Pegasus スパイウェアによるハッキングの被害者となったジャーナリストが、不審なメッセージや「ゼロクリック」エクスプロイトがどのようにしてジャーナリストのスマートフォンへのアクセスにつながったのかなど、ハッキングの標的となった経験を明かしました。
7 月の調査では、NSO グループのペガサス スパイウェアジャーナリストや人権活動家を攻撃するために使用されました。このスパイウェアは、NSO グループが犯罪防止と捜査目的のみに使用することを意図していましたが、一部の政府によって悪用され、監視を行う潜在的には何千人もの活動家やジャーナリストが対象となる。
でニューヨークタイムズ 報告, 中東特派員のベン・ハバード氏は、自分がどのようにして標的になったかを説明しており、その理由の一つとして、「独裁的な統治者が秘密にしたい情報を共有するために大きなリスクを負う人々」と頻繁に話していたことが挙げられる。ハバード氏は投獄または死亡のリスクを考慮して情報源を保護するための予防措置を講じましたが、それでもペガサスのハッキングの被害者となりました。
シチズン・ラボと協力する中で、ハバード氏は、2018年にサウジアラビアから送信されたと思われる不審なテキストメッセージの標的になっていたことを発見した。この出版物の技術セキュリティチームは、WhatsApp経由で送信された2番目のメッセージで、2018年に起きた別のハッキングの試みを発見した。このメッセージは、ジャーナリストをワシントンのサウジ大使館での抗議活動に招待するもので、不審なリンクも含まれていた。
シチズン・ラボは、ハバード氏が各メッセージに含まれるリンクをクリックしなかったため、どちらの試みも成功しなかったことを確認したが、これで嫌がらせが終わったわけではない。
ハバード氏のデバイスのさらなる調査により、ユーザーが感染するためにリンクをクリックする必要がないゼロクリックエクスプロイトを使用した、2020年と2021年の2つのハッキングが成功したことが明らかになりました。ハッキング当事者の身元が明らかになる可能性は低いと思われますが、2回目のハッキングは最初のハッキングで残された痕跡を除去するために行われたことが判明しました。
ペガサスはすべての攻撃に使用されたと考えられています。NSOグループ同社は自社製品が攻撃に使用されたことを否定し、「技術的および契約上の理由と制限」により、ハバードが2020年と2021年の事件の標的になる可能性はありえないと述べた。
ハバードに対する攻撃は、スパイウェアを使用した多数の攻撃の 1 つであり、アップルに非難されるおよび世界中の他の組織。
この期間中、ハバードがどのようなスマートフォンを使用していたのかは正確には不明ですが、ペガサスは攻撃を行ったことで有名です。iPhone、他のデバイスの中でも特に、さまざまなエクスプロイトでiOSオンデバイスのセキュリティを破ります。 9月にはAppleのパッチのリリースiOS 14.8およびiOS12.5.5Pegasus がターゲットの iPhone を制御するために悪用したセキュリティ ホールを塞ぎました。
Pegasus の感染が成功すると、攻撃者は iPhone やその他のデバイスに事実上無制限にアクセスできるようになり、データの抽出、暗号化されたメッセージの読み取り、カメラとマイクの有効化、通話の録音、デバイスの GPS 座標のライブ追跡などが可能になります。
NSO の顧客であったと考えられる政府には、アゼルバイジャン、カザフスタン、ルワンダ、アラブ首長国連邦 (UAE) などが含まれ、その中には独裁政権があると考えられています。他のより進歩的な政府も顧客となっており、ドイツも含めて9月に明らかになった。
Isamu 
Isamu 
Isamu