セキュリティ研究者らは、軍事紛争の最中に NSO グループの Pegasus スパイウェアのフィンガーを発見しました。これは、スパイウェアがそのような方法で使用されたことが知られるのは初めてです。
Pegasus として知られる陰湿なスパイウェアは、少なくとも 2014 年から存在していますが、ここ数年、その誤用と悪用に関する報告が徐々に増えています。
イスラエルのテクノロジー企業 NSO Group が開発したこの強力かつ洗練されたツールは、iPhone と iOS のセキュリティの脆弱性を発見することに依存しており、これにより、ユーザーの個人情報にほぼ完全に、多くの場合何もアクセスせずにアクセスできるようになります。悪意を持って作成されたテキスト メッセージ、電子メール、または Web ページのリンク以上のものです。ほとんどの場合、NSO グループの研究者は、デバイスの所有者による操作なしで iPhone を侵害できる「ゼロクリック エクスプロイト」を見つけることができます。
NSO グループによると、ペガサスはテロや組織犯罪との戦いなど、善のために使用されるように設計されています。悲しいことに、そのようなツールはすべて両刃の剣であり、罪を犯した者と同じくらい簡単に無実の者をスパイすることができます。そして、ペガサスのような強力なものが極悪な目的に使用されることは避けられません。
NSO グループはペガサスのライセンスを政府にのみ提供していますが、どの政府を顧客としてカウントするかについては特にこだわっていないようです。 Pegasus の悪用が見つかった者に対してはライセンスを取り消していますが、それは事後的に、しかも悪用の確実な証拠があった場合にのみ行われます。
残念ながら、被害者の iPhone から Pegasus の指紋を見つけるのは簡単ですが、その情報源を追跡することはさらに困難です。 2 年前、アムネスティ インターナショナルとトロント大学のシチズン ラボは、このスパイウェアが数十の「世界中の人権擁護活動家(HRD)とジャーナリスト」であり、それが「広範で執拗かつ継続的な違法な監視と人権侵害」の根源であると主張した。しかし、研究者らはこれらの攻撃がどこから発生したのかを推測することしかできませんでした。
それにもかかわらず、この報告は十分に深刻だったので、Apple はイスラエル企業を「不道徳な 21 世紀の傭兵集団」と形容し、NSO グループを消滅させる訴訟を起こす時期が来たと判断した。同じ頃、Apple は、国家支援のスパイウェアの標的になった可能性のある iPhone ユーザーへの通知を開始すると約束しました。
私たちが今日講じている措置は、明確なメッセージを送ることになります。社会において、世界をより良い場所にしようとする人々に対して国家支援の強力なスパイウェアを兵器化することは容認できません。
Apple セキュリティ エンジニアリングおよびアーキテクチャ責任者、Ivan Kristin 氏
ペガサスはおそらく、これらの軍事グレードのスパイウェア ツールの中で最もよく知られているのは、これだけではありません。数か月後、NSO グループの競合会社の 1 つが開発した別の危険なスパイウェア ツールであるプレデターのニュースが浮上し、政治的に政府から支持を失った個人の iPhone でペガサスと並んで発見されたとの報告がありました。
一方、Apple が通知プログラムを開始すると、米国国務省の数人の職員が、数十人のタイの民主化活動家、ポーランドの検察官と数人のEU 高官(スペイン首相。状況証拠は米国国務省職員への攻撃の発信源がウガンダ政府であることを指摘しているが、そのような関連性は証明されていない。
ペガサス、軍事紛争に突入
さて、ガーディアンは、少なくとも 1 か国が軍事紛争の相手に対してペガサスを配備し、おそらくはプレデターをまったく新しいレベルに引き上げたと報じています。
Access Now、CyberHUB-AM、トロント大学市民研究所、アムネスティ・インターナショナルのセキュリティ研究所、および独立研究者のルーベン・ムラディアンの研究者の連合は、長期にわたる事件に関与した当局者を標的とした「ハッキングキャンペーン」を特定した。-アルメニアとアゼルバイジャンの間で軍事紛争が進行中。
両国はナゴルノ・カラバフの所有権を争っている。 1994 年からこの地域に統治され、2020 年にはこの地域の支配権を巡って戦争が勃発しました。この紛争が間もなく平和的に終結するかもしれない最近の兆候が見られる一方で、ペガサスとプレデターは作戦期間を通じて戦争兵器として使用されたようです。
研究者らは、アルメニアを拠点とする個人が所有していたデバイスが盗まれていたことを発見しました。 Apple がその頃送信し始めた通知の結果、2021 年 11 月に侵害されました。ガーディアン紙は、政府職員の一人、アンナ・ナグダリャン氏がアルメニア外務省の報道官を務めていた際に「2020年10月から2021年7月までの間に少なくとも27回ハッキングされた」と報じた。
ナグダリアンはその役割において、「フランス、ロシア、米国による停戦調停の試みやモスクワとカラバフへの公式訪問を含む」紛争に関連するデリケートな議論や交渉に深く関与した。彼女はアクセス・ナウのチームに対し、ハッキング当時「戦時中の展開に関するすべての情報を携帯電話に」持っており、今では完全に安全だと感じる方法はないと感じていると語った。
これは、紛争を回避して活動する国際機関、ジャーナリスト、人道活動家、その他の人々の安全について重要な疑問を引き起こします。また、この紛争を巡って外交活動を行っているすべての外国政府の背筋も寒くなるはずだ。
シチズン・ラボの上級研究員、ジョン・スコット・レイルトン氏
ナグダルヤンだけではなかった。自分の iPhone が Pegasus によって侵害されていたことが判明した被害者。他には、政治危機を報道するラジオジャーナリストと番組に出演した少なくとも1人のゲスト、そして「軍事紛争を中心に活動していた」他の数人のジャーナリスト、教授、人権擁護活動家も含まれていた。
によると。 Access Now では、紛争中に合計 12 人が iPhone を侵害したことが確認されていますが、5 人は匿名を選択しています。これには、国連の規定により名乗り出ることができない国連代表も含まれます。
最近の他の事件と同様に、問題の iPhone からペガサスの指紋が発見されましたが、研究者らはそのデータを NSO グループの特定の顧客に「決定的に」結び付けることはできませんでした。アゼルバイジャン政府が犯人である可能性が最も高く、研究者らはアゼルバイジャンのドメインや政治ウェブサイトにリンクされたペガサスのワンクリック感染など、政府がNSOグループの顧客である証拠を発見した。
研究者らは、アルメニア政府が少なくとも一部の個人のハッキングに関心を持っていた可能性があることを認めた。しかし、アルメニアはライバルのスパイウェア「プレデター」を開発するサイトロックス社の顧客に過ぎないようだ。
ペガサスから身を守る
幸いなことに、ペガサスやプレデターと同じくらい危険ですが、良いニュースは、これらのツールは政府のみが利用可能であり、高度に標的を絞った目的で使用されているということです。特定の攻撃。つまり、私たちのほとんどがこのような軍用スパイウェアの被害に遭う可能性は低いということです。
さらに、Apple は、NSO Group や Cytrox などの企業で働くグレーハットのセキュリティ専門家といたちごっこを続けています。最近の iOS のほぼすべての新しいリリースには、セキュリティエクスプロイト用のパッチが含まれているため、スパイウェア開発者は利用できる新しいパッチを見つける必要があります。
Apple はジャーナリストやその他のリスクの高い個人向けのツールも提供しています。 iOS 16 の高セキュリティ ロックダウン モードや、iOS 16.6 で導入される予定の iMessage 連絡先キー検証など、リスクを軽減するために役立ちます。これらはほとんどの人にとって有効にする必要のない機能ですが、ペガサスやプレデターなどのスパイウェアの餌食になる可能性があると考えている人にとっては、より強力なセキュリティを提供します。
