Индийски журналисти отново под прицела на израелския шпионски софтуер: Какво знаем?
Ново съдебно разследване на Amnesty International и The Washington Post показа използването на израелския шпионски софтуер Pegasus, вероятно от индийското правителство , за да наблюдава високопоставени индийски журналисти. Доклад с подробности за констатациите беше публикуван в четвъртък. Ето какво знаем.
Какво се казва в доклада?
Докладът, публикуван от лабораторията за сигурност на Amnesty, установи продължаващо използване на софтуера за насочване към високопоставени индийски журналисти, включително журналист, който преди това е бил жертва на атаки на същия шпионски софтуер.
Редакторът-основател на The Wire, Сидхарт Варадараджан, и редакторът за Южна Азия в Проекта за докладване на организираната престъпност и корупцията (OCCRP), Ананд Мангнале, бяха сред наскоро атакуваните чрез шпионски софтуер на Pegasus на своите iPhone. Последната атака беше идентифицирана през октомври тази година.
На 31 октомври Apple, производителят на iPhone издаде известия до потребители по целия свят, които може да са били насочени към „спонсорирани от държавата“ атаки. От предупредените потребители над 20 са опозиционни лидери и журналисти в Индия.
Те включваха опозиционния законодател Mahua Moitra. Известна с острите си въпроси в парламента, Мойтра наскоро беше изключена поради обвинение в неправомерно поведение, след като многократно повдигаше въпроси относно предполагаеми облаги, предоставени от правителството на Adani Group, бизнес къща, смятана за близка до премиера Нарендра Моди.
Получих текст и имейл от Apple, които ме предупреждават, че правителството се опитва да хакне телефона и имейла ми. @HMOIndia – вземете живот. Adani & PMO хулигани – вашият страх ме кара да ви съжалявам. @priyankac19 – ти, аз и още 3-ма индийци сме го получили досега. pic.twitter.com/2dPgv14xC0
— Махуа Мойтра (@MahuaMoitra) 31 октомври 2023 г.
Amnesty успя да намери имейл адрес, контролиран от нападателя, използван за насочване към Mangnale, който работеше по история за предполагаема манипулация на акции от голям мултинационален конгломерат в Индия по време на атаката. В момента не е ясно дали опитаната цел е успяла да проникне и да компрометира телефона на Mangnale.
В статията на Washington Post за разследването се казва, че телефонът на Mangnale е бил атакуван в рамките на 24 часа след като се е свързал с магната Гаутам Адани.
Какво съвпадение! В рамките на 24 часа, след като @OCCRP потърси коментари от Адани за история за участието на брат му в предполагаеми нарушения на индийския закон за ценните книжа, Пегас е поставен в телефона на журналиста от OCCRP @FightAnand.
История за кракер от @gerryshih и @josephmenn.
Връзка-… pic.twitter.com/TJoEvGSWBQ
— Саурав Дас (@SauravDassss) 28 декември 2023 г.
Същият имейл адрес беше използван за насочване към Varadarajan на 16 октомври. Също така няма индикация дали тази атака е била успешна досега.
Тези атаки идват само месеци преди националните избори в Индия, в които широка коалиция от опозиционни партии се изправя срещу Bharatiya Janata Party (BJP) на Моди.
Кога Пегасус е бил използван преди да атакува индийски журналисти?
Amnesty по-рано откри, че телефонът на Варадараджан е бил насочен и заразен от Pegasus през 2018 г. Неговите устройства бяха анализирани от комисия, създадена от Върховния съд на Индия през 2021 г. Разследването приключи през 2022 г. и констатациите му не бяха оповестени.
>„Съдът обаче отбеляза, че индийските власти „не са сътрудничили; с разследванията на техническия комитет“, се казва в доклада на Amnesty.
През 2021 г. изтекли документи показаха, че шпионският софтуер е използван срещу над 1000 индийски телефонни номера, тъй като Ню Делхи беше обвинен, че използва Pegasus за наблюдение на журналисти, опозиционни политици и активисти. Този списък беше споделен с новинарски издания от Amnesty и базираната в Париж журналистическа организация с нестопанска цел Forbidden Stories.
Какво е Pegasus и как точно работи?
Pegasus е шпионски софтуер, разработен от израелската компания за кибероръжия и разузнаване – Niv, Shalev and Omri (NSO) Group Technologies. Той стартира през август 2016 г. NSO твърди, че шпионският софтуер се използва само от правителства и официални правоприлагащи агенции за подпомагане на спасителни операции и ограничаване на престъпна или терористична дейност.
Ако телефон бъде атакуван от Pegasus, телефонът може да се превърне в устройство за наблюдение, което позволява на Pegasus достъп до текстови съобщения, телефонни обаждания, снимки и видеоклипове. Освен това може да има достъп до камерата, местоположението и микрофона на телефона, като записва аудио или видео, без собственикът на телефона да знае.
Ранните версии на шпионския софтуер са насочени към потребителите чрез фишинг атаки. Това означава, че злонамерена връзка е била изпратена до цели чрез имейли или текстови съобщения. Ако целите кликнат върху връзката, шпионският софтуер ще бъде инсталиран на техните телефони.
Въпреки това технологията напредна оттогава и сега Pegasus може да се инсталира, без да се налага целта да кликва върху злонамерена връзка. Вместо това може да зарази устройство чрез така наречените атаки с „нулево кликване“. Това се прави чрез използване на уязвимости в операционните системи на телефоните, за които дори разработчиците не знаят.
Шифрованите приложения като WhatsApp не само са компрометирани, но вече се използват за заразяване на устройства с шпионски софтуер. През 2019 г. WhatsApp потвърди, че неговата платформа е била използвана за изпращане на злонамерен софтуер до повече от 1400 телефона, включително няколко индийски журналисти и активисти за правата на човека.
Потребителите ще получат обаждане в WhatsApp и софтуерът ще бъде инсталиран на телефона им, дори ако не вдигнат обаждането. При iPhone се използва и софтуерът iMessage.
Поради бързия напредък на технологията, стана по-трудно да се открие присъствието на Пегас чрез издайнически знаци. Въпреки че е малко вероятно обикновените телефони да бъдат под заплаха, телефоните, принадлежащи на активисти и високопоставени журналисти, са под заплаха да бъдат наблюдавани чрез шпионски софтуер.
Индия потиска ли свободата на словото?
Много журналистически организации и групи за защита на правата предупредиха, че свободата на печата е намаляла при правителството на Моди, като няколко журналисти бяха арестувани.
Индия падна до 161-во място в Световния индекс за свобода на пресата от 150-то място миналата година, което е най-ниското му място досега. Правителството на Моди отхвърля този индекс и поставя под въпрос методологията му, като твърди, че Индия има свободна преса.
В началото на октомври индийската полиция извърши акции срещу десетки репортери, арестувайки Прабир Пуркаяста, редактор на независимия и критичен уебсайт NewsClick. Устройствата и домовете на много други репортери от NewsClick бяха претърсени.
