Jeudi, Amnesty Worldwide publié un nouveau rapport Détaillant les tentatives de piratage contre deux journalistes serbes, qui auraient été réalisés avec le logiciel espion de NSO Pegasus.
Les deux journalistes, qui travaillent pour le Community de reporting d’investigation des Balkans basés en Serbie (BIRN), ont reçu des messages texte suspects, y compris un lien – essentiellement une attaque de phishing, selon l’organisme à however non lucratif. Dans un cas, Amnesty a déclaré que ses chercheurs avaient pu cliquer sur le lien dans un environnement sûr et voir qu’il a conduit à un domaine qu’ils avaient précédemment identifié comme appartenant à l’infrastructure du groupe NSO.
« Amnesty Worldwide a passé des années à suivre le groupe NSO Pegasus Spy ware et remark il a été utilisé pour cibler les militants et les journalistes », a déclaré à TechCrunch Donncha Ó Cearbhaill, chef du laboratoire de sécurité d’Amnesty. «Cette recherche approach a permis à Amnesty d’identifier les websites Internet malveillants utilisés pour livrer les logiciels espions Pegasus, y compris le domaine spécifique Pegasus utilisé dans cette campagne.»
À son sujet, des chercheurs en sécurité comme Ó Cearbhaill qui gardent un œil sur les activités de NSO depuis des années sont désormais si bons pour repérer les signes des logiciels espions de l’entreprise que parfois tous les chercheurs doivent faire est rapidement de regarder un domaine impliqué dans une attaque.
En d’autres termes, NSO Group et ses purchasers perdent leur bataille pour rester dans l’ombre.
«NSO a un problème fondamental: ils ne sont pas aussi bons à se cacher que leurs purchasers le pensent», a déclaré à TechCrunch John Scott-Railton, chercheur principal au Citizen Lab, une organisation des droits de l’homme qui a enquêté sur les abus de logiciels espions depuis 2012.
Il y a des preuves tangibles prouvant ce que croient Ó Cearbhaill et Scott-Railton.
En 2016, Citizen Lab publié le premier rapport technique Jamais documenté une attaque menée avec Pegasus, qui était contre un dissident des Émirats arabes unis. Depuis lors, en moins de 10 ans, les chercheurs ont identifié au moins 130 personnes du monde entier ciblées ou piratées avec les logiciels espions du groupe NSO, Selon un décompte de course Par le chercheur en sécurité Runa Sandvik.
Le nombre de victimes et de cibles peut être expliqué en partie par Le projet Pegasusune initiative journalistique collective visant à enquêter sur la maltraitance des logiciels espions du groupe NSO qui était basé sur une liste divulguée de plus de 50 000 numéros de téléphone qui aurait été inscrite dans un système de ciblage du groupe NSO.
Mais il y a également eu des dizaines de victimes identifiées par Amnesty, Citizen Lab et Entry Now, un autre organisme sans however lucratif qui aide à protéger la société civile contre les attaques de logiciels espions, qui ne s’appuyaient pas sur cette liste divulguée de numéros de téléphone.
Contactez-nous
Avez-vous plus d’informations sur NSO Grop ou dans d’autres sociétés de logiciels espions? À partir d’un appareil et d’un réseau non de travail, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur le sign à +1 917 257 1382, ou by way of Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch by way of SecuredRop.
Un porte-parole du groupe NSO n’a pas répondu à une demande de commentaires, qui comprenait des questions sur l’invisibilité de Pegasus, ou son absence, et si les purchasers du groupe NSO sont préoccupés par cela.
Outre les organisations à however non lucratif, les logiciels espions de NSO Group continuent de se faire prendre par Apple, qui a envoyé des notifications aux victimes de logiciels espions du monde entier, invitant souvent les personnes qui ont reçu ces notifications pour obtenir l’aide de l’accès maintenant, Amnesty et Citizen Lab. Ces découvertes ont conduit à des rapports methods plus methods documentant les attaques de logiciels espions effectués avec Pegasus, ainsi que des logiciels espions réalisés par d’autres sociétés.
Peut-être que le problème du groupe NSO repose dans le fait qu’il se vend aux pays qui utilisent sans discernement ses logiciels espions, y compris les journalistes et autres membres de la société civile.
« L’erreur OPSEC que le groupe NSO fait ici proceed de vendre à des pays qui vont continuer à cibler les journalistes et finir par s’exposer », a déclaré Ó Cearbhaill, en utilisant le terme approach pour sécurité opérationnelle.
