ffasa
Вчера 23:17
Впервые зафиксировано использование шпионского ПО NSO Group в международном конфликте 📱🕵️♂️
Исследователи зафиксировали первый известный случай использования шпионского ПО NSO Group в условиях международного конфликта. Журналисты, правозащитники, сотрудник ООН и представители гражданского общества в Армении стали жертвами хакерской атаки, осуществлённой с помощью этой технологии.
Атака, проходившая с октября 2020 года по декабрь 2022 года и затронувшая как минимум дюжину человек, связана с событиями в продолжительном конфликте вокруг Нагорного Карабаха. Ранее исследования показали, что NSO Group сотрудничала с различными государственными заказчиками, что подтверждается «существенными доказательствами».
Шпионское ПО Pegasus позволяет удалённо управлять мобильными устройствами и получать доступ к личной информации. По данным исследования, первый случай взлома в Армении был обнаружен в ноябре 2021 года, спустя два месяца после серии столкновений на границе, в результате которых погибли десятки людей. Apple начала уведомлять пользователей, чьи устройства могли быть взломаны с использованием государственно-спонсируемого ПО.
Среди жертв оказалась бывшая представительница Министерства иностранных дел Армении Анна Нагдалян, которая была атакована как минимум 27 раз в период с октября 2020 по июль 2021 года. В это время она участвовала в переговорах и посреднических инициативах по урегулированию кризиса в Нагорном Карабахе. По её словам, на момент взлома на её телефоне находилась вся важная информация о ходе конфликта, и теперь она не чувствует себя полностью защищённой.
Эксперты предупреждают, что такие атаки демонстрируют риски использования шпионского ПО для воздействия на международные события и работу организаций. «Это поднимает важные вопросы о безопасности сотрудников международных организаций, журналистов и гуманитарных работников, задействованных в конфликтных зонах», — отметил Джон Скотт-Райтон из Citizen Lab.
Среди других жертв — журналисты, правозащитники и преподаватели, чья деятельность была связана с конфликтом. Исследователи считают, что атака была осуществлена заказчиком NSO Group, хотя конкретного подтверждения принадлежности к клиенту нет.
Ранее NSO Group заявляла, что расследует сообщения о злоупотреблении своим ПО государственными клиентами. В 2021 году компания была внесена в «чёрный список» США после выявления случаев, когда её технологии использовались для целенаправленного вмешательства в работу государственных структур и организаций.
Этот случай подчёркивает важность международного контроля за использованием шпионских технологий и повышает внимание к безопасности личных данных и коммуникаций в условиях конфликтов. 🔐🌐
