Журналисты под колпаком: Pegasus следит за неугодными в Иордании

Согласно совместному отчету правозащитных организаций Access Now и Citizen Lab , телефоны 35 журналистов, активистов, правозащитников и представителей гражданского общества в Иордании были атакованы с помощью шпионского ПО Pegasus израильской компании NSO Group.

Всего подтверждено 35 случаев попыток заражения Pegasus, 6 устройств были успешно заражены шпионским ПО. По оценкам, атаки проводились начиная с 2019 года и до сентября 2023 года.

Pegasus нацелился на следующие группы лиц:

• Представители НПО – 4 чел.
• Адвокаты – 8 чел.
• Журналисты и сотрудники СМИ – 16 чел.
• Активисты – 5 чел.
• Политики – 1 чел.
• Работники сферы IT-технологии – 1 чел.

Некоторые из атак были осуществлены с помощью маскировки под журналистов, предлагавших интервью или комментарии, при этом между строк в самом тексте сообщения скрывались вредоносные ссылки на Pegasus. В одном из случаев жертва получила сообщение в WhatsApp от человека, представившегося журналистом, который попросил комментарий о новом иорданском законе о киберпреступности и его влиянии на свободы в стране.

Скриншоты переписки с жертвой

Отмечается, что некоторые жертвы подвергались повторным заражениям, что подчеркивает настойчивый характер кампании целевого наблюдения.

NSO Group утверждает, что технология киберразведки, которую предлагает фирма, позволяет правительственным агентствам и правоохранительным органам выполнять свои основные обязанности по предотвращению насилия и обеспечению общественной безопасности, в том числе и за счет преодоления шифрования в коммуникационных приложениях без проведения массового наблюдения или получения бэкдор-доступа к устройствам всех пользователей.

Тем не менее, атаки на членов гражданского общества Иордании демонстрируют продолжающееся злоупотребление, противоречащее заявлениям компании. В частности, использовались Zero-Click эксплойты Apple iOS, такие как BLASTPASS , FORCEDENTRY , FINDMYPWN и PWNYOURHOME для обхода защитных механизмов и доставки Pegasus с помощью социальной инженерии, включая распространение вредоносных ссылок через WhatsApp и SMS.

Access Now призывает мировые правительства, включая иорданское, прекратить использование подобных инструментов и наложить мораторий на их продажу до принятия адекватных контрмер. Отмечается, что технологии наблюдения и кибероружие, такие как Pegasus от NSO Group, используются для целевого преследования защитников прав человека и журналистов, создавая угрозу для их права на приватность, свободу выражения мнений, ассоциации и мирных собраний, а также приводя к самоцензуре и прекращению активистской или журналистской деятельности из-за страха репрессий.