Исследователи говорят, что впервые обнаружили шпионское ПО, используемое на войне
Исследователи безопасности и организации, занимающиеся цифровыми правами, считают, что правительство Азербайджана использовало шпионское ПО, созданное NSO Group, для нападения на государственных служащих, журналистов, активистов и уполномоченных по правам человека в Армении в рамках многолетнего конфликта, который иногда перерастал в конфликты. война вообще.
Кибератаки могут быть первыми публичными случаями, когда коммерческое шпионское ПО использовалось в контексте войны, согласно Access Now, группе цифровых прав, которая расследовала некоторые из случаев. Взломы имели место в период с ноября 2021 года по декабрь 2022 года. Стычка между Арменией и Азербайджаном, известная как Нагорно-карабахский конфликт – продолжается годами и вновь вспыхнул в мае 2021 года, когда азербайджанские солдаты перешли границу Армении и оккупировали части ее территории.
«Хотя ряд инфицированных также являются членами армянской оппозиции или иным образом критикуют действующее правительство, случаи заражения произошли в критические моменты нагорно-карабахского конфликта и глубокого политического кризиса, вызванного конфликтом, который привел к значительным неопределенность в отношении будущего руководства страны и его позиции в Карабахе», — сказала TechCrunch Наталья Карива, технический юридический советник AccessNow. «Некоторые из жертв тесно сотрудничали в [Armenia’s] Администрация Никола Пашиняна и принимала непосредственное участие в переговорах или расследовании нарушений прав человека, совершенных Азербайджаном в ходе конфликта.
Посольство Азербайджана в Вашингтоне не ответило на запрос о комментариях.
Группа NSO не ответила на запрос о комментариях.
В Access Now помогли Citizen Lab, еще одна организация по защите цифровых прав, специализирующаяся на расследовании шпионского ПО, Amnesty International и местные исследователи кибербезопасности.
По данным Access Now, среди жертв Кристин Григорян, главный правозащитник Армении; Карлен Асланян и Астхик Бедевян, два журналиста армянской службы Радио Свободная Европа/Радио Свобода (РСЕ/РС); два неназванных чиновника ООН; Анна Нагдалян, бывший пресс-секретарь МИД Армении (ныне сотрудник НПО); а также активисты, владельцы СМИ и ученые.
Самвел Фарманян, бывший соучредитель и ведущий оппозиционного телеканала в Армении, заявил TechCrunch, что хакерские атаки, которым он подвергся, «являются формой террора».
«Это не только явное нарушение прав человека, моих прав на частную жизнь и частное общение, но и [an] огромный психологический эффект, — сказал он в онлайн-чате. — Трудно, что ты чувствуешь, когда уверен, что за тобой незаконно ведется слежка, не зная, какое правительство может за этим стоять и что за этим незаконным вмешательством стоят настоящие цели».
Фарманян, как и другие жертвы, понял, что они стали жертвами хакера, когда Apple отправила им уведомление о том, что они могли стать целью правительственного шпионского ПО, как компания сделала со многими другими жертвами в других странах. Затем они обратились в Access Now, Citizen Lab или Amnesty International, чтобы проверить свои телефоны.
Что касается главного правозащитника Армении Григоряна, Access Now сообщил, что его телефон «был заражен вскоре после того, как он поделился своим номером телефона со своим азербайджанским коллегой».
В последние годы было бесчисленное количество случаев злоупотребления шпионскими инструментами НСУ в Мексике, Саудовской Аравии, Бахейне, и многие другие страныно Access Now считает это особым случаем.
«Предоставление шпионского ПО Pegasus одной из сторон в контексте вооруженного конфликта сопряжено с существенным риском потенциального содействия и содействия серьезным нарушениям прав человека и даже военным преступлениям», — говорится в заявлении организации для прессы.
Нет убедительных доказательств того, что за этими атаками стоит правительство Азербайджана, но есть коалиция медиа-организаций, известная как «Проект Пегас». показало, что страна является одним из клиентов НСУ. Однако Рубен Мурадян, исследователь мобильной безопасности, проанализировавший телефоны пяти жертв в Армении, сказал, что некоторые из них считают, что за взломами может стоять правительство Армении, поскольку в то время они критиковали местное правительство.
Посольство Армении в Вашингтоне не ответило на запрос о комментариях.
Однако неясно, является ли использование шпионских программ, таких как Pegasus, в контексте вооруженного конфликта нарушением международного права, по словам Анны Паньякко, исследователя политики кибербезопасности в Oxford Information Labs.
«Международное право ничего не говорит о шпионаже в мирное время, который широко криминализован на национальном уровне, однако все государства по-прежнему занимаются шпионажем. Разведывательная деятельность, осуществляемая военнослужащими воюющей стороны в военной форме во время международных конфликты законны, то есть искупление не является военным преступлением», — сказал Паньякко TechCrunch.
У вас есть дополнительная информация о NSO Group? Или другой поставщик технологий наблюдения? Мы были бы рады получить известия от вас. Вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Wickr, Telegram и Wire @lorenzofb или по электронной почте [email protected]. Вы также можете связаться с TechCrunch через SecureDrop.
