明らかなiOSスパイウェア攻撃の標的となった数十人のアルジャジーラジャーナリスト

サウジアラビアとアラブ首長国連邦に関連するグループがハッキングの背後にいると伝えられています

アレックス・カストロ/ザ・ヴァージによるイラスト

2020年7月から8月にかけて、アルジャジーラのジャーナリスト、プロデューサー、アンカー、幹部が所有する36台の携帯電話がスパイウェアキャンペーンでハッキングされました。シチズンラボからの新しいレポート主張します。伝えられるところによると、攻撃はイスラエルの会社NSO Groupによって提供されたペガサス技術を使用しており、4人のオペレーターの仕事であると考えられています。シチズンラボは、1つがUAE政府のために、もう1つがサウジアラビア政府のために働いているという中程度の自信を持っていると言います。



攻撃は、政治的に動機付けられたジャーナリストの標的を示しているように見えるだけでなく、検出が困難になるますます高度な方法を使用する傾向の一部であるため、心配しています。シチズンラボによると、攻撃はゼロクリックエクスプロイトを使用してiMessageを介してiPhoneを侵害したようです。つまり、攻撃は被害者が何もする必要なしに発生し、デバイスが感染すると痕跡がはるかに少なくなります。 2020年7月、エクスプロイトチェーンはゼロデイでした。



iOS14は脆弱であるとは考えられていません

シチズンラボのレポートによると、iOS 14にアップデートされていないほとんどすべてのiPhoneデバイスはハッキングに対して脆弱であるように見えます。つまり、発見された感染は総数のごく一部である可能性が高いということです。調査結果をAppleに開示しており、同社はこの問題を調査しています。シチズンラボの分析によると、スパイウェアは電話からの音声(周囲の騒音や通話からの音声を含む)の録音、写真の撮影、場所の追跡、パスワードへのアクセスを行うことができます。 iOS14にアップデートされたデバイスは影響を受けていないようです。

シチズンラボは、アルジャジーラのジャーナリストであるTamer Almisshalが、侵害された可能性があることを懸念して、組織が自分のデバイスにVPNをインストールすることを許可した後、ハッキングの1つを発見しました。このソフトウェアを使用して、シチズンラボは、彼の電話がNSOグループのスパイウェアの疑わしいインストールサーバーにアクセスしたことに気づきました。数秒後、彼の電話は初めて200MBを超えるデータを3つのIPアドレスにアップロードしました。



Facebookサーバー

シチズンラボは、アルジャジーラの従業員だけでなく、アルアラビーTVのジャーナリストであるラニアドリディもNSOグループのスパイウェアを使用したハッキン​​グの犠牲者だったと報告しています。これらの攻撃は2019年10月にさかのぼり、2つのゼロデイエクスプロイトが含まれているようです。

NSOグループのスパイウェアがジャーナリストを標的にするために使用されたという申し立てが出たのはこれが初めてではありません。 保護者レポートこのソフトウェアは、モロッコのジャーナリストだけでなく、ルワンダやスペインの政治家からの政治的反対者を標的にするために使用されたとされています。

ナチスを殴る

コメントのために連絡されたとき、NSOグループのスポークスマンは言ったザ・ヴァージシチズンラボのレポートは推測に基づいており、NSOとの関係を裏付ける証拠が欠けています。



NSOは、政府の法執行機関が深刻な組織犯罪とテロ対策にのみ取り組むことを可能にする製品を提供しており、過去に述べたように、私たちはそれらを運用していません、とスポークスマンは言いました。ただし、そのような信頼性を評価するのに十分な情報とともに誤用の信頼できる証拠を受け取った場合、申し立てを確認するために、調査手順に従って必要なすべての措置を講じます。

調査の結果、シチズンラボは、監視技術の使用に関する規制を強化し、誤用を防ぐための保護措置が講じられるまで、販売と譲渡を世界的にモラトリアム化することを求めています。