Citizen Lab z Torontské univerzity odhalil, že desítky novinářů z katarské Al-Džazíry byly Rijádem a Spojenými arabskými emiráty sledovány za pomoci izraelského softwaru.
Zvědaví a odhodlaní novináři, kteří chtějí dělat svou práci bez kompromisů, jsou vždy na mušce. Pokud vyjádří tuto vůli na Blízkém východě, riskují, že skončí jako Džamál Chášukdží, publicista novin The Washington Post unesený a zabitý týmem saúdských agentů na saúdskoarabském konzulátu v Turecku (psali jsme zde).
Kanadští vědci vystopovali malware „Pegasus“ na mobilních telefonech 36 novinářů, producentů, moderátorů a zaměstnanců televize: podle výsledků jejich analýz se jedná o škodlivý program vytvořený izraelskou společností NSO Group, která je již v centru kontroverzí za prodej špionážního softwaru autoritářským vládám po celém světě.
Co umí Pegasus?
V případě malwaru Pegasus mluvíme o totálním sledování: po naskenování cílového zařízení nainstaluje potřebné moduly pro čtení zpráv a pošty uživatele, poslech hovorů, pořizování snímků obrazovky, stisků kláves při přihlašování, exfiltraci historie prohlížeče, kontaktů atd. V zásadě může špehovat všechny aspekty života cílového objektu.
Je také pozoruhodné, že Pegasus mohl dokonce poslouchat šifrované zvukové streamy a číst šifrované zprávy.
Další zajímavou skutečností o Pegasu je, že se snaží opravdu pilně skrývat. Malware se sám zničí, pokud není schopen komunikovat se svým serverem příkazového a řídicího systému C&C (command-and-control) déle než 60 dní nebo pokud zjistí, že byl nainstalován na nesprávném zařízení se špatnou SIM kartou.
Narůstá špionáž novinářů
Hrozbu objevil Tamer al-Misshal, investigativní novinář kanálu v arabštině: „Měl jsem výhrůžné telefonáty, řekli mi, že ze mě udělají nového Chášukdžího. Takže jsem nechal prozkoumat svůj telefon.“ Podle výzkumníků z Citizen Lab, se jedná o největší útok na jedinou organizaci: měl být zahájen v červenci, několik týdnů před oznámením Bílého domu, které signalizovalo normalizaci vztahů mezi Izraelem a Emiráty, považovaných za katarské nepřátele.
Tyto typy útoků ukazují na „zrychlující se trend špionáže proti novinářům a zpravodajským organizacím“. Útok využil takzvané „nulové kliknutí“ (zero-click), které umožňuje proniknout do telefonu bez jakékoli interakce ze strany uživatele telefonu.
„Aspekt nulového kliknutí je jednou z věcí, která je zde opravdu děsivá,“ řekl CBC News Bill Marczak, výzkumný pracovník z Citizen Lab a jeden ze spoluautorů zprávy. „To znamená, že můžete sedět, odpočívat, mít telefon zamknutý… a zatímco nic neděláte může dojít k hacknutí.“
Saúdská Arábie i Spojené arabské emiráty měly spletitý vztah s Katarem a Al-Džazírou. Jak uvedl Citizen Lab, obě země mají obavy z kritického pokrytí Al-Džazíry, včetně Arabského jara na počátku 2010. Vlády rovněž tvrdí, že Katar poskytuje útočiště disidentům z Egypta, Bahrajnu, Spojených arabských emirátů a Saúdské Arábie a podporuje politické islamistické skupiny.
Psali jsme: