Novinár NYT opakovane hackol Pegasus po tom, čo informoval o Saudskej Arábii

iPhone novinára z New York Times Bena Hubbarda bol opakovane napadnutý spywarovým nástrojom NSO Group Pegasus počas trojročného obdobia od júna 2018 do júna 2021, čo viedlo k infekciám dvakrát v júli 2020 a júni 2021.

Citizen Lab z University of Toronto, ktoré v nedeľu zverejnilo zistenia, uviedlo, že „zameranie sa uskutočnilo, keď podával správy o Saudskej Arábii a písal knihu o saudskoarabskom korunnom princovi Mohammedovi bin Salmánovi“. Výskumný ústav nepripisoval infiltrácie konkrétnej vláde.

Vo vyhlásení zdieľanom s Hubbardom izraelská spoločnosť poprela svoju účasť na hackoch a odmietla zistenia ako „špekulácie“, pričom poznamenala, že novinár nebol „cieľom Pegasa zo strany žiadneho zo zákazníkov NSO“.

K dnešnému dňu sa predpokladá, že NSO Group využila najmenej tri rôzne exploity iOS – konkrétne zneužitie iMessage zero-click v decembri 2019, využitie KISMET zamerané na iOS 13.5.1 a iOS 13.7 od júla 2020 a exploit FORCEDENTRY zameraný na iOS 14.x do 14.7.1 od februára 2021.

Stojí za to na to upozorniť AppleAktualizácia iOS 14 obsahuje BlastDoor Framework, ktorá je navrhnutá tak, aby sťažila využívanie nulového kliknutia, hoci FORCEDENTRY výslovne podkopáva práve túto bezpečnostnú funkciu zabudovanú v operačnom systéme. Apple v septembri 2021 vydať aktualizáciu na odstránenie nedostatku.

NÁSILA zneužiť v telefóne saudskoarabského aktivistu

Forenzné vyšetrovanie kampane odhalilo, že Hubbardov iPhone bol úspešne napadnutý monitorovacím softvérom dvakrát, 12. júla 2020 a 13. júna 2021, vždy raz cez exploity KISMET a FORCEDENTRY zero-click iMessage, po dvoch predchádzajúcich neúspešných pokusoch prostredníctvom SMS. a WhatsApp v roku 2018.

Zverejnenie je posledným z dlhého zoznamu zdokumentovaných prípadov, keď sa aktivisti, novinári a hlavy štátov stali terčom alebo hackermi pomocou firemného „špionážneho softvéru vojenskej kvality“. Skoršie odhalenia v júli odhalili rozsiahle zneužívanie tohto nástroja niekoľkými autoritárskymi vládami na uľahčenie porušovania ľudských práv na celom svete.

Zistenia sú tiež obzvlášť významné vo svetle nového dočasného pravidla schváleného vládou USA, ktoré vyžaduje, aby spoločnosti, ktoré sa venujú narušeniu softvéru, získali licenciu od ministerstva obchodu skôr, ako budú takéto „položky kybernetickej bezpečnosti“ vyvážať do krajín „národnej bezpečnosti alebo zbraní hromadného ničenia“. obavy zo zničenia“.

„Pokiaľ ukladáme svoje životy do zariadení, ktoré majú zraniteľné miesta, a sledovacie spoločnosti dokážu zarobiť milióny dolárov predajom spôsobov, ako ich zneužiť, naša obrana je obmedzená, najmä ak sa vláda rozhodne, že chce naše údaje,“ napísal Hubbard v New Yorku. Times.

“Teraz obmedzujem informácie, ktoré si uchovávam v telefóne. Často reštartujem telefón, čo môže spustiť (ale nie zastaviť) niektoré špionážne programy. A keď je to možné, uchýlim sa k jednej z mála možností, ktoré nie sú napadnuteľné. stále mám: nechávam svoj telefón za sebou a stretávam sa s ľuďmi tvárou v tvár,“ dodal Hubbard.