Vaşinqtonda proqram təminatının hökumət rəsmiləri və dissidentləri sındırmaq üçün istifadə edildiyinə dair yeni iddialara görə, hazırda Vaşinqtonda qanuni fəaliyyət və yoxlama ilə üzləşən dünyanın ən mürəkkəb casus proqram şirkətlərindən biri olan NSO Group-a qarşı dalğanın çevrilməsinə tək bir fəal kömək etdi. dünya.
Hər şey onun iPhone-da proqram nasazlığı ilə başladı.
NSO-nun casus proqramında qeyri-adi bir səhv Səudiyyə qadın hüquqları müdafiəçisi Loujain əl-Hathloul və məxfilik tədqiqatçılarına, insidentdə iştirak edən altı nəfərin sözlərinə görə, İsrailli casus proqram istehsalçısının onun iPhone-unu sındırmağa kömək etdiyini göstərən bir çox dəlil tapmağa imkan verdi. Onun telefonunda casus proqram tərəfindən səhvən geridə qalan sirli saxta görüntü faylı təhlükəsizlik tədqiqatçılarını xəbərdar etdi.
Keçən il əl-Hathloulun telefonunda tapılan tapıntı, NSO-nu müdafiə vəziyyətinə gətirən qanuni və hökumət tədbirlərinin fırtınasını alovlandırdı. Hackin ilkin olaraq necə üzə çıxdığı ilk dəfə təfərrüatlı şəkildə açıqlanıb.
Səudiyyə Ərəbistanının ən tanınmış fəallarından biri olan Əl-Hathloul, Səudiyyə Ərəbistanında qadın sürücülərə qoyulan qadağaya son qoymaq üçün kampaniyaya rəhbərlik etdiyi üçün tanınır. O, 2021-ci ilin fevralında milli təhlükəsizliyə zərər vurmaq ittihamı ilə həbsdən azad edilib.
Həbsdən çıxandan qısa müddət sonra fəal Google-dan ona dövlət tərəfindən dəstəklənən hakerlərin onun Gmail hesabına nüfuz etməyə çalışdığı barədə xəbərdarlıq edən e-poçt məktubu alıb. Əl-Hathloul-un da sındırılmasından qorxan əl-Hathloul Kanadanın məxfilik hüquqlarını müdafiə edən Citizen Lab qrupu ilə əlaqə saxlayıb və onlardan dəlil üçün onun cihazını araşdırmalarını istəyib.
Citizen Lab-ın tədqiqatçısı Bill Marczak altı ay ərzində iPhone qeydlərini araşdırdıqdan sonra görünməmiş bir kəşf etdi: onun telefonuna implantasiya edilmiş nəzarət proqramında nasazlıq, özünü silmək əvəzinə, zərərli görüntü faylının surətini buraxdı. hədəfinin mesajlarını oğurlayır.
Onun sözlərinə görə, tapıntı, hücumun buraxdığı kompüter kodu, NSO-nun casusluq alətini qurduğunu birbaşa sübuta yetirib.
"Bu, oyun dəyişdirici idi" dedi Markzak. "Şirkətin əlçatmaz olduğunu düşündüyü bir şeyi tutduq."
Kəşf bir haker planı idi və hadisədən birbaşa xəbəri olan dörd nəfərin dediyinə görə, Apple Inc.-i bütün dünyada dövlət tərəfindən dəstəklənən minlərlə digər haker qurbanlarını xəbərdar etməyə vadar etdi.
Vətəndaş Laboratoriyası və əl-Hathloul-un tapıntısı Apple-ın 2021-ci ilin noyabrında NSO-ya qarşı iddiası üçün əsas verdi və bu, ABŞ rəsmilərinin NSO-nun kibersilahının Amerika diplomatlarına casusluq etmək üçün istifadə edildiyini öyrəndiyi Vaşinqtonda da əks-səda verdi.
Son illərdə casus proqram sənayesi sürətlə inkişaf edib, çünki dünya üzrə hökumətlər bir zamanlar yalnız bir neçə elit kəşfiyyat agentliyinin səlahiyyətində olan rəqəmsal nəzarəti həyata keçirməyə imkan verən telefonların sındırılması proqramı alırlar.
Keçən il ərzində jurnalistlərin və fəalların bir sıra açıqlamaları, o cümlədən beynəlxalq jurnalistika əməkdaşlığı Pegasus Layihəsi casus proqram sənayesini insan hüquqlarının pozulması ilə əlaqələndirərək NSO və onun həmyaşıdlarının daha çox təftişini artırdı.
Lakin təhlükəsizlik tədqiqatçıları deyirlər ki, əl-Hatloul kəşfi kibercasusluğun güclü yeni formasının planını təqdim edən ilk kəşfdir, istifadəçinin heç bir əlaqəsi olmadan cihazlara nüfuz edən və silahın əhatə dairəsi ilə bağlı bu günə qədər ən konkret sübutu təmin edən sındırma vasitəsidir.
Bir NSO sözçüsü verdiyi açıqlamada şirkətin satdığı haker alətlərini işlətmədiyini söylədi - "hökumət, hüquq-mühafizə orqanları və kəşfiyyat orqanları bunu edir". Sözçü onun proqram təminatının əl-Hathloul və ya digər fəalları hədəf almaq üçün istifadə edilib-edilməməsi ilə bağlı suallara cavab verməyib.
Lakin sözçü bu iddiaları irəli sürən təşkilatların “kiberkəşfiyyatın siyasi əleyhdarları” olduğunu söylədi və bəzi iddiaların “müqavilə və texnoloji cəhətdən qeyri-mümkün” olduğunu irəli sürdü. Sözçü müştəri məxfilik müqavilələrinə istinad edərək, konkret məlumat verməkdən imtina etdi.
Xüsusi detalları açıqlamadan şirkət, məhsullarından sui-istifadə edildiyi iddiasını araşdırmaq üçün müəyyən edilmiş prosedura malik olduğunu və insan haqları ilə bağlı müştəriləri kəsdiyini söylədi.
Əl-Hatulun şübhələnmək üçün yaxşı səbəbi var idi - bu, ilk dəfə deyildi ki, onu izləyirdilər.
2019-cu ildə Reuters araşdırması göstərdi ki, o, 2017-ci ildə onu “milli təhlükəsizliyə təhdid” kimi təsnif edən və iPhone-unu sındıran Project Raven adlı gizli proqram çərçivəsində Birləşmiş Ərəb Əmirlikləri adından dissidentləri izləmiş ABŞ muzdluları tərəfindən hədəfə alınıb.
O, üç ilə yaxın Səudiyyə Ərəbistanında həbs edilib və həbs edilib, ailəsi onun cihazından oğurlanmış məlumatlardan istifadə edərək işgəncələrə məruz qaldığını və sorğu-sual edildiyini deyir. Əl-Hatloul 2021-ci ilin fevralında azad edilib və hazırda ölkədən çıxışı qadağan edilib.
Reuters-in NSO-nun bu əvvəlki sındırmada əli olduğuna dair heç bir sübut yoxdur.Bacısı Lina əl-Hathloul bildirib ki, Əl-Hatulun müşahidə və həbs təcrübəsi onu bu vasitələrdən istifadə edənlərə qarşı istifadə edilə biləcək sübutlar toplamaqda qərarlı edib. "O, bu mübarizəni davam etdirmək üçün məsuliyyət daşıdığını hiss edir, çünki hər şeyi dəyişə biləcəyini bilir."
Əl-Hathloul-un iPhone-da aşkar edilən Citizen Lab casus proqramının növü “sıfır klik” kimi tanınır, yəni istifadəçi heç vaxt zərərli linkə klikləmədən yoluxa bilər.
Sıfır klik zərərli proqram adətən istifadəçini yoluxdurduqdan sonra özünü silir və tədqiqatçıları və texnoloji şirkətləri öyrənmək üçün silah nümunəsi olmadan qoyur. Təhlükəsizlik tədqiqatçıları deyirlər ki, bu, iPhone-un sındırılması ilə bağlı ciddi sübutların toplanması demək olar ki, qeyri-mümkün ola bilər.
Amma bu dəfə fərqli idi.
Proqram nasazlığı casus proqramının surətini əl-Hathloul-un iPhone-da gizlədib, Marczak və onun komandasına hücumun virtual planını və onu kimin yaratdığına dair sübut əldə etməyə imkan verib.
“Burada cinayət yerindən giliz var idi” dedi.
Marczak və onun komandası tapdılar ki, casus proqram qismən əl-Hathloula görünməz mətn mesajı vasitəsilə şəkil faylları göndərməklə işləyir.
Şəkil faylları iPhone-u aldadıb ki, onun bütün yaddaşına daxil olmaq, təhlükəsizlikdən yan keçməklə və istifadəçinin mesajlarını oğurlayacaq casus proqramların quraşdırılmasına icazə verib.
Vətəndaş Laboratoriyasının kəşfi, kibersilahın NSO tərəfindən qurulduğuna dair tutarlı sübutlar təqdim etdi, deyən Markzak, vəziyyəti birbaşa bilən üç nəfərin sözlərinə görə, təhlili Amnesty International və Apple tədqiqatçıları tərəfindən təsdiqləndi.
Marczak bildirib ki, əl-Hathloul-un cihazında tapılan casus proqramda onun əvvəllər NSO tərəfindən idarə olunan Citizen Lab serverləri ilə əlaqə saxladığını göstərən kod var. Citizen Lab bu yeni iPhone sındırma metodunu “ForcedEntry” adlandırdı. Daha sonra tədqiqatçılar nümunəni keçən ilin sentyabrında Apple-a təqdim etdilər.
Hücumun planının əlində olması Apple-a kritik zəifliyi düzəltməyə imkan verdi və onları NSO proqram təminatının hədəfinə çevrilmiş minlərlə digər iPhone istifadəçisini xəbərdar etdi və onlara “dövlət tərəfindən dəstəklənən təcavüzkarlar” tərəfindən hədəf alındıqlarını xəbərdar etdi.
Apple bu addımı ilk dəfə atmışdı.
Apple, böyük əksəriyyətin NSO-nun vasitəsi ilə hədəf alındığını müəyyən edərkən, təhlükəsizlik tədqiqatçıları eyni iPhone zəifliyindən istifadə edən ikinci İsrail satıcısı QuaDream-dən casus proqram təminatı kəşf etdilər, Reuters bu ayın əvvəlində bildirdi. QuaDream şərh üçün təkrar sorğulara cavab verməyib.
Qurbanlar Tayland hökumətini tənqid edən dissidentlərdən tutmuş El Salvadordakı insan haqları fəallarına qədər idi.
Əl-Hathloul-un telefonundan əldə edilən tapıntılara istinad edərək, Apple noyabr ayında federal məhkəmədə NSO-nu məhkəməyə verib, casus proqram istehsalçısının “Apple istifadəçilərini, Apple məhsullarını və Apple-ı hədəf almaq, onlara hücum etmək və onlara zərər vermək üçün” hazırlanmış məhsullar yaratmaqla ABŞ qanunlarını pozduğunu iddia edib. Apple, Citizen Lab-a iddia üçün sübut kimi istifadə edilən "texniki məlumat"ı təqdim etdi, lakin bunun ilkin əl-Hathloul-un iPhone-undan alındığını açıqlamadı.
NSO, alətlərinin hüquq-mühafizə orqanlarına kömək etdiyini və "minlərlə insanın həyatını" xilas etdiyini söylədi. Şirkət NSO proqram təminatına yönəlmiş bəzi iddiaların inandırıcı olmadığını söylədi, lakin müştəriləri ilə məxfilik müqavilələrinə istinad edərək, konkret iddialar barədə ətraflı məlumat verməkdən imtina etdi.
Apple-ın xəbərdar etdiyi şəxslər arasında ABŞ Dövlət Departamentinin Uqandadakı ən azı doqquz əməkdaşı da var idi ki, onlar NSO proqram təminatı ilə hədəfə alındılar, məsələ ilə tanış olan insanların sözlərinə görə, Vaşinqtonda şirkətə qarşı yeni tənqid dalğasını alovlandırdı.
Noyabr ayında ABŞ Ticarət Departamenti NSO-nu ticarət qara siyahısına salaraq, Amerika şirkətlərinin İsrail firmasının proqram məhsullarını satmasını məhdudlaşdıraraq, tədarük zəncirini təhdid etdi.
Ticarət Departamenti bu hərəkətin NSO-nun casus proqramının “jurnalistləri, iş adamlarını, fəalları, alimləri və səfirlik işçilərini” hədəf almaq üçün istifadə edildiyinə dair sübutlara əsaslandığını bildirib.
Dekabr ayında demokrat senator Ron Wyden və 17 digər qanunverici Xəzinədarlıq Departamentini NSO Group və avtoritar hökumətlərə insan hüquqlarının pozulmasında köməklik göstərdiklərini iddia etdikləri digər üç xarici müşahidə şirkətinə sanksiya tətbiq etməyə çağırmışdı.
Uqandada ABŞ rəsmilərinin hədəf alındığına toxunan Uayden müsahibəsində “İctimaiyyət ABŞ hökumətinin xakerlərinin sındırıldığını görəndə bu, iynəni tamamilə yerindən tərpətdi” dedi.
Loujainin bacısı Lina əl-Hathloul, NSO-ya maliyyə zərbələrinin casus proqram sənayesini çəkindirə biləcək yeganə şey ola biləcəyini söylədi. "Ağrıdığı yerə vurdu" dedi.
bbabo.Net