Immer wieder lassen die Kunden der NSO Group ihre Spyware -Operationen immer wieder erwischt

Am Donnerstag Amnesty International veröffentlichte einen neuen Bericht Details versuchte Hacks gegen zwei serbische Journalisten, die angeblich durchgeführt wurden NSO -Gruppe’s Spyware Pegasus.

Die beiden Journalisten, die für das in Serbien ansässige Balkan Investigative Reporting Network (Birn) arbeiten, erhielten verdächtige Textnachrichten einschließlich eines Links-im Grunde genommen ein Phishing-Angriff, so die gemeinnützige Organisation. In einem Fall sagte Amnesty, dass seine Forscher in einer sicheren Umgebung auf den Link klicken konnten und feststellen konnten, dass sie zu einer Domäne geführt hatte, die sie zuvor als Infrastruktur der NSO -Gruppe angehörten.

“Amnesty International hat jahrelang die NSO -Gruppe Pegasus Spyware verfolgt und wie sie verwendet wurde, um Aktivisten und Journalisten anzusprechen”, sagte Donncha Ó Cearbhaill, Leiterin des Sicherheitslabors von Amnesty, gegenüber TechCrunch. „Diese technische Forschung hat es Amnesty ermöglicht, bösartige Websites zu identifizieren, die zur Bereitstellung der Pegasus Spyware verwendet wurden, einschließlich der spezifischen Pegasus -Domäne, die in dieser Kampagne verwendet wird.“

Sicherheitsforscher wie Ó Cearbhaill, die seit Jahren die Aktivitäten von NSO im Auge behalten Spyware Manchmal müssen alle Forscher schnell eine Domäne betrachten, die an einem Angriff beteiligt ist.

Mit anderen Worten, die NSO -Gruppe und ihre Kunden verlieren ihren Kampf, um im Schatten zu bleiben.

“NSO hat ein grundlegendes Problem: Sie sind nicht so gut darin, sich zu verstecken, wie ihre Kunden denken”, sagte John Scott-Railton, leitender Forscher des Citizen Lab, einer Menschenrechtsorganisation, die seit 2012 Spyware-Missbräuche untersucht, gegenüber TechCrunch.

Es gibt schwere Beweise, die beweisen, was Ó Cearbhaill und Scott-Railton glauben.

Im Jahr 2016 Citizen Lab veröffentlichte den ersten technischen Bericht jemals einen mit Pegasus durchgeführten Angriff dokumentiert, der gegen einen Dissidenten der Vereinigten Arabischen Emirate war. Seitdem haben Forscher in weniger als 10 Jahren mindestens 130 Menschen auf der ganzen Welt identifiziert, die mit der Spyware der NSO Group ins Visier genommen oder gehackt wurden. Laut einer laufenden Bilanz vom Sicherheitsforscher Runa Sandvik.

Die schiere Anzahl von Opfern und Zielen kann teilweise erklärt werden Das Pegasus -ProjektEine kollektive journalistische Initiative zur Untersuchung des Missbrauchs der Spyware der NSO Group, die auf einer durchgesickerten Liste von mehr als 50.000 Telefonnummern basiert, die angeblich in ein NSO -Gruppen -Targeting -System eingegeben wurden.

Aber es gab auch Dutzende von Opfern, die von Amnesty, Citizen Lab und Access identifiziert wurden, eine andere gemeinnützige Organisation, die die Zivilgesellschaft vor Spyware -Angriffen schützt, die sich nicht auf diese durchgesickerte Liste von Telefonnummern beruhten.

Ein Sprecher der NSO -Gruppe antwortete nicht auf eine Anfrage nach Kommentaren, die Fragen zur Unsichtbarkeit von Pegasus oder zur Fehlen dessen enthielt und ob die Kunden der NSO -Gruppe darüber besorgt sind.

Abgesehen von gemeinnützigen Organisationen wird die Spyware der NSO Group immer wieder von Apple erwischt, was gewesen ist Senden Benachrichtigungen Opfer von Spyware auf der ganzen Welt, die oft die Menschen auffordern, die diese Benachrichtigungen erhalten haben Um jetzt Hilfe vom Zugang zu erhaltenAmnestie und Bürgerlabor. Diese Entdeckungen führten zu weiteren technischen Berichten, in denen Spyware -Angriffe mit Pegasus sowie Spyware von anderen Unternehmen dokumentiert wurden.

Vielleicht beruht das Problem der NSO Group in der Tatsache, dass sie sich in Ländern verkauft, die ihre Spyware wahllos verwenden, einschließlich Reporter und anderen Mitgliedern der Zivilgesellschaft.

“Der OpSec -Fehler, den die NSO -Gruppe hier macht Betriebssicherheit.