Telefonidest leiti Iisraeli ettevõtte nuhkvara kogu maailmas, mis on suunatud aktivistidele ja ajakirjanikele
Kogu maailmas nutitelefonidest leitud Iisraeli nuhkvara, mida kasutatakse reporterite, inimõiguste aktivistide ja mõrvatud Saudi ajakirjaniku Jamal Khashoggi kihlatu mobiilseadmete häkkimiseks, paljastab Washington Posti uurimise.
Washington Posti ja 16 uudisteagentuuri uurimise kohaselt häkkis Iisraeli nuhkvarafirma NSO Group litsentsitud sõjaväelise kvaliteediga nuhkvara üle 50 000 nutitelefoni üle maailma. Väidetavalt kasutati seda reporterite, inimõiguslaste ja ettevõtete juhtide jälgimiseks.
Pegasuse nuhkvara
Aruandest leiti, et NSO nuhkvara Pegasus, mis on valitsustele litsentsitud kurjategijate ja terroristide jälgimiseks, kasutas ajakirjanike ja inimõiguslaste 37 nutitelefoni häkkimiseks.
NSO Pegasus Spyware võib sõna otseses mõttes muuta mis tahes nutitelefoni jälgimisseadmeks, aktiveerides kaamerad ja mikrofonid ilma kasutaja teadmata.
Selle saab installida ka ilma, et kasutaja ise allalaadimist algataks. Kui nutitelefon on nakatunud, pääseb juurde kogu telefonis olevale teabele, sealhulgas kõnekirjetele, e-kirjadele, tekstisõnumitele ja fotodele.
Ajalehe The Washington Post aruandes öeldakse , et sihikule on arvatud rohkem kui 50 000 numbrit. Täielikku nimekirja jagasid uudisteagentuuridega Forbidden Stories ja Amnesty International.
Nimekirja kohaselt kuulus Mehhikos ajakirjanikele, ametiühingute esindajatele ja poliitikutele 15 000 numbrit. Indias teatati 300 sihitud nutitelefonist, sealhulgas suurte väljaannete, nagu Hindustan Times, The Hindu ja Indian Express, ajakirjanikud.
Citizen Labi aruanne Pegasuse nuhkvara kohta
Toronto ülikooli uurimiskeskus Citizen Lab teatas varem Pegasuse nuhkvara kasutamisest Al-Jazeera reporterite ja ajakirjanike telefonide häkkimiseks.
Citizen Lab teatas detsembris, et Pegasuse sihikule oli sattunud enam kui 40 Al Jazeera ajakirjanikku.
Samamoodi teatas Amnesty International 2020. aasta juunis, et Maroko võimud kasutasid NSO Pegasuse nuhkvara Omar Radi, ajakirjaniku mobiiltelefonis, kes mõisteti süüdi 9-kuulise kohtunikku kritiseeriva säutsu pärast.
Meediaväljaanded suutsid nimekirjas tuvastada enam kui 1000 inimest 50 riigis. Sinna kuuluvad araabia kuninglike perekondade liikmed, ettevõtete juhid, inimõigusaktivistid, ajakirjanikud ja poliitikud, sealhulgas peaministrid, valitsuskabineti ministrid ja riigipead.
NSO Pegasuse nuhkvara, mis on seotud Khashoggi mõrvaga
Kohtuekspertiisi analüüsi aruande kohaselt viitavad tõendid, et nuhkvara kasutati Jamal Khashoggi lähedaste inimeste jälgimiseks enne ja pärast tema surma. Aruandest selgus ka, et selle Iisraeli nuhkvaraga häkiti Khashoggi lähedast inimest neli päeva pärast tema mõrva Türgis.
Uurimine toob välja, et tegemist võib olla Saudi Araabia katsega jälgida Khashoggi uurimist Türgi võimude poolt, kuna nuhkvara leiti ka Istanbuli peaprokuröri telefonist.
Khashoggi naise Hanan Elatri telefoni ekspertiis näitas, et ta sai neli tekstisõnumit, mis sisaldasid linke Pegasuse nuhkvarale, mis olid maskeeritud sõnumiteks tema õelt. Elatr ütles:
"Jamal hoiatas mind enne, et see võib juhtuda. See paneb mind uskuma, et nad on teadlikud kõigest, mis Jamaliga minu kaudu juhtus… Hoidsin oma telefoni teelaual, kui Jamal rääkis kaks korda nädalas ühe saudide mehega.
Citizen Lab kinnitas ka, et Khashoggi sõber, Kanada alaline elanik Omar Abdulaziz on alates 2018. aasta juunist samuti edukalt sihikule võtnud Pegasuse nuhkvara.
Amnesty Internationali Pegasuse nuhkvara uurimine
Amnesty International avaldas aruande Pegasuse nuhkvara ja selle kohta, kuidas see mobiiltelefone sihib. Aruandes öeldakse, et Pegasuse nuhkvara on nullklõpsuga rünnak, mis ei nõua sihtmärgilt mingeid tegevusi. Siiski jätab see nakatunud mobiiltelefonile jälje – muutes selle leitavaks.
Oman Radi telefoni kohta tehtud kohtuekspertiisi aruandest selgus, et kui ta külastas veebis selliseid saite nagu Prantsuse ajaleht, suunati võrgusüst ta läbi erinevate nakatunud domeenide.
Samamoodi näitasid teiste ajakirjanike telefonid sarnaseid kirjeid erinevates iPhone'i rakendustes, nagu iMessage, iPhotos, iCloud ja palju muud. Nakatunud iPhone 6s töötas nuhkvararünnaku ajal operatsioonisüsteemiga iOS 14.4. See toob kaasa iOS-i seadmete haavatavuse suurenemise, mis toob kaasa VPN-i kasutamise järsu tõusu iPhone'ides 2021. aastal.
Kuigi VPN-id ei saa nuhkvararünnakuid ära hoida, võivad nad varjata teie asukoha ning takistada brauseri sõrmejälgede võtmist ja võrgus jälgimist. Parim VPN blokeerib veebisaidid automaatselt, kaitstes teid seega enamiku võimalike pahavara rünnakute eest.
NSO vastus
NSO Group eitas aruande järeldust, öeldes, et uurimine sisaldab "kinnitamata teooriaid", mis põhinevad "lekkinud andmete eksival tõlgendusel juurdepääsetavast ja avalikust põhiteabest".
Samuti eitasid nad väidet, et Iisraeli valitsusel on juurdepääs NSO kliendiandmetele ja ta jälgib kogu teavet. Lisaks teatas NSO, et nende tehnoloogiat ei seostata mingil moel Jamal Khashoggi mõrvaga. Nende ametlik vastus oli järgmine:
"… meie tooteid, mida müüakse kontrollitud välisriikide valitsustele, ei saa kasutada USA-s küberseireks ja ühelegi kliendile pole kunagi antud tehnoloogiat, mis võimaldaks neil pääseda juurde USA numbritega telefonidele. See on tehnoloogiliselt võimatu…"
NSO grupp teatas, et jätkab asja uurimist ja astub vastavaid samme. NSO tegevjuht Shalex Hulio ütles pühapäeval:
"Me kontrollime kõiki väiteid ja kui mõned süüdistused vastavad tõele, võtame kasutusele karmid meetmed ja lõpetame lepingud nagu varem… Kui keegi jälgis ajakirjanikke, isegi kui see pole Pegasuse poolt tehtud., see on häiriv."
NSO Pegasuse nuhkvara on litsentseeritud valitsustele üle maailma, et häkkida mobiiltelefone järelevalve eesmärgil. Seda kasutatakse terroristide ja kurjategijate jälgimiseks kogu maailmas.
"Jälitus, millest teatati, on kohutav ajakirjandusvabaduste rikkumine ja me mõistame selle karmilt hukka ," ütles Bloomberg Newsi pressiesindaja. Seoses küberjulgeolekuohtude suurenemisega 2021. aastal viib uurimine oluliste küsimusteni, millele Iisraeli valitsus peab vastama, eriti seoses oma sekkumisega teiste riikide poliitikasse.