Israeliskt spionprogram hittat på smartphones över hela världen – som används för att hacka mobila enheter från reportrar, människorättsaktivister och fästmö till den mördade saudiske journalisten Jamal Khashoggi avslöjar en undersökning av Washington Post.
Enligt en undersökning av Washington Post och 16 nyhetsbyråer, hackade spionprogram av militär kvalitet licensierade av det israeliska spionprogramföretaget NSO Group mer än 50 000 smartphones över hela världen. Det sägs ha använts för att övervaka reportrar, människorättsaktivister och företagsledare.
Pegasus spionprogram
Rapporten fann att NSO:s Pegasus-spionprogram, licensierat till regeringar för att spåra brottslingar och terrorister, används för att hacka 37 smartphones från journalister och människorättsaktivister.
NSO:s Pegasus Spyware kan bokstavligen förvandla vilken smartphone som helst till en övervakningsenhet genom att aktivera kameror och mikrofoner utan att användaren vet det.
Den kan också installeras utan att användaren själv initierar nedladdningen. När smarttelefonen är infekterad kan all information på telefonen, inklusive samtalsregister, e-postmeddelanden, textmeddelanden och bilder, nås.
Rapporten från The Washington Post sa att mer än 50 000 nummer hade ansetts vara måltavla. Den fullständiga listan delades med nyhetsbyråerna av Forbidden Stories och Amnesty International.
Enligt listan fanns 15 000 nummer i Mexiko som tillhörde journalister, fackliga företrädare och politiker. 300 riktade smartphones rapporterades i Indien, inklusive journalister från stora publikationer som Hindustan Times, The Hindu och Indian Express.
Citizen Lab-rapport om Pegasus spionprogram
Citizen Lab, ett forskningscenter vid University of Toronto, har tidigare rapporterat användningen av Pegasus spionprogram för att hacka telefoner till reportrar och journalister från Al-Jazeera.
Citizen Lab rapporterade i december att mer än 40+ journalister på nätverket Al Jazeera hade blivit måltavla av Pegasus.
På liknande sätt rapporterade Amnesty International i juni 2020 att de marockanska myndigheterna använde NSO:s Pegasus spionprogram på mobiltelefonen till Omar Radi, en journalist som dömdes för en 9 månader gammal tweet som kritiserade en domare.
Medierna kunde identifiera mer än 1 000 personer i 50 länder på listan. Det inkluderar medlemmar av arabiska kungafamiljer, företagsledare, människorättsaktivister, journalister och politiker, inklusive premiärministrar, statsråd och statschefer.
NSO:s Pegasus-spionprogram kopplat till Khashoggis mord
Enligt den rättsmedicinska analysrapporten tyder bevis på att spionprogrammet användes för att övervaka människor nära Jamal Khashoggi före och efter hans död. Rapporten avslöjade också att en person nära Khashoggi hackades fyra dagar efter hans mord i Turkiet med detta israeliska spionprogram.
Utredningen påpekar att detta kan vara ett försök från Saudiarabien att övervaka Khashoggis utredning av de turkiska myndigheterna, eftersom spionprogrammet också hittades i telefonen till Istanbuls chefsåklagare.
Rättsmedicinsk undersökning av Khashoggis fru, Hanan Elatrs telefon, avslöjade att hon fick fyra textmeddelanden som innehöll länkar till Pegasus spionprogram, förklädda som meddelanden från hennes syster. Elatr sa:
"Jamal varnade mig innan att det här kan hända. Det får mig att tro att de är medvetna om allt som hände Jamal genom mig… Jag höll min telefon på tebordet medan Jamal pratade med en saudisk kille två gånger i veckan."
Citizen Lab bekräftade också att Khashoggis vän Omar Abdulaziz, en kanadensisk permanent bosatt, också framgångsrikt har använt Pegasus spionprogram sedan juni 2018.
Amnesty Internationals utredning av Pegasus spionprogram
Amnesty International publicerade en rapport om Pegasus Spyware och hur det riktar sig mot mobiltelefoner. I rapporten sägs det att Pegasus spionprogram är en "nollklick"-attack som inte kräver någon åtgärd från målet. Det lämnar dock ett spår på den infekterade mobiltelefonen – vilket gör den upptäckbar.
En rättsmedicinsk analysrapport om Oman Radis telefon avslöjade att när han besökte sajter som en fransk tidning online, omdirigerade en nätverksinjektion honom genom olika domäner som var infekterade.
På liknande sätt visade telefoner från andra journalister också liknande uppgifter på olika appar som iMessage, iPhotos, iCloud och mer på iPhones. Den infekterade iPhone 6s körde en iOS 14.4 vid tidpunkten för spionprogramsattacken. Det leder till en ökande mängd sårbarheter i iOS-enheter, vilket leder till en kraftig ökning av användningen av VPN på iPhones 2021.
Även om VPN inte kan förhindra en spionprogramsattack, kan de maskera din plats och förhindra webbläsarfingeravtryck och spårning online. Det bästa VPN- nätverket blockerar automatiskt webbplatser och skyddar dig på så sätt mot de flesta potentiella skadliga attacker.
NSO-svar
NSO Group förnekade resultatet av rapporten och sa att utredningen innehåller "obestyrkta teorier" baserade på "vilseledande tolkning av läckt data från tillgänglig och öppen grundläggande information."
De förnekade också påståendet att den israeliska regeringen har tillgång till NSO:s kunddata och övervakar all information. Vidare uppgav NSO att deras teknik inte på något sätt är förknippad med mordet på Jamal Khashoggi. Deras officiella svar var följande:
"…våra produkter som säljs till granskade utländska regeringar kan inte användas för att utföra cyberövervakning inom USA, och ingen kund har någonsin beviljats teknik som skulle göra det möjligt för dem att komma åt telefoner med amerikanska nummer. Det är tekniskt omöjligt…"
NSO-gruppen sa att de skulle fortsätta utredningen i ärendet och vidta lämpliga åtgärder. NSO:s vd, Shalex Hulio, sa på söndagen:
"Vi kontrollerar alla anklagelser, och om några av anklagelserna är sanna, kommer vi att vidta stränga åtgärder, och vi kommer att säga upp kontrakt som vi gjorde tidigare… Om någon gjorde någon form av övervakning av journalister, även om det inte är av Pegasus, det är störande."
NSO Pegasus spionprogram är licensierade till regeringar över hela världen för att hacka mobiltelefoner i övervakningssyfte. Den används för att övervaka terrorister och kriminella över hela världen.
"Övervakningen som rapporteras är en fruktansvärd kränkning av pressfriheten, och vi fördömer den starkt ", säger en talesperson från Bloomberg News. Mitt i ökningen av cybersäkerhetshot 2021 leder utredningen till viktiga frågor som den israeliska regeringen behöver besvara, särskilt angående dess inblandning i andra länders politik.