Regierungen auf der ganzen Welt verwenden Spyware der israelischen Gruppe NSO, um sich in die Smartphones von Journalisten und Aktivisten zu hacken.gemeldetDie Washington Post am Sonntag.Die NSO Group ist berüchtigt für ihre Pegasus-Spyware, die das Hacken von Smartphones aus der Ferne ermöglicht und dem Hacker neben dem Inhalt des Telefons Zugriff auf die Kamera und das Mikrofon des Telefons bietet.
Die Enthüllung der Washington Post ist die erste in einer Reihe, die das Outlet zusammen mit 16 anderen Medienpartnern auf der ganzen Welt veröffentlichen will. Es wird das Pegasus-Projekt genannt und umfasst Untersuchungen und forensische Analysen von Smartphones nach einer Liste von 50.000 Mobiltelefonnummern.überwacht mit der Technologie von NSO, die Amnesty International, einer globalen Menschenrechtsorganisation, zur Verfügung gestellt wurde.
In Zusammenarbeit mit Forbidden Stories, einem in Paris ansässigen Journalismus, teilte Amnesty diese Liste dann mit anderen Medien, um die Ermittlungen voranzutreiben, und hat inzwischen über 1000 Personen in mehr als 50 Ländern erkannt, die anscheinend überwacht wurden.
Die Personenliste umfasst Politiker, Mitglieder arabischer Königsfamilien, Journalisten, Menschenrechtsaktivisten, Geschäftsleute und sogar ein Richter am höchsten Gericht in Indien. Das Sicherheitslabor von Amnesty International griff auch auf 67 Smartphones zu und führte digitale Forensik an ihnen durch. 23 davon wurden erfolgreich infiziert, während 14 Anzeichen von Infiltrationsversuchen zeigten. Tests bei den anderen waren entweder ergebnislos, weil sich der Benutzer geändert hatteoder setzen Sie ihr Gerät zurück.
Erläuterung des Prozesses der forensischen Analyse auf der WebsiteDer Draht, die Partner-Medienagentur in Indien, sagte, dass das Security Lab-Team von Amnesty nach Spuren von bösartigem Code suchte, der von der Spyware hinterlassen wurde, die auch nicht Teil des Codes des Betriebssystems des Telefons wareniPhones führten bessere Aktivitätsprotokolle, während Android-Protokolle ihre Analyse stark eingeschränkt hielten.
Amnestiehat auch gemeinfrei gemacht die Methode, die es in dieser forensischen Analyse verwendet hat, während es seine Ergebnisse auch mit CitizenLab, einem interdisziplinären Forscherteam der University of Toronto, verifiziert hat, das seine Unterstützung zu den Ergebnissen mit einem Peer-Review twitterte.
Massiver Missbrauch der Pegasus-Spyware von NSO aufgedeckt von @AmnestyTech @FbdnStories #PegasusProjekt
— Citizen Lab @citizenlab 18. Juli 2021
Wir@citizenlab wurden gebeten, die Analyse zu verifizieren und eine Peer-Review der Methoden durchzuführen, und fanden sie alle solide.
Hier ist unser Peer-Review: https://t.co/uBTowaYlGG
Das NSO seinerseits hat die Behauptungen der Untersuchung zurückgewiesen und gleichzeitig klargestellt, dass es keine Kontrolle darüber hat, wie seine Kunden seine Software verwenden. Das Unternehmen bietet seine Dienste nur "geprüften" Regierungen an, daher ist ein Spyware-Angriff immer möglich isdie Arbeit einer Regierungsbehörde.
Einige der Angriffe sind ausgefeilt genug, um Der Benutzer muss nicht klicken oder eine beliebige Aktion auf dem Smartphone ausführen und sogar über standardmäßig installierte Apps wie z. B. geleitet werdenApple-Musik.
Weitere Details werden voraussichtlich in den nächsten Tagen veröffentlicht.