24 June

Amnesty International: в Марокко смартфон журналиста был взломан спецслужбами всего лишь после визита на сайт

Information SecurityIT-companies

Смартфон марокканского журналиста и правозащитника Омара Ради был взломан в сентябре 2019 года, предположительно, местными спецслужбами, сообщает правозащитная группа Amnesty International. По данным организации, доступ к данным правоохранители смогли получить с помощью софта, разработанного компанией NSO Group.

Израильская NSO Group, основанная в 2010 году, разрабатывает шпионское программное обеспечение под названием Pegasus, которое даёт возможность получить полный доступ к смартфону жертвы. Как заявляли создатели программы, она нацелена для борьбы с терроризмом и другими преступлениями и продаётся только правительственным правоохранительным и разведывательным органам. В прошлом году компания изменила свою политику: теперь клиенты смогут использовать инструменты NSO Group только для предотвращения и расследования преступлений, но не для нарушения прав человека.

Как говорится в отчёте Amnesty International, спустя всего три дня после объявления об изменении политики компании, 13 сентября, смартфон Омара Ради был взломан. Специалисты организации обнаружили на устройстве журналиста, занимающегося коррупционными расследованиями в Марокко, следы кибератаки. По их словам, в ходе взлома использовались вредоносные домены из инфраструктуры NSO Group, а подобные следы ранее находили после атак на других марокканских правозащитников.

Атакующие перехватили сеанс браузера на смартфоне журналиста и переадресовали его на вредоносную веб-страницу — оттуда на устройство загрузилось вредоносное ПО Pegasus. Взломщики воспользовались доступом к оператору связи, клиентом которого был Ради. Атака network injection, которой подвергся журналист, продолжалась вплоть до января 2020 года, то есть сильно позже момента, когда израильская компания приняла новую политику.

Причиной для взлома и преследования Омара Ради могли стать его публикации, критикующие действующую власть, включая Короля Марокко Мухаммеда VI, пишет Amnesty International. По словам правозащитников, местные власти были неоднократно уличены в преследовании инакомыслия, причём под их санкции попадали не только журналисты, но и музыканты и Youtube-блогеры. С ноября прошлого года Amnesty зафиксировала как минимум десять случаев, когда политические активисты в Марокко были незаконно привлечены к ответственности — все они обвинялись в «оскорблении государственных чиновников или учреждений, короля или монархии, что является преступлением в соответствии с Уголовным кодексом Марокко», сообщают правозащитники.

В декабре 2019 года Омара Ради арестовали за твит, который он опубликовал за семь месяцев до этого — в нём журналист критиковал судебную систему Марокко за излишне строгий приговор участникам протеста из движения за социальную справедливость «Хирак Эль-Риф». Через несколько дней после ареста его освободили, однако 17 марта суд в Касабланке приговорил журналиста к четырём месяцам условного заключения и оштрафовал на 500 дирхамов ($52).

Власти Марокко не впервые подозреваются в использовании инструментов NSO Group для кибератаки на правозащитников. В октябре прошлого года Amnesty International уже сообщала о взломе смартфонов учёного Маати Монджиба и адвоката по правам человека Абдессадака Эль Бушаттауи. При этом схема кибератаки была похожа на случай Омара Ради — активисты получили SMS-сообщения со ссылками, после клика по которым на устройство втайне скачивалось ПО Pegasus. По мнению правозащитников, за всеми этими случаями могут стоять марокканские спецслужбы, поскольку NSO Group сотрудничает только с правительственными разведывательными и правоохранительными органами.


См. также:

Tags:МароккоAmnesty InternationalкибербезопасностьсмартфонNSO GroupPegasus
Hubs: Information Security IT-companies
+11
9.2k 3
Comments 14
Popular right now
IT–рекрутер
from 60,000 to 120,000 ₽HighTeamМоскваRemote job
IT-recruiter / HR
from 50,000 to 70,000 ₽БастионМоскваRemote job
HR-менеджер (IT, B2B, высокий ценовой сегмент)
from 50,000 to 100,000 ₽Progressive MediaМоскваRemote job
IT-редактор
from 60,000 to 160,000 ₽БастионМоскваRemote job
IT редактор
to 90,000 ₽SkyengRemote job