Οι ερευνητές λένε ότι βρήκαν spyware που χρησιμοποιείται σε πόλεμο για πρώτη φορά
Related Posts
Ερευνητές ασφαλείας και οργανώσεις ψηφιακών δικαιωμάτων πιστεύουν ότι η κυβέρνηση του Αζερμπαϊτζάν χρησιμοποίησε λογισμικό υποκλοπής που παρήχθη από την ομάδα NSO για να στοχεύσει έναν κυβερνητικό υπάλληλο, δημοσιογράφους, ακτιβιστές και τον διαμεσολαβητή των ανθρωπίνων δικαιωμάτων στην Αρμενία, ως μέρος μιας πολυετούς σύγκρουσης που κατά καιρούς έχει ξεσπάσει σε ολοκληρωτικός πόλεμος.
Οι κυβερνοεπιθέσεις μπορεί να είναι οι πρώτες δημόσιες περιπτώσεις όπου χρησιμοποιήθηκε εμπορικό spyware στο πλαίσιο ενός πολέμου, σύμφωνα με την Access Now, μια ομάδα ψηφιακών δικαιωμάτων που ερεύνησε ορισμένες από τις υποθέσεις. Οι αμυχές έγιναν μεταξύ Νοεμβρίου 2021 και Δεκεμβρίου 2022. Η αψιμαχία μεταξύ Αρμενίας και Αζερμπαϊτζάν — γνωστή ως
Σύγκρουση Ναγκόρνο-Καραμπάχ
— συνεχίζεται εδώ και χρόνια και φούντωσε ξανά τον Μάιο του 2021, όταν στρατιώτες του Αζερμπαϊτζάν πέρασαν στην Αρμενία και κατέλαβαν τμήματα του εδάφους της.
«Ενώ ορισμένα μολυσμένα άτομα είναι επίσης μέλη της αρμενικής αντιπολίτευσης ή επικρίνουν την τρέχουσα κυβέρνηση, οι μολύνσεις σημειώθηκαν σε κρίσιμες στιγμές στη σύγκρουση του Ναγκόρνο Καραμπάχ και σε μια βαθιά πολιτική κρίση που προκλήθηκε από τη σύγκρουση, η οποία είχε ως αποτέλεσμα μια σημαντική αβεβαιότητα για το μέλλον της ηγεσίας της χώρας και τη θέση της στο Καραμπάχ», δήλωσε στο TechCrunch η Ναταλία Καρίβα, νομική σύμβουλος τεχνολογίας στο AccessNow. «Μερικά από τα θύματα συνεργάζονταν στενά μέσα ή με [Armenia’s] Η κυβέρνηση του Νικόλ Πασινιάν και συμμετείχαν άμεσα στις διαπραγματεύσεις ή την έρευνα για παραβιάσεις των ανθρωπίνων δικαιωμάτων που διέπραξε το Αζερμπαϊτζάν στη σύγκρουση».
Η πρεσβεία του Αζερμπαϊτζάν στην Ουάσιγκτον δεν απάντησε σε αίτημα για σχόλιο.
Η ομάδα NSO δεν απάντησε σε αίτημα για σχολιασμό.
Η Access Now βοηθήθηκε από το Citizen Lab, έναν άλλο οργανισμό ψηφιακών δικαιωμάτων που ειδικεύεται στη διερεύνηση λογισμικού κατασκοπείας, τη Διεθνή Αμνηστία και τοπικούς ερευνητές στον τομέα της κυβερνοασφάλειας.
Σύμφωνα με την Access Now, στα θύματα είναι η Kristinne Grigoryan, η κορυφαία υπερασπιστής των ανθρωπίνων δικαιωμάτων στην Αρμενία. Karlen Aslanyan και Astghik Bedevyan, δύο δημοσιογράφοι της Αρμενικής Υπηρεσίας του Radio Free Europe/Radio Liberty (RFE/RL). δύο ανώνυμοι αξιωματούχοι των Ηνωμένων Εθνών· Anna Naghdalyan, πρώην εκπρόσωπος του Υπουργείου Εξωτερικών της Αρμενίας (τώρα εργαζόμενη σε ΜΚΟ). καθώς και ακτιβιστές, ιδιοκτήτες μέσων ενημέρωσης και ακαδημαϊκοί.
Ο Samvel Farmanyan, ο πρώην συνιδρυτής και παρουσιαστής μιας αντιπολιτευόμενης τηλεόρασης στην Αρμενία, είπε στο TechCrunch ότι το hack που υπέστη «είναι μια μορφή τρόμου».
«Δεν είναι μόνο μια ξεκάθαρη παραβίαση των ανθρωπίνων δικαιωμάτων, των δικαιωμάτων μου της ιδιωτικής ζωής και της ιδιωτικής επικοινωνίας, αλλά είχε [an] τεράστια ψυχολογική επίδραση», είπε σε μια διαδικτυακή συνομιλία. «Είναι δύσκολο αυτό που νιώθεις όταν είσαι σίγουρος ότι βρίσκεσαι παράνομα υπό παρακολούθηση χωρίς να γνωρίζεις ποια κυβέρνηση μπορεί να στέκεται πίσω και ποιοι είναι οι πραγματικοί σκοποί πίσω από αυτή την παράνομη παρέμβαση».
Ο Farmanyan, καθώς και άλλα θύματα, συνειδητοποίησαν ότι ήταν θύματα hack όταν η Apple τους έστειλε μια ειδοποίηση ότι μπορεί να είχαν στοχοποιηθεί από κυβερνητικό λογισμικό υποκλοπής spyware, όπως έκανε η εταιρεία με πολλά άλλα θύματα σε άλλες χώρες. Στη συνέχεια απευθύνθηκαν στο Access Now, το Citizen Lab ή τη Διεθνή Αμνηστία για να ελέγξουν τα τηλέφωνά τους.
Στην περίπτωση του κορυφαίου υπερασπιστή των ανθρωπίνων δικαιωμάτων της Αρμενίας Γκριγκοριάν, η Access Now είπε ότι το τηλέφωνό της «μολύνθηκε λίγο μετά την κοινοποίηση του αριθμού τηλεφώνου της με τον ομόλογό της από το Αζερμπαϊτζάν».
Τα τελευταία χρόνια, υπήρξαν αμέτρητες περιπτώσεις κατάχρησης εργαλείων κατασκοπείας NSO στο Μεξικό, τη Σαουδική Αραβία, το Μπαχάιν,
και πολλές άλλες χώρες
αλλά η Access Now θεωρεί ότι αυτή είναι μια ειδική περίπτωση.
«Η παροχή λογισμικού κατασκοπείας Pegasus σε οποιαδήποτε από τις πλευρές στο πλαίσιο μιας βίαιης σύγκρουσης ενέχει σημαντικό κίνδυνο πιθανής συμβολής και διευκόλυνσης σοβαρών παραβιάσεων των ανθρωπίνων δικαιωμάτων, ακόμη και εγκλημάτων πολέμου», έγραψε η οργάνωση στο δελτίο τύπου της.
Δεν υπάρχουν πειστικές αποδείξεις ότι η κυβέρνηση του Αζερμπαϊτζάν βρίσκεται πίσω από αυτές τις επιθέσεις, αλλά ένας συνασπισμός οργανισμών μέσων ενημέρωσης γνωστός ως Pegasus Project
έδειξε ότι η χώρα είναι ένας από τους πελάτες της NSO
. Ωστόσο, ο Ruben Muradyan, ένας ερευνητής ασφάλειας κινητής τηλεφωνίας που ανέλυσε τα τηλέφωνα πέντε θυμάτων στην Αρμενία, είπε ότι ορισμένα από αυτά πιστεύουν ότι η κυβέρνηση της Αρμενίας θα μπορούσε να βρίσκεται πίσω από τις αμυχές, καθώς ασκούσαν κριτική στην τοπική κυβέρνηση εκείνη την εποχή.
Η πρεσβεία της Αρμενίας στην Ουάσιγκτον δεν απάντησε σε αίτημα για σχολιασμό.
Σε κάθε περίπτωση, δεν είναι σαφές εάν η χρήση spyware όπως το Pegasus στο πλαίσιο μιας ένοπλης σύγκρουσης συνιστά παραβίαση του διεθνούς δικαίου, σύμφωνα με την Anna Pagnacco, ερευνήτρια πολιτικής κυβερνοασφάλειας στο Oxford Information Labs.
«Το διεθνές δίκαιο σιωπά για το θέμα της κατασκοπείας εν καιρώ ειρήνης, που ποινικοποιείται ευρέως σε εθνικό επίπεδο. Ωστόσο, όλα τα κράτη εξακολουθούν να διεξάγουν κατασκοπεία. Οι δραστηριότητες πληροφοριών που πραγματοποιούνται από μέλη των ενόπλων δυνάμεων ενός εμπόλεμου μέρους με στολή κατά τη διάρκεια διεθνών ένοπλων συγκρούσεων είναι νόμιμες – δηλαδή, η κατασκοπεία δεν είναι έγκλημα πολέμου», δήλωσε ο Pagnacco στο TechCrunch.
Έχετε περισσότερες πληροφορίες για το NSO Group; Ή άλλος πάροχος τεχνολογίας επιτήρησης; Θα θέλαμε να ακούσουμε νέα σας. Μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Wickr, Telegram and Wire @lorenzofb ή μέσω email στο
Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.
