"Ντεμπούτο" σε εμπόλεμη ζώνη για το λογισμικό κατασκοπείας Pegasus

"Ντεμπούτο" σε εμπόλεμη ζώνη για το λογισμικό κατασκοπείας Pegasus

Του Thomas Brewster

Στα μέσα του 2021, η Apple προειδοποίησε την Anna Naghdalyan, εκπρόσωπο της Υπηρεσίας Εξωτερικών Υποθέσεων της Αρμενίας κατά τον επίμαχο χρόνο, ότι το iPhone της είχε πιθανόν χακαριστεί από κάποια ξένη κυβέρνηση. Δεδομένης της εμπλοκής της στις διπλωματικές εξελίξεις σχετικά με την αιματηρή σύγκρουση -μια ιστορία δεκαετιών- μεταξύ Αρμενίας και Αζερμπαϊτζάν, η προειδοποίηση του τεχνολογικού κολοσσού προκάλεσε μεγάλη ανησυχία. "Ένιωσα ευάλωτη και ανασφαλής ως προς την ακεραιότητα των προσωπικών και επαγγελματικών μου δεδομένων ", σχολίασε η ίδια στο Forbes.

Υπεύθυνη προγράμματος στο Διεθνές Ρεπουμπλικανικό Ινστιτούτο σήμερα, μια φιλοδημοκρατική μη κυβερνητική οργάνωση, η Naghdalyan ανακάλυψε στη συνέχεια... πόσο στόχος ήταν. Το τηλέφωνό της είχε παραβιαστεί τουλάχιστον 27 φορές μεταξύ Οκτωβρίου 2020 και Ιουλίου 2021, σχεδόν κάθε μήνα, σύμφωνα με την εγκληματολογική ανάλυση της τηλεφωνικής της συσκευής.

Η Naghdalyan έμαθε επίσης ότι δεν ήταν το μόνο θύμα χάκερ. Το λογισμικό κατασκοπείας Pegasus (προϊόν της ισραηλινής εταιρείας NSO Group) είχε "διεισδύσει" στα τηλέφωνα τουλάχιστον 13 ατόμων στην Αρμενία, όπως ανακάλυψαν εγκληματολόγοι και ακτιβιστές ανθρωπίνων δικαιωμάτων που ερεύνησαν τις μολύνσεις. Οι Access Now, CyberHUB-AM, Citizen Lab και η Διεθνής Αμνηστία, οι οποίες συνεργάστηκαν στην τεχνική έρευνα για τις παραβιάσεις, υποστηρίζουν ότι αυτές οι επιθέσεις ήταν οι πρώτες μέσω του αμφιλεγόμενου λογισμικού της NSO που πραγματοποιήθηκαν σε εμπόλεμη ζώνη.

"Το να συνδράμεις στην επίθεση εναντίον ανθρώπων που ήδη βιώνουν τη βία είναι κατάπτυστο, ακόμη και για μια εταιρεία όπως η NSO", δήλωσε η Natalia Krapiva, σύμβουλος της Access Now. "Η εισαγωγή τεχνολογίας spyware στην πολεμική σύγκρουση δείχνει πλήρη αδιαφορία για την ασφάλεια και την ευημερία... Οι άνθρωποι πρέπει να μπαίνουν πάνω από τα κέρδη. Ήρθε η ώρα να αφοπλιστεί το spyware σε παγκόσμιο επίπεδο".

Επί χρόνια, Αρμενία και Αζερμπαϊτζάν εμπλέκονται σε πολεμικές αντιπαραθέσεις για την αμφισβητούμενη περιοχή του Ναγκόρνο-Καραμπάχ. Ενώ αναγνωρίζεται από την παγκόσμια κοινότητα ως τμήμα του Αζερμπαϊτζάν, πολλοί από τους κατοίκους του είναι Αρμένιοι πολίτες. Οι δύο πλευρές έχουν αλληλοκατηγορηθεί για εγκλήματα πολέμου: μεταξύ άλλων, οι Αζέροι φέρονται να έχουν προβεί σε μαζικές εκτελέσεις Αρμενίων αιχμαλώτων πολέμου και να έχουν ακρωτηριάσει νεκρούς στρατιώτες. Ένας νέος γύρος διπλωματίας ξεκίνησε στην Ουάσινγκτον τον περασμένο μήνα, σύμφωνα με το Reuters, εν μέσω νέας έντασης στην περιοχή.

Η Kristinne Grigoryan, η οποία υπηρετούσε ως διαμεσολαβήτρια ανθρωπίνων δικαιωμάτων στην Αρμενία, είναι άλλο ένα θύμα παραβίασης του iPhone της: η συσκευή της χακαρίστηκε από το Pegasus τον περασμένο Οκτώβριο, σύμφωνα με την οργάνωση Access Now. Επίσης, μολύνθηκαν τα iPhone τεσσάρων δημοσιογράφων, ενός καθηγητή Πανεπιστημίου, ενός αξιωματούχου των Ηνωμένων Εθνών που δεν κατονομάζεται και διαφόρων μελών της κοινωνίας των πολιτών, άπαντες με... έδρα την Αρμενία, όπως διαπίστωσε η Access Now. Η Διεθνής Αμνηστία ισχυρίστηκε ότι έως και 1.000 τηλεφωνικοί αριθμοί είχαν μπει σε μια λίστα πιθανών στόχων του Pegasus, αν και τα μέχρι στιγμής στοιχεία δείχνουν ότι υπήρξαν λίγες παραπάνω από 10 παραβιάσεις. 

Εκπρόσωπος της NSO δήλωσε ότι δεν μπορεί ούτε να επιβεβαιώσει ούτε να διαψεύσει την ταυτότητα των πελατών της, προσθέτοντας ότι δεν μπορεί να μιλήσει συγκεκριμένα επειδή δεν της έχει παραδοθεί η έκθεση της εγκληματολογικής εξέτασης. "Η NSO εφαρμόζει την κορυφαία πολιτική συμμόρφωσης και ανθρωπίνων δικαιωμάτων στον κλάδο και -όπως πάντα- θα διερευνήσει όλες τις αξιόπιστες καταγγελίες για κατάχρηση. Προηγούμενες έρευνες της NSO είχαν ως αποτέλεσμα την καταγγελία πολλαπλών συμβάσεων σχετικά με την αθέμιτη χρήση των τεχνολογιών μας", πρόσθεσε.

Δεν είναι σαφές, ωστόσο, ποιος έδωσε εντολή για τις εν λόγω παραβιάσεις στην Αρμενία. Η Access Now δήλωσε ότι δεν μπορεί να τις συνδέσει "αμετάκλητα" με κάποια συγκεκριμένη κυβερνητική υπηρεσία. "Η στοχοποίηση έγινε κατά τη σύγκρουση Αζερμπαϊτζάν-Αρμενίας. Ο ρόλος και η δραστηριότητα των θυμάτων του spyware στην Αρμενία καθώς και η χρονική στιγμή που πραγματοποιήθηκαν οι επιθέσεις υποδηλώνουν ότι η σύγκρουση των δύο κρατών ήταν ο λόγος της στοχοποίησης", αναφέρεται σε έκθεση της Access Now που δόθηκε στο Forbes.

Ο Samvel Farmanyan, συνιδρυτής του αρμενικού ειδησεογραφικού δικτύου ArmNews και πρώην βουλευτής, έμαθε ότι χακαρίστηκε στα μέσα του 2022, αλλά ακόμα δεν γνωρίζει ποιου ήταν στόχος. "Όποιος ξέρει ότι το τηλέφωνό του έχει παραβιαστεί... χάνει το δικαίωμα στην ιδιωτική του ζωή και στα πάντα. Αυτή η ανησυχία βαραίνει διπλά όταν δεν καταλαβαίνεις ποιος κρύβεται πίσω από αυτή την ενέργεια και σε τι στοχεύει", τόνισε ο ίδιος στο Forbes.

Το Pegasus "πετάει" σε επικίνδυνα εδάφη

Όποιος κι αν ενορχήστρωσε αυτή την επιχείρηση κατασκοπείας, έστειλε το Pegasus σε άγνωστα και επικίνδυνα εδάφη, σύμφωνα με τους υπερασπιστές των ανθρωπίνων δικαιωμάτων. Ο κώδικας του λογισμικού εκμεταλλεύεται τα τρωτά σημεία στις λειτουργίες Find My iPhone και Homekit του iOS, αδυναμίες που έχει επισημάνει στο παρελθόν το Forbes, για να "τρυπώσει" στις συσκευές της Apple. Παρόμοιες επιθέσεις έχουν συμβεί στην κοινωνία των πολιτών του Μεξικό το 2022, σύμφωνα με το Citizen Lab, έναν οργανισμό παρακολούθησης spyware που λειτουργεί από το Πανεπιστήμιο του Τορόντο.

Το Pegasus έχει προκαλέσει ξανά διεθνή κατακραυγή -και μάλιστα, στο πρόσφατο παρελθόν- αφού το spyware χρησιμοποιήθηκε σε βάρος δημοσιογράφων, πολιτικών, δικηγόρων και εργαζόμενων σε ΜΚΟ σε πολλές χώρες, όπως το Μεξικό, τα Ηνωμένα Αραβικά Εμιράτα και η Σαουδική Αραβία. Η ικανότητα του Pegasus να ελέγχει και να παρακολουθεί εξ αποστάσεως iPhones και Androids, σε συνδυασμό με στοιχεία που δείχνουν ότι το χρησιμοποιούν αυταρχικά καθεστώτα σε hotspots της παγκόσμιας γεωπολιτικής σκηνής, έχει ξεσηκώσει κύμα δυσαρέσκειας στην κοινωνία των πολιτών κατά της NSO. Ο Λευκός Οίκος  έχει εκφράσει επίσης τις ανησυχίες του. Το 2021 το αμερικανικό Υπουργείο Εμπορίου συμπεριέλαβε την εταιρεία στη λίστα των οντοτήτων που δεν μπορούν να συνεργαστούν με οργανισμούς στις ΗΠΑ χωρίς να λάβει σχετική αδειοδότηση.

Ο John Scott-Railton, ερευνητής στο Citizen Lab, επισημαίνει ότι ήταν "αναπόφευκτο" να εμφανιστεί το Pegasus σε μια διεθνή ένοπλη σύγκρουση. "Κάθε χώρα που συμμετείχε με διαπραγματευτές και διπλωματικό προσωπικό σε συνομιλίες για το Ναγκόρνο-Καραμπαχ, θα έκανε καλά να ελέγξει τα του οίκου της", προσθέτει.

Περισσότερα από Forbes

Τελικά χακαρίστηκαν τρια εκατομμύρια "έξυπνες οδοντόβουρτσες";

Μια viral ιστορία για τη μεγαλύτερη κυβερνοεπίθεση μέσω "ρομπότ του διαδικτύου"

2+4 μετοχές τεχνολογίας με αξιοπρόσεκτες μερισματικές αποδόσεις

Οι "Magnificent 7" βρίσκονται σε κορεσμό - επομένως μπορούμε να στραφούμε σε λιγότερο δημοφιλείς επιλογές.

Οι μετοχές της Meta σημειώνουν ρεκόρ - Πώς αναδύθηκαν από τη βουτιά του 77% και το φιάσκο του Metaverse

Η Meta κατέγραψε την Παρασκευή την υψηλότερη τιμή μετοχής όλων των εποχών.

Το gamification μέλλον της fintech και της τραπεζικής: 5 μαθήματα από το iGaming

Το gamification είναι εδώ και καιρό τομέας ενδιαφέροντος για τράπεζες και εταιρείες fintech.

Huawei Watch Ultimate Design και Huawei Watch GT4

Πολυτελή smartwatches υψηλής αισθητικής.

Ναγκόρνο Καραμπάχ: Η επίθεση-αστραπή των Αζέρων προωθεί τις βλέψεις Ερντογάν στον νότιο Καύκασο

Ο ρόλος του διαδρόμου Ζανγκεζούρ στην "πίσω αυλή" του Ιράν και της Ρωσίας.

Η Huawei ορίζει τις τάσεις στα wearables

Σε μια φαντασμαγορική εκδήλωση στη Βαρκελώνη, η Huawei παρουσίασε το άμεσο προϊοντικό της μέλλον.

Πώς η Τεχνητή Νοημοσύνη ενισχύει την οικονομική απάτη και την κάνει πιο δύσκολο να εντοπιστεί

H τεχνητή νοημοσύνη εξοπλίζει τους απατεώνες με νέα ισχυρά όπλα.

Wall: Το δύσκολο καλοκαίρι των "Magnificent-7" - Έχασαν κεφαλαιοποίηση $148 δισ.

Στον αντίποδα 4 πετρελαϊκές σημείωσαν ράλι άνω του 28% έκαστη.

Apple: Τα αποκαλυπτήρια του νέου iPhone 15

Τα χαρακτηριστικά του νέου iPhone καθώς και του νέου smartwatch της σειράς 9.