En sam aktivist je pomagal obrniti tok proti skupini NSO, eni najbolj izpopolnjenih podjetij s vohunsko programsko opremo na svetu, ki se zdaj sooča s kaskado sodnih postopkov in nadzora v Washingtonu zaradi škodljivih novih obtožb, da je bila njena programska oprema uporabljena za vdiranje v vladne uradnike in disidente po vsem svetu. svetu.
Vse se je začelo s programsko napako na njenem iPhonu.
Nenavadna napaka v vohunski programski opremi NSO je omogočila savdskemu borcu za pravice žensk Loujainu al-Hathloulu in raziskovalcem zasebnosti, da so odkrili kopico dokazov, ki kažejo, da je izraelska izdelovalka vohunske programske opreme pomagala vdreti v njen iPhone, meni šest ljudi, vpletenih v incident. Skrivnostna lažna slikovna datoteka v njenem telefonu, ki jo je pomotoma zapustila vohunska programska oprema, je opozorila varnostne raziskovalce.
Lanskoletno odkritje na al-Hathloulovem telefonu je sprožilo nevihto pravnih in vladnih ukrepov, ki so NSO postavili v obrambo. Prvič je bilo podrobno opisano, kako je bil kramp sprva odkrit.
Al-Hathloul, ena najvidnejših aktivistk v Savdski Arabiji, je znana po tem, da pomaga voditi kampanjo za odpravo prepovedi voznic v Savdski Arabiji. Februarja 2021 je bila izpuščena iz zapora zaradi obtožbe oškodovanja nacionalne varnosti.
Kmalu po izpustitvi iz zapora je aktivistka prejela elektronsko sporočilo od Googla, ki jo je opozorilo, da so hekerji, ki jih podpira država, poskušali prodreti v njen Gmailov račun. Al-Hathloul se je v strahu, da so vdrli tudi v njen iPhone, kontaktirala kanadsko skupino za pravice zasebnosti Citizen Lab in jih prosila, naj preiščejo njeno napravo za dokaze, so povedali trije ljudje blizu al-Hathloula.
Po šestih mesecih kopanja po njenih zapisih iPhone je raziskovalec Citizen Lab Bill Marczak odkril, kar je opisal kot odkritje brez primere: okvara v programski opremi za nadzor, ki je bila vstavljena v njen telefon, je pustila kopijo zlonamerne slikovne datoteke, namesto da bi se izbrisala, potem ko je krajo sporočil svojega cilja.
Povedal je, da je ugotovitev, računalniška koda, ki jo je pustil napad, zagotovila neposreden dokaz, da je NSO izdelal orodje za vohunjenje.
"To je spremenilo igro," je dejal Marczak. "Ujeli smo nekaj, za kar je podjetje menilo, da je neulovljivo."
Odkritje je pomenilo načrt hekerstva, zaradi česar je Apple Inc. obvestil na tisoče drugih žrtev vdorov, ki jih podpira država, po vsem svetu, trdijo štirje ljudje, ki so neposredno vedeli za incident.
Citizen Lab in al-Hathloulova najdba sta zagotovili osnovo za Appleovo tožbo novembra 2021 proti NSO, odmevala pa je tudi v Washingtonu, kjer so ameriški uradniki izvedeli, da je bilo kibernetsko orožje NSO uporabljeno za vohunjenje za ameriškimi diplomati.
V zadnjih letih je industrija vohunske programske opreme doživela eksplozivno rast, saj vlade po vsem svetu kupujejo programsko opremo za vdiranje telefonov, ki omogoča digitalni nadzor, ki je bil nekoč v pristojnosti le nekaj elitnih obveščevalnih agencij.
V zadnjem letu je vrsta razkritij novinarjev in aktivistov, vključno z mednarodnim novinarskim sodelovanjem Pegasus Project, povezala industrijo vohunske programske opreme s kršitvami človekovih pravic, kar je spodbudilo večji nadzor nad NSO in njegovimi kolegi.
Toda varnostni raziskovalci pravijo, da je bilo odkritje al-Hathloula prvo, ki je zagotovilo načrt zmogljive nove oblike kibervohunjenja, hekerskega orodja, ki prodira v naprave brez kakršne koli interakcije uporabnika, kar zagotavlja najbolj konkretne dokaze doslej o obsegu orožja.
Tiskovni predstavnik NSO je v izjavi dejal, da podjetje ne upravlja s hekerskimi orodji, ki jih prodaja - "vladajo, organi pregona in obveščevalne agencije." Tiskovni predstavnik ni odgovoril na vprašanja, ali je bila njegova programska oprema uporabljena za ciljanje al-Hathloula ali drugih aktivistov.
Toda tiskovni predstavnik je dejal, da so organizacije, ki trdijo, da so "politični nasprotniki kibernetske obveščevalne službe", in predlagal, da so nekatere obtožbe "pogodbeno in tehnološko nemogoče". Tiskovni predstavnik ni želel navesti podrobnosti in se skliceval na pogodbe o zaupnosti strank.
Ne da bi podrobneje pojasnili podrobnosti, je podjetje dejalo, da ima vzpostavljen postopek za preiskavo domnevne zlorabe svojih izdelkov in je odrezalo stranke zaradi vprašanj človekovih pravic.
Al-Hathloul je imela dober razlog za sum - ni bilo prvič, da so jo opazovali.
Reutersova preiskava iz leta 2019 je pokazala, da je bila leta 2017 tarča skupine ameriških plačancev, ki so v imenu Združenih arabskih emiratov nadzorovali disidente v okviru tajnega programa, imenovanega Project Raven, ki jo je označil za "grožnjo nacionalne varnosti" in vdrl v njen iPhone.
V Savdski Arabiji so jo aretirali in zaprli skoraj tri leta, kjer njena družina pravi, da so jo mučili in zasliševali z uporabo informacij, ukradenih iz njene naprave. Al-Hathloul je bil izpuščen februarja 2021 in mu je trenutno prepovedano zapustiti državo.
Reuters nima dokazov, da je bil NSO vpleten v ta prejšnji vdor.Al-Hathloulova izkušnja z nadzorovanjem in zaporom jo je odločila, da bo zbrala dokaze, ki bi jih lahko uporabili proti tistim, ki uporabljajo ta orodja, je povedala njena sestra Lina al-Hathloul. "Meni, da je odgovorna za nadaljevanje tega boja, ker ve, da lahko spremeni stvari."
Vrsta vohunske programske opreme Citizen Lab, odkrita na al-Hathloulovem iPhonu, je znana kot »ničelni klik«, kar pomeni, da se uporabnik lahko okuži, ne da bi kdaj kliknil zlonamerno povezavo.
Zlonamerna programska oprema brez klikov se običajno izbriše, ko okuži uporabnika, tako da raziskovalci in tehnološka podjetja ostanejo brez vzorca orožja za študij. To lahko onemogoči zbiranje trdih dokazov o vdorih v iPhone, pravijo varnostni raziskovalci.
Toda tokrat je bilo drugače.
Napaka v programski opremi je pustila kopijo vohunske programske opreme skrito na al-Hathloulovem iPhoneu, kar je Marczaku in njegovi ekipi omogočilo pridobitev virtualnega načrta napada in dokazov o tem, kdo ga je zgradil.
"Tu smo imeli cev s kraja zločina," je dejal.
Marczak in njegova ekipa sta ugotovila, da je vohunska programska oprema delno delovala s pošiljanjem slikovnih datotek al-Hathloulu prek nevidnega besedilnega sporočila.
Datoteke s slikami so iPhone pretentale, da je omogočil dostop do njegovega celotnega pomnilnika, zaobšel varnost in omogočil namestitev vohunske programske opreme, ki bi ukradla sporočila uporabnika.
Odkritje Laboratorija Citizen je zagotovilo trdne dokaze, da je kibernetsko orožje izdelal NSO, je dejal Marczak, katerega analizo so potrdili raziskovalci iz Amnesty International in Apple, glede na tri osebe, ki neposredno poznajo situacijo.
Vohunska programska oprema, najdena na napravi al-Hathloula, je vsebovala kodo, ki je pokazala, da komunicira s strežniki Citizen Lab, za katere je bilo predhodno opredeljeno, da jih nadzoruje NSO, je dejal Marczak. Citizen Lab je to novo metodo vdora v iPhone poimenoval »ForcedEntry«. Raziskovalci so nato lanskega septembra Apple posredovali vzorec.
Načrt napada je Appleu omogočil, da je popravil kritično ranljivost in jih pripeljal do tega, da so obvestili na tisoče drugih uporabnikov iPhone, ki so bili tarča programske opreme NSO, in jih opozoril, da so bili tarča »napadalcev, ki jih sponzorira država«.
To je bilo prvič, da je Apple naredil ta korak.
Medtem ko je Apple ugotovil, da je bila velika večina tarča z orodjem NSO, so varnostni raziskovalci odkrili tudi vohunsko programsko opremo drugega izraelskega prodajalca, QuaDream, ki je izkoristil isto ranljivost iPhone, je poročal Reuters v začetku tega meseca. QuaDream se ni odzval na večkratne zahteve za komentar.
Žrtve so bile različne od disidentov, ki so kritični do tajske vlade, do borcev za človekove pravice v Salvadorju.
S sklicevanjem na ugotovitve, pridobljene z al-Hathloulovega telefona, je Apple novembra tožil NSO na zveznem sodišču, češ da je proizvajalec vohunske programske opreme kršil ameriške zakone z izdelovanjem izdelkov, namenjenih "tarčenju, napadu in škodi Appleovim uporabnikom, Applovim izdelkom in Apple". Apple je Citizen Labu pripisal "tehnične informacije", uporabljene kot dokaz za tožbo, vendar ni razkril, da so bile prvotno pridobljene iz al-Hathloulovega iPhona.
NSO je dejal, da so njena orodja pomagala organom pregona in rešila "na tisoče življenj". Družba je dejala, da nekatere obtožbe, usmerjene v programsko opremo NSO, niso verodostojne, vendar niso želele podrobneje razpravljati o posebnih trditvah, ki se navajajo na sporazume o zaupnosti s svojimi strankami.
Med tistimi, na katere je Apple opozoril, je bilo vsaj devet uslužbencev ameriškega State Departmenta v Ugandi, ki so bili tarča programske opreme NSO, po mnenju ljudi, ki so seznanjeni s tem, kar je sprožilo nov val kritik proti podjetju v Washingtonu.
Novembra je ameriško ministrstvo za trgovino postavilo NSO na trgovinski črni seznam, s čimer je ameriškim podjetjem omejilo prodajo izraelskih programskih izdelkov, kar je ogrozilo njegovo dobavno verigo.
Ministrstvo za trgovino je dejalo, da je akcija temeljila na dokazih, da je bila vohunska programska oprema NSO uporabljena za ciljanje na "novinarje, poslovneže, aktiviste, akademike in delavce veleposlaništev".
Decembra je demokratski senator Ron Wyden in 17 drugih zakonodajalcev pozvalo ministrstvo za finance, naj sankcionira skupino NSO in tri druga tuja podjetja za nadzor, za katera pravijo, da so pomagala avtoritarnim vladam pri kršitvah človekovih pravic.
"Ko je javnost videla, da so vdrli v osebnosti ameriške vlade, je to očitno premaknilo iglo," je dejal Wyden v intervjuju, pri čemer se je skliceval na tarče ameriških uradnikov v Ugandi.
Lina al-Hathloul, Loujainova sestra, je dejala, da so finančni udarci NSO morda edina stvar, ki lahko odvrne industrijo vohunske programske opreme. "Zadelo jih je tam, kjer jih boli," je dejala.
bbabo.Net