Foto: AP
Menneskerettigheder Amnesty International nonprofit tirsdag oplyst, hvad det siger, var et plot sandsynligvis udført af en fjendtlig regering til at infiltrere sit netværk ved at inficere et medlem af sit personale med avanceret spyware.
Ifølge Amnesty, at en medarbejder har modtaget en WhatsApp besked i juni 2018 indeholder et link, som, hvis det havde været klikket, har installeret Pegasus, kraftfuld software, der er udviklet af Israelske hacking firma NSO-Gruppen.
“NSO-Gruppen er kendt for at kun at sælge sin spyware til regeringer,” Amnesty ‘ s Joshua Franco, leder af teknologi og menneskerettigheder, sagde i en erklæring. “Derfor mener vi, at dette var et bevidst forsøg på at infiltrere Amnesty International med en regering, som er fjendtlige over for vores arbejde med menneskerettigheder.”
Mens Amnesty positivt identificeret malware, der bruges i angrebet som NSO ‘ s Pegasus, den tiltalte hverken selskabet eller nogen bestemt regering skuespiller, som skal spille en rolle i forsøget på infiltration.
Pegasus-spyware, der kan bruges af hackere til at stjæle billeder og beskeder, overvåge opkald, spor tastetryk, og altid peer via en enhed kamera. Det er kendt, at har tidligere været tændt efterforskere i Mexico søger ind forsvinden af 43 studerende i byen Iguala.
Amnesty sagde den besked, der indeholder inficerede linket blev sendt til sine ansatte som gruppe der kæmper for udgivelsen af seks kvinders rettigheder aktivister tilbageholdt i Saudi-Arabien.
Beskeden læse i sin helhed:
“Kan du dække [protest] for dine brødre tilbageholdt i Saudi-Arabien i front af den Saudiarabiske ambassade i Washington. Min bror blev tilbageholdt i Ramadanen, og jeg er på et stipendium her, så undlad venligst at linke mig til dette. [LINK]. Dække protestere nu, at det vil starte i mindre end en time. Vi har brug for din støtte venligst.”
Ifølge Amnesty, en anden Saudi-Arabien rettigheder aktivister også modtaget en lignende meddelelse.
Men sporet ender ikke der. En undersøgelse af hjemmesiden hosting Pegasus tilhører gruppen sagde, at en “infrastruktur af mere end 600 mistænkelige websteder, som tidligere havde været forbundet til EL-Gruppen.”
NSO-Gruppen stædigt nægtet ethvert kendskab til misbrug, siger i en erklæring, at dens software er betød kun for offentlige myndigheder til at identificere og forhindre terrorister og kriminelle plots. “Enhver brug af vores teknologi, der er i modstrid med det formål er en overtrædelse af vores politikker, juridiske kontrakter, og de værdier, vi står for som virksomhed,” siger virksomheden.
Ifølge Forbes, forskere ved University of Toronto-baserede Citizen Lab har identificeret så mange som 174 tilfælde personer, der bliver “misbrugt målrettet” med NSO-software.
“Den stærke stat hacking værktøjer, der er fremstillet af NSO-Gruppen giver mulighed for et overordentligt invasive form for overvågning,” Amnesty ‘ s Franco sagde, og tilføjede: “Denne afkøling angreb på Amnesty International fremhæver den alvorlige risiko, som aktivister i hele verden af denne form for overvågning teknologi.”
[Forbes]