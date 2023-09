Forskere ved Citizen Lab på Munk School ved University of Toronto har udtrykt bekymring over spredningen af ​​spyware, der bruges af NSO Group, en magtfuld israelsk cyber-efterretningsvirksomhed. De opdagede, at en person ansat i en organisation med internationale kontorer blev ramt af NSO Groups hackingsoftware. Angrebet blev afsløret, mens forskere undersøgte individets enhed.

Angrebet brugte en "nul-klik udnyttelse", som gjorde det muligt for spyware at inficere brugerens mobile enhed gennem en hidtil ukendt sikkerhedsfejl i telefonens operativsystem, uden at brugeren skulle klikke på et ondsindet link. Apple har siden udgivet en iOS-patch for at løse sikkerhedssårbarheden.

NSO Group hævder, at den kun sælger sin spyware til offentlige kunder til brug i bekæmpelse af alvorlig kriminalitet og terrorisme. Der har dog været dokumenterede tilfælde af, at spywaren er blevet misbrugt af offentlige klienter i forskellige lande. Når først en telefon er inficeret, giver spywaren brugeren, ofte en udenlandsk regerings efterretningstjeneste eller politienhed, total adgang til enheden, inklusive krypterede samtaler og beskeder på populære applikationer som Signal eller WhatsApp. Det kan også forvandle telefonen til en lytteenhed, hvilket gør det muligt for operatøren at manipulere enhedens optagemuligheder.

De seneste angreb rettet mod journalister, diplomater, udenlandske embedsmænd og aktivister har fået Biden-administrationen til at sortliste NSO Group i 2021. Derudover står virksomheden over for retssager fra Apple og WhatsApp.

Forskningen udført af Citizen Lab pegede på NSO Groups Pegasus spyware som den sandsynlige skyldige bag angrebet. Bill Marczak, en seniorforsker ved Citizen Lab, udtrykte stor tillid til denne tilskrivning baseret på retsmedicinske beviser. Han bemærkede også, at opdagelsen af ​​spywaren sandsynligvis skyldtes en fejl begået af operatøren under installationen.

Denne hændelse fremhæver endnu en gang behovet for øget kontrol og regulering omkring brugen af ​​kraftfulde hackingværktøjer som NSO Groups spyware. Der skal gøres en indsats for at beskytte enkeltpersoner og organisationer mod uautoriseret overvågning og potentielt misbrug af disse teknologier.

kilder:

– Citizen Lab på Munk School ved University of Toronto

- reuters