A kutatók dokumentálták az NSO Group kémprogramjának első ismert esetét, amelyet katonai konfliktusban használtak, miután felfedezték, hogy újságírókat, emberi jogi aktivistákat, az ENSZ egyik tisztviselőjét és a civil társadalom tagjait Örményországban a kormányok által használt kémprogrammal figyeltek meg.
A hackerkampány, amely 2020 októbere és 2022 decembere között legalább egy tucat áldozatot célzott meg, a jelek szerint szorosan kapcsolódik az Örményország és Azerbajdzsán között a vitatott Hegyi-Karabah régió miatt régóta tartó katonai konfliktus eseményeihez − írta meg a The Guardian.
Az NSO Group ügyfelei által elkövetett kémprogramokkal való visszaéléseket feltáró korábbi vizsgálatok már megállapították − a kutatók szerint „jelentős bizonyítékokkal” −, hogy Azerbajdzsán az NSO Group kormányzati ügyfele.
A hír azért jelentős, mert a Pegasus, egy katonai szintű kémprogram, amely képes bármilyen telefon feltörésére és távvezérlésére. Használatát még soha nem dokumentálták katonai konfliktusokban.
Az NSO szóvivője elmondta, hogy a vállalat nem tudta kommentálni az Access Now és mások új jelentését, mivel azt nem osztották meg az NSO-val. Azt mondta, hogy a korábbi vizsgálatok az ügyfeleik által ”technológiáink nem megfelelő felhasználásával” kapcsolatos vádakkal kapcsolatban több szerződés felmondását eredményezték.
A vizsgálatot az Access Now, a CyberHUB-AM, a Torontói Egyetem Munk School of Global Affairs Citizen Lab, az Amnesty International Security Lab és Ruben Muradyan, egy független mobilbiztonsági kutató végezte.
Az örményországi magánszemélyek telefonjainak feltörését először 2021 novemberében fedezték fel, két hónappal azután, hogy az örmény−azerbajdzsáni határ mentén zajló összecsapások sorozata legalább 200 halálos áldozatot követelt az erőszak legsúlyosabb eszkalációjában a 2020-as hegyi-karabahi háború óta.
Az Apple értesítéseket kezdett küldeni azoknak a mobiltelefon-felhasználóknak, akikről úgy vélték, hogy az állami kémszoftverrel célba vették őket. Anna Naghdalyant, az örmény külügyminisztérium korábbi szóvivőjét 2020 októbere és 2021 júliusa között legalább 27 alkalommal hackelték meg, akkor, amikor még hivatalban volt.
A kutatók szerint a támadások „pontosan a hegyi-karabahi válsággal kapcsolatos legérzékenyebb beszélgetések és tárgyalások” idején történtek, beleértve a Franciaország, Oroszország és az Egyesült Államok tűzszüneti közvetítési kísérleteit, valamint a moszkvai és karabahi hivatalos látogatásokat.
Naghdalyan az Access Now-nak elmondta, hogy a megfigyelések idején „a háború alatti fejleményekről minden információ a telefonján volt”, és most úgy érzi, hogy nincs módja arra, hogy teljes biztonságban érezze magát.
Még ha a legbiztonságosabb rendszer van is a telefonodon, akkor sem lehetsz biztonságban
− mondta.
Szakértők szerint a fejlemény rámutatott arra, hogy a kémprogramokat arra is használhatják, hogy olajat öntsenek a geopolitikai tűzre.
„Ez fontos kérdéseket vet fel a nemzetközi szervezetek, újságírók, humanitáriusok és mások biztonságával kapcsolatban, akik a konfliktusok körül dolgoznak. A hideg futkos a hátán minden olyan külföldi kormánynak, amelynek diplomáciai szolgálata a konfliktus körül tevékenykedik” − mondta John Scott-Railton, a Citizen Lab vezető kutatója.
A további áldozatok közé tartozik Karlen Aslanyan, a Radio Azatutyun újságírója, aki a 2020-as konfliktusban Örményország vereségét követően kirobbant örmény politikai válságról tudósított. Aslanyan népszerű örmény műsorának legalább egy vendégét − Kristinne Grigoryant − egy hónappal azután figyelték meg, hogy megjelent a műsorban. Egy másik újságírót, Astghik Bedevyan telefonját, aki közelről tudósított a konfliktusról, szintén meghekkelték 2021 májusában. A jelentés több más újságírót, egyetemi tanárt és emberi jogi aktivistát is felsorol, akiknek a munkája a katonai konfliktusra összpontosított.
Az Access Now szerint a 12 meghekkelt személy közül öten úgy döntöttek, hogy névtelenek maradnak, de köztük van egy ENSZ-képviselő is, aki nem rendelkezik az ENSZ beleegyezésével ahhoz, hogy nyilvánosságra hozza az ügyet.
Az Access Now és partnerei elmondták, hogy szerintük a hackertámadást az NSO Group egyik ügyfele követte el, bár az adatokat nem lehetett egyértelműen egy konkrét ügyfélhez kötni.
Hozzátették, hogy tekintettel a személyek konfliktussal kapcsolatos munkájára, lehetséges, hogy Örményország kormánya is érdekelt lehetett a műveletben,de elmondták, hogy nincs más bizonyíték arra, hogy Örményország valaha is a Pegasus felhasználója lett volna. Valójában az ország vélhetően egy másik kémszoftver, a Predator felhasználója, amelyet az NSO üzleti riválisa, a Cytrox hozott létre.
Más bizonyítékok is
arra utalnak, hogy Azerbajdzsán az NSO ügyfele,
többek között a Citizen Lab megállapításai szerint a Pegasus egykattintásos fertőzései olyan infrastruktúrához kapcsolódtak, amely azerbajdzsáni politikai weboldalaknak adta ki magát. Az Amnesty Tech kutatásai Azerbajdzsánhoz kapcsolódó domaineket is azonosítottak, amelyek arra utalnak, hogy Azerbajdzsán a Pegasus egyik valószínűsíthető ügyfele.
Örményország és Azerbajdzsán nagykövetségei egyelőre nem reagáltak a lap megkeresésére.
Az NSO közölte, hogy kivizsgálja azokat a hiteles jelentéseket, amelyek szerint a kémprogramjaival kormányzati ügyfelek visszaélnek. Az NSO Groupot a Biden-kormányzat 2021-ben feketelistára tette, miután a kereskedelmi minisztérium közölte, hogy a vállalat olyan külföldi kormányoknak szállította technológiáját, amelyek azt arra használták, hogy rosszindulatúan célba vegyenek kormánytisztviselőket, újságírókat, üzletembereket, aktivistákat és követségi dolgozókat.