Kriegsparteien griffen im Konflikt zwischen Aserbaidschan und Armenien auf Spyware zurück – POLITICO

Das aufdringliche Spyware-Tool Pegasus wurde verwendet, um Beamte, Journalisten und Mitarbeiter der Vereinten Nationen im Konflikt zwischen Aserbaidschan und Armenien um die Region Berg-Karabach zu hacken, sagten Forscher in einem neuen Bericht am Donnerstag.

Bei einer Untersuchung von Access Now, Citizen Lab, dem Security Lab von Amnesty International und dem unabhängigen armenischen Forscher für mobile Sicherheit Ruben Muradyan wurde das in Israel hergestellte Spyware-Tool auf Telefonen der damaligen armenischen Ombudsfrau Kristinne Grigoryan und zweier Journalisten von Radio Free Europe, einer Organisation der Vereinten Nationen, gefunden Beamter und ehemaliger Sprecher des Außenministeriums des Landes.

„Der Einsatz schädlicher Spyware-Technologie im Konflikt zwischen Armenien und Aserbaidschan zeigt eine völlige Missachtung von Sicherheit und Wohlergehen und entlarvt wirklich, wie verdorben Prioritäten sein können“, sagte Natalia Krapiva, Technologie-Rechtsberaterin bei der Gruppe für digitale Rechte Access Now und eine der Autoren von der Bericht, sagte POLITICO.

Berg-Karabach ist ein umstrittenes Gebiet in Aserbaidschan, wo sich das Land seit den 1980er Jahren in einem langwierigen Konflikt mit Armenien befindet und im Jahr 2020 ein offener Krieg ausbrach.

Der Bericht vom Donnerstag stellte fest, dass es in Armenien bereits im Jahr 2020, während einiger der intensivsten Kämpfe des Krieges und erneut, als im Oktober und Oktober Friedensgespräche stattfanden, zu Infektionen mit Pegasus-Software kam – einem der fortschrittlichsten Spyware-Tools der israelischen NSO Group Im November 2020 wurde ein Waffenstillstand geschlossen. Insgesamt verzeichneten die Forscher zwischen 2020 und 2021 über 30 erfolgreiche Pegasus-Infektionen. Die Gruppen hinter der Untersuchung – zu denen einige der weltweit renommiertesten forensischen Analysten für Spyware gehören – sagten, es sei der erste bekannte Fall von Spyware-Einsatz in einem aktiven Konflikt.

„Dies ist der erste dokumentierte Beweis für den Einsatz der Pegasus-Spyware in einem internationalen Kriegskontext“, schrieben die Forscher.

Zwar gibt es keine eindeutigen Beweise dafür, dass eine bestimmte Regierung mit dem Hack in Verbindung gebracht wird, doch der Zeitpunkt und die Opfer deuten „stark darauf hin“, dass die Eingriffe Teil einer aktiven Kriegsführung im Namen Aserbaidschans waren, heißt es in dem Bericht. Da es sich bei den Opfern jedoch auch um Mitglieder der Zivilgesellschaft handelte, die der armenischen Regierung kritisch gegenüberstanden, sei es möglich, dass die armenischen Dienste den Hackerangriff selbst durchgeführt hätten, hieß es weiter.

Zuvor wurde festgestellt, dass beide Regierungen Spyware gekauft hatten; Mit Aserbaidschan verknüpfte Domänen wurden in der One-Click-SMS-Infektionsinfrastruktur von Pegasus identifiziert. Metas Dezember 2021 „Threat Report on the Surveillance-for-Hire Industry“ identifizierte außerdem einen in Armenien ansässigen Kunden des Söldner-Spyware-Unternehmens Cytrox.

Die armenische und aserbaidschanische Regierung antworteten nicht auf eine Bitte um Stellungnahme.

Eines der Opfer des Hackerangriffs, Anna Naghdalyan, fungierte zum Zeitpunkt des Hackerangriffs auf ihr Gerät als Sprecherin des Außenministeriums. Ihre Arbeit „versetzte sie mitten in die heikelsten Gespräche“, schrieben Forscher.


source site

Leave a Reply