Gjennom et større gravearbeid av flere mediehus og Amnesty International, ble det vist at spionprogrammet Pegasus, utviklet og eid av det israelske selskapet NSO Group, har blitt brukt mot mobiltelefonene til flere journalister og aktivister.
Ifølge NTB har en lekket liste med 50.000 telefonnumre blitt lekket til pressen, disse skal være potensielle kandidater for overvåkning. Listen har ikke norske telefonnumre, men dette trenger ikke bety at nordmenn ikke har blitt overvåket, bare at etterforskningen ikke har påvist det ennå.
Lar deg sjekke selv
Sammen med publiseringen delte sikkerhetsforskere fra Amnesty tekniske detaljer knyttet til sårbarheten, som lar Pegasus bli installert på offerets Iphone ved å sende en melding, uten at vedkommende trenger å interagere med denne på noe som helst måte. Dette var ifølge Techcrunch mulig fram til Ios 14.6, som var nyeste utgave inntil Ios 14.7 ble utgitt denne uken.
Forskerne publiserte også et verktøy, Mobile Verification Toolkit (MVT) som kan sjekke om en enhet har blitt infisert med spionvaren. MVT kjører på kommandolinjen og kan søke gjennom en hel Iphones backup etter kompromitteringsindikatorer (indicators of compromise.) Disse indikatorene oppdateres av Amnesty på denne Github-siden og inkluderer blant annet domenenavn som er kjent at brukes av NSO.
Verktøyet virker også på Android, men det er ifølge artikkelen til Techcrunch vanskeligere å oppdage spionvaren på disse mobilene. Verktøyet søker derfor bare gjennom tekstmeldingene dine etter lenker til domener brukt av NSO, eller gjennom applikasjonene dine for å sjekke om noen av dem er skadelige.
Hjelper journalister med sikkerheten – nå i egen startup
Mange kandidater
NSO har nektet å identifisere hvem kundene deres er, men gravearbeidet skal ha identifisert ti land som står bak utpekelsen av kandidatene. Disse er: Aserbajdsjan, Bahrain, Kasakhstan, Mexico, Marokko, Rwanda, Saudi-Arabia, Ungarn, India, og De forente arabiske emirater.
Amnesty har bevist at spionprogrammet ble brukt mot 37 mobiltelefoner som tilhørte journalister, menneskerettsaktivister, forretningsdrivende og to kvinner som sto den drepte journalisten Jamal Khashoggi nær. Redaktør for den britiske avisa Financial Times, Roula Khalaf, skal også være blant dem som var på listen over mulige kandidater.
Det israelske selskapet hevder selv at programmet kun er ment for bruk i overvåking av terrorister og kriminelle.
Falske IT-arbeidere fra Nord-Korea utpresser ofre