яШпионское ПО Pegasus израильского производства использовалось в Иордании для взлома мобильных телефонов как минимум 30 человек, в том числе журналистов, юристов, правозащитников и политических активистов, сообщила в четверг группа по защите цифровых прав Access Now.
Взлом с помощью шпионское ПО сделанный Израилем Группа НСО произошло с начала 2020 года до ноября прошлого года, говорится в отчете Access Now. Он не обвинял правительство Иордании во взломе.
Одной из целей стал заместитель директора Хьюман Райтс Вотч по региону Адам Кугл, который заявил в интервью, что трудно представить, кто, кроме правительства Иордании, будет заинтересован во взломе тех, кто стал жертвой.
Правительство Иордании не предоставило немедленных комментариев по этому поводу. отчет за четверг.
В отчете за 2022 год Подробно описывая гораздо меньшую группу жертв Pegasus в Иордании, цифровые детективы из Гражданской лаборатории Университета Торонто выявили двух операторов шпионского ПО, которые, по их словам, могли быть агентами иорданского правительства. Годом ранее, Об этом сообщил Аксиос о переговорах между правительством Иордании и NSO Group.
«Мы считаем, что это лишь верхушка айсберга, когда речь идет об использовании шпионского ПО Pegasus в Иордании, и что истинное число жертв, вероятно, намного выше», — заявили в Access Now. Директор компании по Ближнему Востоку и Северной Африке Марва Фатафта заявила, что по меньшей мере 30 из 35 известных лиц, подвергшихся атакам, были успешно взломаны.
Гражданин Лаборатория подтвердили все инфекции, кроме пяти21 жертва попросила остаться анонимной, ссылаясь на риск репрессий. Остальные были выявлены Хьюман Райтс Вотч, Лабораторией безопасности Amnesty International и Проектом по исследованию организованной преступности и коррупции.
NSO Group заявляет, что продает оружие только проверенным разведывательным и правоохранительным органам — и только для использования против террористов и серьезных преступников. Но исследователи кибербезопасности, которые отслеживали использование шпионского ПО в 45 странах, задокументировали десятки случаев политически мотивированного злоупотребления шпионским ПО — от Мексика и Таиланд к Польша и Саудовская Аравия.
Представитель NSO Group заявил, что компания не будет подтверждать или опровергать личности своих клиентов. NSO Group заявляет, что проверяет клиентов и расследует любые сообщения о злоупотреблениях ее шпионским ПО.
Правительство США не убедило и внесло группу NSO в черный список в ноябре 2021 года, когда производитель iPhone Apple Inc. подал на нее в суд, назвав ее сотрудников «аморальными наемниками 21-го века, создавшими сложнейшие механизмы кибер-наблюдения, которые провоцируют рутинные и вопиющие злоупотребления».
В число жертв в Иордании входит старший научный сотрудник Хьюман Райтс Вотч по Иордании и Сирии Хиба Заядин. И она, и Кугл 29 августа получили уведомления об угрозах от Apple о том, что спонсируемые государством злоумышленники пытались взломать их iPhone.
По его словам, локальный личный iPhone Кугла был успешно взломан в октябре 2022 года, всего через две недели после того, как правозащитная группа опубликовал отчет документирование преследований и преследований граждан, организующих мирное политическое инакомыслие.
После этого Кугл активировал «Режим блокировки». на iPhone, что Apple рекомендует пользователям iPhone с высоким риском.
Хьюман Райтс Вотч заявила в заявлении В четверг компания связалась с NSO Group по поводу атак и попросила ее расследовать взлом устройства Кугла, «но не получила существенного ответа на эти запросы».
Иорданский адвокат по правам человека Хала Ахед, известная своей защитой прав женщин и трудящихся, а также узников совести, также как минимум дважды подвергалась нападкам со стороны Pegasus: успешно в марте 2021 года, а затем безуспешно в феврале 2023 года, сообщает Access Now.
В докладе говорится, что около половины из тех, кто стал жертвой Pegasus в Иордании (всего 16 человек), были журналистами или работниками средств массовой информации.
Один опытный палестино-американский журналист и обозреватель Дауод Куттаб был взломан с помощью Pegasus трижды в период с февраля 2022 года по сентябрь 2023 года.
По его словам, за это время он усвоил важные уроки о том, как не нажимать на ссылки в сообщениях, якобы отправленных от законных контактов, и именно так его поймал один из хакеров Pegasus.
Куттаб отказался высказывать предположения о том, кто мог напасть на него.
«Я всегда предполагаю, что кто-то подслушивает мои разговоры», — сказал он, поскольку слежка «неизбежна», когда ты работаешь журналистом на Ближнем Востоке. Но Куттаб беспокоится о том, что его источники будут скомпрометированы хакерами, а также о нарушении его конфиденциальности.
«Независимо от того, кто это сделал, я не имею права вмешиваться в мою личную, семейную и профессиональную конфиденциальность».