Pegasus スパイウェアは、テロ組織や世界的な犯罪カルテルを追跡するために、イスラエルのスパイウェア会社によって作成されました。
調査出版された複数の報道機関や報道機関が主導する日曜日の報道機関は、世界中のジャーナリストや活動家を監視するために Pegasus スパイウェアが使用されていることを発見しました。
世界中の十数社の報道機関が協力し、イスラエル企業 NSO グループが作成したペガサス スパイウェアが記者、企業幹部、人間の携帯電話へのハッキングにどのように使用されたかを調査する包括的なレポートを作成しました。権利活動家。
捜査の結果、2018年にサウジアラビア政府によって仕事を理由に暗殺されたジャーナリスト、ジャマル・カショギ氏の婚約者ハティジェ・ジェンギズの携帯電話にスパイウェアが存在することが判明した。報告書はまた、カショギ氏の妻ハナン・エラトル氏がスパイウェアの標的となったことも明らかにしたが、研究者らは彼女の携帯電話が感染したかどうかを確認できなかった。
実施されたフォレンジック分析の結果、ジャーナリストや活動家が所有する37台のスマートフォンに対するハッキングの試みにスパイウェアが使用されたことが判明した。これらの電話に属する番号は、人権団体アムネスティ・インターナショナルとパリに本拠を置く報道非営利団体「ヒドゥン・ストーリーズ」に流出したリストで発見された。
マッシュ可能な光の速度
この流出したリストには、民間監視を定期的に行っており、NSO グループの顧客であることが知られている国々に拠点を置く 50,000 件以上の電話番号が含まれていました。フォレンジック分析はアムネスティのセキュリティラボによって実施された。
NSO Group の Pegasus スパイウェアは、かなり洗練されたテクノロジーです。ターゲットはテキスト メッセージでリンクを送信され、それをクリックすることを確信します。その悪意のあるリンクを 1 回タップすると、ターゲットの電話にスパイウェアがインストールされます。そこから、攻撃者はターゲットのデバイスに無制限にアクセスでき、そこに保存されている電子メールやテキスト メッセージから、カメラやマイクを起動することができます。その後、スパイウェアはハッキングされた電話から攻撃者にデータを送信します。
最も憂慮すべきは、Pegasus スパイウェアが時間の経過とともにさらに高度になり、ターゲットからの介入なしでインストールできるようになったということです。 「ゼロクリック」攻撃では、モバイル オペレーティング システムに見られるセキュリティ上の脆弱性のおかげで、攻撃者はターゲットに何も依存せずに、単純に携帯電話をスパイウェアでターゲットにすることができます。
NSOグループは否定する報告書で疑惑が明らかになり、独自の調査を行った結果、主張が虚偽であることが判明したと述べた。同社は、顧客のためにスパイウェアを運用することはなく、ソフトウェアを通じて取得したいかなるデータにもアクセスしないと述べた。 NSOグループは、悪用が発見された場合は顧客によるペガサスへのアクセスを遮断すると述べた。
イスラエルのスパイウェア会社は、この調査を巡り名誉毀損で訴訟を起こすことを検討している。
ただし、これは初めてではないNSO グループのスパイウェアがジャーナリストや活動家を監視していることが判明しました。 2019 年、WhatsApp会社を訴えた。この人気メッセージング アプリは、NSO グループのペガサスがルワンダの反体制派やインドのジャーナリストを含む 1,000 人以上のユーザーをハッキングするために使用されたと主張しました。
それに続いて、シチズンラボ調査により、2020年に数十人のアルジャジーラのジャーナリストと従業員がNSOグループのペガサススパイウェアを使用してハッキングされたことが判明した。