דיווח: תוכנת הריגול של NSO שישמה למעקב אחרי פעיל חברתי סעודי
עמי רוחקס דומבה
| 06/08/2018
https://www.amnesty.org/en/latest/research/2018/08/amnesty-international-among-targets-of-nso-powered-campaign/
ארגון "אמנסטי אינטרנשיונל" מדווח כי אחד מחוקריו, וכן פעיל סעודי שמבוסס בחו"ל, קיבלו הודעות SMS חשודות והודעות WhatsApp ביוני 2018. חוקרים מאמנסטי אינטרנשיונל הגיעו למסקנה כי נראה שהמסרים מנסים להדביק את הטלפונים הללו באמצעות תוכנות ריגול של פגסוס מתוצרת חברת NSO. כך לפי פרסום של citizenlab.ca.
בתחילת יוני 2018, תמונה של הודעת SMS המכילה קישור למידע חברתי שותפה במדינות המפרץ בקבוצות WhatsApp ובטוויטר, יחד עם אזהרה כי ה- SMS נועד לפרוץ טלפונים. תוכנת Pegasus של NSO Group מאפשרת למפעיל לחטט בפעילות מכשיר נגוע על-ידי הפעלת מצלמת האינטרנט והמיקרופון של המכשיר, כדי להקליט שיחות והודעות יומן באפליקציות צ'אט לנייד ולעקוב אחר תנועות המכשיר. כך לפי הפרסום.
"לא הצלחנו להשיג כל ניצול לרעה או תוכנות ריגול מהקישור. שמנו לב שהקישור הופנה לאתר הלגיטימי של ועדת המשפטים העליונה של קטאר וכי ההודעה התקבלה על ידי מנוי של חברת טלפונים קטארית, Ooredoo, הפועלת במספר מדינות מפרץ", כותבים בפרסום.
החוקרים טוענים לדימיון טכני בין המחקר שלהם אודות תשתית תקיפה של NSO ממקרה ב2016 למקרה הנוכחי. הדימיון משויך לכתובות זהות של שרתים בתשתית האיסוף בשני האיסוף. אם נכון, מדובר בכשל מבצעי או טעות מצד אנשי NSO. המערך של NSO כלל כ600 שמות מתחם על פי הפרסום.
https://www.amnesty.org/en/latest/research/2018/08/amnesty-international-among-targets-of-nso-powered-campaign/
ארגון "אמנסטי אינטרנשיונל" מדווח כי אחד מחוקריו, וכן פעיל סעודי שמבוסס בחו"ל, קיבלו הודעות SMS חשודות והודעות WhatsApp ביוני 2018. חוקרים מאמנסטי אינטרנשיונל הגיעו למסקנה כי נראה שהמסרים מנסים להדביק את הטלפונים הללו באמצעות תוכנות ריגול של פגסוס מתוצרת חברת NSO. כך לפי פרסום של citizenlab.ca.
בתחילת יוני 2018, תמונה של הודעת SMS המכילה קישור למידע חברתי שותפה במדינות המפרץ בקבוצות WhatsApp ובטוויטר, יחד עם אזהרה כי ה- SMS נועד לפרוץ טלפונים. תוכנת Pegasus של NSO Group מאפשרת למפעיל לחטט בפעילות מכשיר נגוע על-ידי הפעלת מצלמת האינטרנט והמיקרופון של המכשיר, כדי להקליט שיחות והודעות יומן באפליקציות צ'אט לנייד ולעקוב אחר תנועות המכשיר. כך לפי הפרסום.
"לא הצלחנו להשיג כל ניצול לרעה או תוכנות ריגול מהקישור. שמנו לב שהקישור הופנה לאתר הלגיטימי של ועדת המשפטים העליונה של קטאר וכי ההודעה התקבלה על ידי מנוי של חברת טלפונים קטארית, Ooredoo, הפועלת במספר מדינות מפרץ", כותבים בפרסום.
החוקרים טוענים לדימיון טכני בין המחקר שלהם אודות תשתית תקיפה של NSO ממקרה ב2016 למקרה הנוכחי. הדימיון משויך לכתובות זהות של שרתים בתשתית האיסוף בשני האיסוף. אם נכון, מדובר בכשל מבצעי או טעות מצד אנשי NSO. המערך של NSO כלל כ600 שמות מתחם על פי הפרסום.
