Những chiếc iPhone thuộc về gần ba chục nhà báo, nhà hoạt động, luật sư nhân quyền và các thành viên xã hội dân sự ở Jordan đã bị nhắm mục tiêu bởi phần mềm gián điệp Pegasus của NSO Group, theo kết quả chung từ Access Now và Citizen Lab.
Chín trong số 35 cá nhân đã được xác nhận công khai là mục tiêu, trong đó sáu người đã bị xâm phạm thiết bị của họ bằng công cụ giám sát lính đánh thuê. Các ca nhiễm ước tính đã diễn ra ít nhất từ năm 2019 đến tháng 9/2023.
"Trong một số trường hợp, thủ phạm đóng giả là nhà báo, tìm kiếm một cuộc phỏng vấn hoặc trích dẫn từ nạn nhân, trong khi nhúng các liên kết độc hại đến phần mềm gián điệp Pegasus giữa và giữa các tin nhắn của họ", Access Now cho biết.
"Một số nạn nhân đã bị tái nhiễm phần mềm gián điệp Pegasus nhiều lần - chứng tỏ bản chất không ngừng của chiến dịch giám sát có chủ đích này."
Công ty Israel đã nằm trong tầm ngắm vì không thực hiện các biện pháp bảo vệ nhân quyền nghiêm ngặt trước khi bán công nghệ tình báo mạng của mình cho các khách hàng chính phủ và các cơ quan thực thi pháp luật để "ngăn chặn và điều tra khủng bố và tội phạm nghiêm trọng"
NSO Group, trong Báo cáo Minh bạch và Trách nhiệm năm 2023, đã chào mời "sự sụt giảm đáng kể" trong các báo cáo về việc lạm dụng sản phẩm trong năm 2022 và 2023, cho rằng sự suy thoái là do quá trình thẩm định và xem xét.
"Công nghệ tình báo mạng cho phép các cơ quan tình báo và thực thi pháp luật của chính phủ thực hiện các nhiệm vụ cơ bản của họ để ngăn chặn bạo lực và bảo vệ công chúng", công ty lưu ý.
"Điều quan trọng, nó cho phép họ chống lại việc triển khai rộng rãi các ứng dụng mã hóa đầu cuối của những kẻ khủng bố và tội phạm mà không cần tham gia vào giám sát hàng loạt hoặc có được quyền truy cập cửa hậu vào thiết bị của tất cả người dùng."
Nó tiếp tục tìm cách "xua tan sự giả dối" về Pegasus, nói rằng nó không phải là một công cụ giám sát hàng loạt, rằng nó được cấp phép cho các cơ quan thực thi pháp luật và tình báo hợp pháp, đã được kiểm tra và nó không thể kiểm soát thiết bị hoặc xâm nhập vào mạng máy tính, hệ điều hành máy tính để bàn hoặc máy tính xách tay.
"Về mặt công nghệ, Pegasus không thể thêm, thay đổi, xóa hoặc thao túng dữ liệu trên các thiết bị di động được nhắm mục tiêu hoặc thực hiện bất kỳ hoạt động nào khác ngoài việc xem và / hoặc trích xuất một số dữ liệu nhất định", NSO Group cho biết.
Bất chấp những đảm bảo này, các cuộc tấn công phần mềm gián điệp xâm lấn nhắm vào các thành viên xã hội dân sự Jordan nhấn mạnh mô hình lạm dụng liên tục đi ngược lại với tuyên bố của công ty.
Access Now cho biết các thiết bị của nạn nhân đã bị xâm nhập bằng cả các cuộc tấn công zero-click và one-click bằng cách sử dụng các khai thác iOS của Apple như FORCEDENTRY, FINDMYPWN, PWNYOURHOME và BLASTPASS để vi phạm lan can an ninh và cung cấp Pegasus thông qua các cuộc tấn công kỹ thuật xã hội.
Các cuộc tấn công được đặc trưng bởi sự lan truyền các liên kết độc hại đến nạn nhân thông qua WhatsApp và SMS, với những kẻ tấn công đóng giả là nhà báo để tăng khả năng thành công của chiến dịch.
Tổ chức phi lợi nhuận nói thêm rằng việc bật Chế độ khóa trên iPhone có khả năng ngăn một số thiết bị bị nhiễm lại phần mềm gián điệp. Nó cũng kêu gọi các chính phủ thế giới, bao gồm cả Jordan, ngừng sử dụng các công cụ như vậy và thực thi lệnh cấm bán chúng cho đến khi các biện pháp đối phó thích hợp được thông qua.
"Các công nghệ giám sát và vũ khí mạng như phần mềm gián điệp Pegasus của NSO Group được sử dụng để nhắm mục tiêu vào các nhà bảo vệ nhân quyền và nhà báo, đe dọa và ngăn cản họ làm việc, xâm nhập vào mạng của họ và thu thập thông tin để sử dụng chống lại các mục tiêu khác", Access Now cho biết.
"Việc giám sát có chủ đích các cá nhân vi phạm quyền riêng tư, tự do ngôn luận, lập hội và nhóm họp ôn hòa. Nó cũng tạo ra một hiệu ứng ớn lạnh, buộc các cá nhân phải tự kiểm duyệt và ngừng hoạt động hoặc công việc báo chí của họ, vì sợ bị trả thù."