Bruken mot journalister, rettighetsaktivister og politiske dissidenter fra Mexico til Saudi-Arabia har vært dokumentert siden 2015.
JERUSALEM – Sikkerhetsforskere avslørte mandag at spionprogrammer fra det beryktede israelske hacker-til-leie-selskapet NSO Group ble oppdaget på mobiltelefonene til seks palestinske menneskerettighetsaktivister, halvparten tilknyttet grupper som Israels forsvarsminister kontroversielt hevdet var involvert i terrorisme.
Avsløringen markerer det første kjente tilfellet av palestinske aktivister som ble målrettet av Pegasus-spionprogrammet av militær kvalitet. Bruken mot journalister, rettighetsaktivister og politiske dissidenter fra Mexico til Saudi-Arabia har vært dokumentert siden 2015.
En vellykket Pegasus-infeksjon gir i det skjulte inntrengere tilgang til alt en person lagrer og gjør på telefonen, inkludert sanntidskommunikasjon.
Det er ikke klart hvem som plasserte NSO-spywaren på aktivistenes telefoner, sa forskeren som først oppdaget den, Mohammed al-Maskati fra den ideelle organisasjonen Frontline Defenders. Hackingen begynte i juli 2020, ifølge forskere.
Kort tid etter at de to første innbruddene ble identifisert i midten av oktober, erklærte den israelske forsvarsministeren Benny Gantz seks palestinske sivilsamfunnsgrupper for å være terrororganisasjoner. Irland-baserte Frontline Defenders og minst to av ofrene sier at de anser Israel som hovedmistenkt og mener at utpekingen kan ha blitt tidsbestemt for å prøve å overskygge hackenes oppdagelse, selv om de ikke har gitt noen bevis for å underbygge disse påstandene.
Israel har gitt lite bevis offentlig for å støtte terrorismebetegnelsen, som de palestinske gruppene sier tar sikte på å tørke opp deres finansiering og kutte motstanden mot israelsk militærstyre. Tre av de hackede palestinerne jobber for sivilsamfunnsgruppene. De andre gjør ikke det, og ønsker å være anonyme, sier Frontline Defenders.
De rettsmedisinske funnene, uavhengig bekreftet av sikkerhetsforskere fra Amnesty International og University of Torontos Citizen Lab i en felles teknisk rapport, kommer ettersom NSO Group møter økende fordømmelse over misbruk av spionprogrammer og Israel tar varme for slapp tilsyn med sin digitale overvåkingsindustri. .
Forrige uke svarte Biden-administrasjonen NSO-gruppen og en mindre kjent israelsk konkurrent, Candiru, og utestengt dem fra amerikansk teknologi.
På spørsmål om påstandene om programvaren ble brukt mot de palestinske aktivistene, sa NSO Group i en uttalelse at de ikke identifiserer kundene av kontraktsmessige og nasjonale sikkerhetsmessige årsaker, er ikke kjent med hvem de hacker og selger kun til offentlige etater for bruk mot alvorlige kriminalitet og terror.
En israelsk forsvarstjenestemann sa i en kort uttalelse at utpekingen av de seks organisasjonene var basert på solide bevis og at enhver påstand den er relatert til bruk av NSO-programvare er ubegrunnet. Uttalelsen hadde ingen andre detaljer, og tjenestemenn avslo forespørsler om ytterligere kommentarer. Tjenestemannen snakket på betingelse av anonymitet for å diskutere sikkerhetsspørsmål.
Israels forsvarsdepartement godkjenner eksport av spionprogrammer produsert av NSO Group og andre private israelske selskaper som rekrutterer fra landets topp cyberkompetente militære enheter. Kritikere sier at prosessen er ugjennomsiktig.
Det er ikke kjent nøyaktig når eller hvordan telefonene ble krenket, sa sikkerhetsforskerne. Men fire av de seks hackede iPhone-ene brukte utelukkende SIM-kort utstedt av israelske telekomselskaper med israelske +972 retningsnummer, sa Citizen Lab og Amnesty-forskere. Det førte til at de stilte spørsmål ved påstander fra NSO Group om at eksporterte versjoner av Pegasus ikke kan brukes til å hacke israelske telefonnumre. NSO Group har også sagt at de ikke retter seg mot amerikanske tall.
Blant de hackede var Ubai Aboudi, en 37 år gammel økonom og amerikansk statsborger. Han driver det syv personer store Bisan-senteret for forskning og utvikling i Ramallah, på den israelsk-okkuperte Vestbredden, en av de seks gruppene Gantz slo med terrorbetegnelser 22. oktober.
De to andre hackede palestinerne som gikk med på å bli navngitt er forsker Ghassan Halaika fra Al-Haq-rettighetsgruppen og advokat Salah Hammouri fra Addameer, også en menneskerettighetsorganisasjon. De andre tre utpekte gruppene er Defense for Children International-Palestina, Union of Palestinian Women's Committees og Union of Agricultural Work Committees.
Aboudi sa at han mistet enhver følelse av sikkerhet gjennom det dehumaniserende hacket på en telefon som er ved hans side dag og natt og inneholder bilder av de tre barna hans. Han sa at kona hans, de første tre nettene etter å ha fått vite om hacket, ikke sov fra ideen om å ha så dype inngrep i privatlivet vårt.
Han var spesielt bekymret for at avlyttere var opptatt av hans kommunikasjon med utenlandske diplomater. Forskernes undersøkelse av Aboudis telefon viste at den var infisert av Pegasus i februar.
Aboudi anklaget Israel for å feste terrorlogoen på gruppene etter å ha unnlatt å overtale europeiske regjeringer og andre til å kutte økonomisk støtte.
Israel sier at gruppene er knyttet til Folkefronten for frigjøring av Palestina, en venstreorientert politisk fraksjon med en væpnet fløy som har drept israelere. Israel og vestlige regjeringer anser PFLP som en terrorgruppe. Aboudi sonet en 12-måneders dom i fjor etter å ha blitt dømt for anklager om involvering i PFLP, men nekter for å ha tilhørt gruppen.
Tehilla Shwartz Altshuler, en juridisk ekspert ved Israel Democracy Institute, kalte funnene virkelig urovekkende, spesielt hvis det er bevist at Israels sikkerhetsbyråer, som stort sett er unntatt fra landets personvernlover, har brukt NSO Groups kommersielle spyware.
Dette kompliserer faktisk forholdet mellom myndighetene og NSO, sa Altshuler, hvis myndighetene faktisk er både en klient og regulator i et forhold som drives under hemmelighold.
Aboudi, sammen med representanter fra Al-Haq og Addameer, holdt mandag en pressekonferanse på den okkuperte Vestbredden der de fordømte hackene som et angrep på det sivile samfunn. Addameer-direktør Sahar Francis ba om en internasjonal etterforskning.
Vi kommer selvfølgelig ikke til å stenge organisasjonene våre, sa Francis. Vi vil fortsette arbeidet vårt, fortsette å tilby tjenester.
Administrerende direktør for Frontline Defenders, Andrew Anderson, sa at NSO-gruppen ikke kan stole på for å sikre at spionprogrammer ikke blir brukt ulovlig av kundene, og sier at Israel bør møte internasjonal bebreidelse hvis det ikke bringer selskapet på hæl.
Hvis den israelske regjeringen nekter å iverksette tiltak, bør dette få konsekvenser i forhold til reguleringen av handelen med Israel, sa han via e-post.
Al-Maskati, forskeren som oppdaget hackene, sa at han først ble varslet 16. oktober av Halaika, hvis telefon ble fastslått å ha blitt hacket i juli 2020. Al-Haq engasjerer seg i sensitiv kommunikasjon med blant annet Den internasjonale straffedomstolen. , som involverer påståtte menneskerettighetsbrudd.
Som menneskerettighetsforkjempere som lever under okkupasjon, forventer vi at det var den (israelske) okkupasjonen, sa Halaika på spørsmål om hvem han trodde sto bak hacket.
Telefonen til det tredje navngitte hackingofferet, Hammouri, ble tilsynelatende kompromittert i april, sa forskerne. Hammouri, en dobbelt fransk statsborger bosatt i Jerusalem, sonet tidligere en syv års dom for sikkerhetsforbrytelser, og Israel anser ham som en PFLP-agent, påstander han avviser.
Hammouri nektet å spekulere i hvem som sto bak hacket, og sa at vi må finne ut hvem som hadde evnen og hvem som hadde motivet.
Etter at Halaika varslet ham, sa Al-Maskati at han skannet 75 telefoner til palestinske aktivister, og fant de seks infeksjonene. Han kunne ikke fastslå hvordan telefonene ble hacket, sa han, selv om tidslinjen for bevis som ble funnet indikerte bruken av en såkalt iMessage zero-click exploit NSO Group brukt på iPhones. Utnyttelsen er svært effektiv og krever ingen brukerintervensjon, slik phishing-forsøk vanligvis gjør.
Facebook har saksøkt NSO Group for bruken av en noe lignende utnyttelse som angivelig trengte seg inn via dens globalt populære krypterte WhatsApp-meldingsapp.
En snøball av nye avsløringer om hacking av offentlige personer – inkludert ungarske undersøkende journalister, forloveden til den drepte saudiske journalisten Jamal Khashoggi og en ekskone til herskeren av Dubai – har skjedd siden et konsortium av internasjonale nyhetsorganisasjoner rapporterte i juli om en liste over mulige NSO Groups overvåkingsmål. Listen ble hentet fra en navngitt kilde av Amnesty International og den Paris-baserte journalistikk-nonprofitorganisasjonen Forbidden Stories. Blant de oppførte var en Associated Press-journalist.
Fra denne listen med 50 000 telefonnumre kunne reportere fra forskjellige nyhetsorganisasjoner bekrefte minst 47 ekstra vellykkede hacks, har Washington Post rapportert.NSO Group nektet for å ha opprettholdt en slik liste.
__
Piratene rapporterte fra Lima, Peru.
वाटा: