مرارًا وتكرارًا ، يواصل عملاء NSO Group الحصول على عمليات تجسس الخاصة بهم
في يوم الخميس ، نشرت منظمة العفو الدولية تقريراً جديداً بتفصيل محاولة الاختراق ضد اثنين من الصحفيين الصربيين ، يُزعم أنه تم تنفيذه مع برامج التجسس في مجموعة NSO Group Pegasus.
تلقى الصحفيان اللذان يعملان في شبكة التقارير الاستقصائية في البلقان (BIRN) التي تتخذ من صربيا مقراً لها (BIRN) ، رسائل نصية مشبوهة بما في ذلك الرابط-في الأساس هجوم التصيد ، وفقًا للمنظمات غير الربحية. في إحدى الحالات ، قالت منظمة العفو إن الباحثين تمكنوا من النقر على الرابط في بيئة آمنة ويروا أنه أدى إلى مجال تم تحديدهم سابقًا على أنهم ينتمون إلى البنية التحتية لمجموعة NSO.
وقال Donncha ó Cearbhaill ، رئيس مختبر أمان العفو ، لـ TechCrunch: “أمضت منظمة العفو الدولية سنوات في تتبع مجموعة NSO Group Pegasus Spyware وكيف تم استخدامها لاستهداف الناشطين والصحفيين”. “لقد سمح هذا البحث الفني لمنظمة العفو بتحديد مواقع الويب الضارة المستخدمة لتقديم برامج Pegasus Spyware ، بما في ذلك مجال Pegasus المحدد المستخدم في هذه الحملة.”
إلى وجهة نظره ، أصبح الباحثون الأمنيون مثل Cearbhaill الذين كانوا يحتفظون بعلامات التبويب على أنشطة NSO لسنوات جيدة الآن في اكتشاف علامات على برامج تجسس للشركة بحيث يتعين على جميع الباحثين في بعض الأحيان القيام بها بسرعة إلى مجال متورط في الهجوم.
وبعبارة أخرى ، فإن NSO Group وعملائها يفقدون معركتهم للبقاء في الظل.
وقال جون سكوت ريلتون ، الباحث الأول في مختبر المواطن ، وهي منظمة حقوق الإنسان التي حققت في انتهاكات برامج التجسس منذ عام 2012: “لدى NSO مشكلة أساسية: فهي ليست جيدة في الاختباء كما يفكر عملائهم”.
هناك أدلة صعبة تثبت ما يعتقد cearbhaill وسكوت ريلتون.
في عام 2016 ، نشر Citizen Lab أول تقرير فني على الإطلاق يوثق هجومًا تم تنفيذه مع Pegasus ، والذي كان ضد منشق الإمارات العربية المتحدة. منذ ذلك الحين ، في أقل من 10 سنوات ، حدد الباحثون ما لا يقل عن 130 شخصًا في جميع أنحاء العالم يستهدفون أو تم اختراقهم باستخدام برامج التجسس في NSO Group ، وفقًا لما ذكره باحث الأمن Runa Sandvik.
يمكن أن يفسر مشروع Pegasus العدد الهائل من الضحايا والأهداف جزئيًا ، وهي مبادرة صحفية جماعية للتحقيق في إساءة استخدام برامج التجسس الخاصة بمجموعة NSO والتي كانت تستند إلى قائمة تسرب تضم أكثر من 50000 رقم هواتف تم إدخالها في مجموعة استهداف مجموعة NSO.
ولكن كان هناك أيضًا العشرات من الضحايا التي حددها منظمة العفو الدولية ومختبر المواطنين والوصول الآن ، وهي غير ربحية أخرى تساعد على حماية المجتمع المدني من هجمات برامج التجسس ، والتي لم تعتمد على قائمة أرقام الهواتف التي تم تسريبها.
اتصل بنا
هل لديك المزيد من المعلومات حول NSO Grop ، أو شركات برامج التجسس الأخرى؟ من جهاز وشبكة غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على إشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
لم يرد متحدث باسم مجموعة NSO على طلب التعليق ، والذي تضمن أسئلة حول Pegasus غير المرئي ، أو عدم وجوده ، وما إذا كان عملاء NSO Group يشعرون بالقلق حيال ذلك.
بصرف النظر عن المنظمات غير الربحية ، تستمر برامج التجسس في NSO Group في القبض عليها من قبل Apple ، التي ترسل إشعارات إلى ضحايا برامج التجسس في جميع أنحاء العالم ، وغالبًا ما تدفع الأشخاص الذين تلقوا هذه الإشعارات للحصول على المساعدة من الوصول الآن ، والعفو ، ومختبر المواطن. أدت هذه الاكتشافات إلى المزيد من التقارير الفنية التي توثق هجمات برامج التجسس التي تنفذت مع Pegasus ، وكذلك برامج التجسس التي صنعتها الشركات الأخرى.
ربما تقع مشكلة NSO Group على حقيقة أنها تبيع للبلدان التي تستخدم برامج التجسس بشكل عشوائي ، بما في ذلك المراسلين وغيرهم من أعضاء المجتمع المدني.
وقال ó Cearbhaill ، باستخدام المصطلح التقني للأمن التشغيلي: “إن خطأ OPSEC الذي ترتكبه NSO Group هنا يستمر في البيع إلى البلدان التي ستواصل استهداف الصحفيين وينتهي بها الأمر إلى تعريض أنفسهم” ، باستخدام المصطلح الفني للأمن التشغيلي.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
