Συντονισμένη κυβερνοεπίθεση κατά δεκάδων δημοσιογράφων του Al Jazeera

Posted by & filed under Security Alerts, Security News.

Σύμφωνα με ερευνητές, λογισμικό spyware το οποίο διατίθεται προς πώληση από την Ισραηλινή ιδιωτική εταιρεία NSO Group, φαίνεται να χρησιμοποιήθηκε για την παραβίαση των κινητών τηλεφώνων δεκάδων δημοσιογράφων του Al Jazeera σε μία πρωτοφανή κυβερνοεπίθεση που πιθανόν να εκτελέστηκε κατόπιν οδηγιών της Σαουδικής Αραβίας και των Ηνωμένων Αραβικών Εμιράτων.

Ερευνητές στο Citizen Lab του Πανεπιστημίου του Τορόντο, ανέφεραν ότι εντόπισαν μεγάλη καμπάνια κατασκοπείας κατά του οργανισμού Al Jazeera, ο οποίος έχει την έδρα του στο Κατάρ και ο οποίος θεωρείται αγκάθι για τα αυταρχικά καθεστώτα της περιοχής.

Η αναφορά, η οποία συντάχθηκε από κορυφαίους ερευνητές στην ψηφιακή κατασκοπεία, θέτει επίσης ερωτήματα για την προφανή ευπάθεια στα κινητά iPhone της Apple, παρόλο που η εταιρεία υποστηρίζει την ασφάλεια και δεσμεύεται υπέρ της ιδιωτικότητας σε σχέση με τα προϊόντα της.

Ο κακόβουλος κώδικας που εντόπισαν οι ερευνητές και για τον οποίο ισχυρίζονται ότι χρησιμοποιείται από πελάτες της NSO Group, έχει καταστήσει «σχεδόν όλες» τις συσκευές iPhone ευάλωτες αν οι χρήστες χρησιμοποιούν έκδοση λειτουργικού συστήματος της Apple που προηγείται της έκδοσης iOS 14.

Το Citizen Lab ανέφερε ότι ταυτοποίεισαι 36 προσωπικά τηλέφωνα στο Al Jazeera που έχουν παραβιαστεί από τέσσερα ξεχωριστά «clusters», τα οποία οι ερευνητές αποδίδουν σε χειριστές του Pegasus της NSO Group. Ένας χειριστής, με την κωδική ονομασία Monarchy, φέρεται να έχει κατασκοπεύσει 18 κινητά τηλέφωνα και πιστεύεται ότι έχει ενεργήσει προς όφελος της κυβέρνησης της Σαουδικής Αραβίας.

Άλλος χειριστής, με την κωδική ονομασία Sneaky Kestrel, φέρεται να έχει κατασκοπεύσει 15 τηλέφωνα και πιστεύεται να έχει δράσει προς όφελος των Ηνωμένων Αραβικών Εμιράτων. Σε μία περίπτωση, οι ερευνητές βρήκαν ότι Σαουδική Αραβία και Ηνωμένα Αραβικά Εμιράτα φαίνεται να είχαν κατασκοπεύσει το ίδιο τηλέφωνο, σε συντονισμένη επίθεση.

Δημοσιογράφοι, εκτελεστικοί διευθυντές, και παρουσιαστές ειδήσεων φαίνεται να επηρεάστηκαν από την κυβερνοεπιθέση.

Η νέα αυτή κατηγορία έρχεται να προστεθεί στην ήδη μεγάλη σειρά κατηγοριών για καταπάτηση ανθρωπίνων δικαιωμάτων μέσω του λογισμικού της NSO Group προς όφελος των πελατών της, παρόλο που σύμφωνα με την εταιρεία το λογισμικό προορίζεται για κυβερνήσεις με σκοπό τον εντοπισμό τρομοκρατών και εγκληματιών.

Περισσότερες πληροφορίες για την κυβερνοεπίθεση είναι διαθέσιμες στον σύνδεσμο https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/.