Dziesiątki iPhone’ów dziennikarzy zostało zhakowanych przy użyciu oprogramowania szpiegującego firmy NSO „zero-click”, jak oświadczyła Citizen Lab. Oprogramowanie szpiegowskie zostało dostarczone prawdopodobnie przez funkcję iMessage.
Badacze z Citizen Lab twierdzą, że znaleźli dowody na to, że nielegalnie i bez wiedzy włamano się do iPhone’ów kilkudziesięciu dziennikarzy. Przez ponad rok reporterka z Londynu Rania Dridi i co najmniej 36 dziennikarzy, producentów i kierowników pracujących dla agencji informacyjnej Al Jazeera było celem tak zwanego ataku „zero-click”, który wykorzystywał naprawioną już lukę w iMessage firmy Apple. W czasie ataku w niewidoczny sposób zaczęto szpiegować urządzenia, nie było nawet konieczności nakłaniania jego ofiar do otwarcia złośliwego łącza.
Citizen Lab to organizacja badawcza na Uniwersytecie w Toronto. Została poproszona o zbadanie sprawy na początku tego roku po tym, jak jedna z ofiar, dziennikarz śledczy Al Jazeery Tamer Almisshal, zaczął podejrzewać, że jego telefon został zhakowany.
Izraelskie oprogramowanie złamało iPhone'y dziennikarzy
W raporcie technicznym, który właśnie się ukazał, naukowcy twierdzą, że ich zdaniem iPhone’y dziennikarzy zostały zainfekowane oprogramowaniem szpiegującym Pegasus, opracowanym przez izraelską grupę NSO.
Naukowcy przeanalizowali iPhone’a Almisshala i odkryli, że między lipcem a sierpniem łączył się on z serwerami, o których wiadomo, że są używane przez NSO do dostarczania oprogramowania szpiegującego Pegasus. Urządzenie ujawniło gwałtowny wzrost aktywności sieciowej, które sugeruje, że oprogramowanie szpiegujące mogło być dostarczane po cichu przez iMessage.
Oprogramowanie szpiegowskie prawdopodobnie mogło potajemnie nagrywać rozmowy telefoniczne, robić zdjęcia aparatem telefonu, uzyskiwać dostęp do haseł ofiary i śledzić lokalizację telefonu.
Państwa szpiegują dziennikarzy śledczych
Citizen Lab oświadczyła, że większość włamań została prawdopodobnie przeprowadzona przez co najmniej czterech klientów NSO, w tym rządy Arabii Saudyjskiej i Zjednoczonych Emiratów Arabskich. Organizacja powołała się na dowody znalezione w podobnych atakach z udziałem Pegasusa.
Naukowcy znaleźli dowody, że dwóch innych klientów NSO włamało się odpowiednio do jednego i trzech telefonów dziennikarzy Al Jazeery, ale nie byli w stanie przypisać ataków konkretnemu rządowi.
NSO sprzedaje rządom i krajom dostęp do oprogramowania szpiegującego Pegasus w postaci gotowej usługi. Zapewnia infrastrukturę i narzędzia potrzebne do uruchomienia oprogramowania szpiegującego przeciwko celom klientów. Jednak izraelski twórca oprogramowania szpiegującego wielokrotnie dystansował się od tego, co robią jego klienci. Twierdził, że nie kieruje swoimi klientami. Do znanych klientów NSO należą reżimy autorytarne. Arabia Saudyjska rzekomo wykorzystała technologię do szpiegowania komunikacji felietonisty Jamala Khashoggiego na krótko przed jego morderstwem, które według wywiadu USA zostało prawdopodobnie zlecone przez faktycznego władcę królestwa, księcia Mohammeda bin Salmana.
Szpiegostwa jest coraz więcej
Citizen Lab twierdzi, że znalazło również dowody na to, że Rania Dridi, dziennikarka arabskiej stacji telewizyjnej Al Araby w Londynie, padła ofiarą ataku typu „zero-click”. Naukowcy stwierdzili, że Dridi była prawdopodobnie celem rządu ZEA.
Telefon Dridi, iPhone XS Max, był celem ataku przez dłuższy czas, prawdopodobnie między październikiem 2019 r. a lipcem 2020 r. Naukowcy znaleźli dowody, że została zaatakowana przy dwóch różnych okazjach.
Citizen Lab oświadczyła, że jej najnowsze odkrycia ujawniają „przyspieszający trend szpiegostwa” wymierzonego w dziennikarzy i agencje informacyjne oraz coraz bardziej wyrafinowane techniki takiego szpiegostwa.
Firma NSO oświadczyła, że nie jest w stanie skomentować zarzutów, ponieważ nie widziała raportu, Jednak odmówiła udzielenia odpowiedzi na pytanie, czy Arabia Saudyjska lub ZEA są jej klientami.
NSO prowadzi spór sądowy z Facebookiem, który zarzucił firmie szpiegowanie aktywistów społecznych na platformie WhatsApp, należącej do kalifornijskiej firmy.
Czytaj też:
Już nie narkotyki i handel ludźmi. W czasie pandemii przestępcy mają nowe sposoby działania