Toronto ülikooli Munk Schooli Citizen Labi teadlased on väljendanud muret võimsa Iisraeli küberluurefirma NSO Groupi kasutatava nuhkvara leviku pärast. Nad avastasid, et rahvusvaheliste kontoritega organisatsioonis töötav isik sattus NSO Groupi häkkimistarkvara sihikule. Rünnak paljastati ajal, mil teadlased uurisid isiku seadet.

Rünnak kasutas "nullklõpsu ärakasutamist", mis võimaldas nuhkvaral nakatada kasutaja mobiilseadet telefoni operatsioonisüsteemi varem tundmatu turvavea kaudu, ilma et kasutaja oleks pidanud klõpsama pahatahtlikul lingil. Apple on sellest ajast peale välja andnud iOS-i paiga, et parandada turvaauke.

NSO Group väidab, et müüb oma nuhkvara ainult valitsuse klientidele raskete kuritegude ja terrorismi vastu võitlemiseks. Siiski on dokumenteeritud juhtumeid, kus valitsuskliendid on erinevates riikides nuhkvara kuritarvitanud. Kui telefon on nakatunud, annab nuhkvara kasutajale, sageli välisriigi valitsuse luureteenistusele või politseiüksusele, täieliku juurdepääsu seadmele, sealhulgas krüptitud vestlustele ja sõnumitele populaarsetes rakendustes, nagu Signal või WhatsApp. Samuti võib see muuta telefoni kuulamisseadmeks, võimaldades operaatoril manipuleerida seadme salvestusvõimalustega.

Hiljutised rünnakud, mis on suunatud ajakirjanikele, diplomaatidele, välisriikide valitsusametnikele ja aktivistidele, on ajendanud Bideni administratsiooni kandma 2021. aastal NSO Groupi musta nimekirja. Lisaks esitavad ettevõtet Apple ja WhatsApp kohtuasjad.

Citizen Labi läbiviidud uuring viitas NSO Groupi Pegasuse nuhkvarale kui rünnaku tõenäolisele süüdlasele. Citizen Labi vanemteadur Bill Marczak väljendas kohtuekspertiisi tõendite põhjal selle omistamise suhtes suurt usaldust. Samuti märkis ta, et nuhkvara avastamise põhjuseks oli tõenäoliselt operaatori installimise ajal tehtud viga.

See juhtum rõhutab taas vajadust tugevdada kontrolli ja reguleerida võimsate häkkimistööriistade, nagu NSO Groupi nuhkvara, kasutamist. Tuleb teha jõupingutusi, et kaitsta üksikisikuid ja organisatsioone nende tehnoloogiate volitamata jälgimise ja võimaliku kuritarvitamise eest.

