Личните телефони на околу 36 новинари на „Ал Џезира“ биле хакирани од владини оперативци кои користеле контроверзна алатка за шпионирање од озлогласената израелска група НСО за нивно шпионирање, тврди извештајот на една канадска истражувачка лабораторија. Извештајот, објавен во неделата од „Ситизен лаб“, истражувачка единица на Универзитетот во Торонто специјализирана за компјутерска безбедност, тврди дека телефоните што им припаѓале на вработените во медиумската мрежа со седиште во Катар, вклучително и новинари, продуценти, водители и директори, биле компромитирани и хакирани во јули и август годинава.
Нападот им овозможил на сторителите да ги заразат телефоните со шпионски софтвер без новинарите да мораат да кликнат самите на малициозни врски, за што „Ситизен лаб“ смета дека се одговорни владини оперативци од Саудиска Арабија и Обединетите Арапски Емирати.
Во својот извештај, „Ситизен лаб“ вели дека тајните техники употребени во нападот биле софистицирани и затоа биле тешко откриени, бидејќи хакираните често не биле свесни дека се случува нешто сомнително.
Хакирањето можеби и овој пат ќе останело неоткриено да не бил репортерот на мрежата на арапски јазик, Тамер Алмишал, кој алармирал дека неговиот телефон е шпиониран и им дозволил на истражувачите да го следат неговиот сообраќај преку Интернет, почнувајќи од јануари 2020 година. Неколку месеци подоцна, во јули, истражувачите го забележале неговиот личен телефон како посетува веб-страница, каде што се заразил со шпионскиот софтвер „Пегасус“ на НСО, без Алмишал да кликне на линкот.
NEW REPORT “The Great iPwn: Journalists Hacked with Suspected NSO Group iMessage “Zero-Click Exploit” by @citizenlab @billmarczak @jsrailton @nouraaljizawi @sienaanstis @RonDeibert: https://t.co/Z8FVRaePHB
— Citizen Lab (@citizenlab) December 20, 2020
Откритието поттикнало масовно пребарување за можни други жртви меѓу вработените во „Ал Џезира“, а на крајот „Ситизен лаб“ и информатичката единица на каналот идентификувале вкупно 36 лични телефони кои биле мета на четворицата оператори на групата НСО. Еден од нив, кој групата го нарекла „Монархија“, наводно прислушкувал 18 телефони, а друг – наречен „Подмолен сокол“ – шпионирал 15 телефони.
Групата верува дека „Монархија“ дејствувал по наредба од Ријад, бидејќи се чини дека се таргетирани лица пред се во Саудиска Арабија, додека „Подмолен сокол“ се фокусирал на оние новинари кои првенствено биле во ОАЕ.Истражувачите рекоа дека безбедносната дупка што го олеснила пробивањето, била затворена со ажурирањето на IOS 14 објавено во септември, но истакнаа дека, дотогаш, најверојатно била искористена во големи размери.
Израелската група НСО изјави за „Гардијан“ дека ќе ги преземе сите неопходни чекори ако добие веродостојни докази дека се злоупотребени нејзините шпионски алатки. Не е првпат производителот на шпионската програма „Пегасус“ да се најде во центарот на вниманието во врска со обвинувањата дека неговата технологија била користена против новинарите. „Амнести интернешнл“ во јуни годинава објави дека наградуваниот новинар од Мароко, Омар Ради, бил жртва на истиот шпионски софтвер во напад неверојатно сличен на оној опишан од „Ситизен лаб“.
Минатата година WhatsApp потврди дека десетици индиски адвокати, новинари и активисти за човекови права биле меѓу 1.400 корисници нападнати од шпионскиот софтвер. И покрај постојаната полемика околу НСО, израелски суд во јули застана на страната на фирмата и на израелското Министерство за одбрана во случајот покренат од „Амнести интернешнл“, кој побара забрана за меѓународна продажба на софтверот.