NSO의 Pegasus 스파이웨어가 고위 인권 감시 활동가를 표적으로 삼았습니다.

Jan 27 2022

고용 회사 NSO Group을 위해 이스라엘의 감시에서 개발한 스파이웨어는 시민 사회의 또 다른 구성원을 감시하는 데 사용된 것으로 알려졌습니다. 이번에는 인권 단체인 Human Rights Watch의 고위 구성원을 대상으로 했습니다. 이 폭로는 활동가나 언론인을 염탐하는 것을 금지하는 NSO의 자체 규정에도 불구하고 나온 것으로, 폴란드의 정치인과 작가를 표적으로 삼기 위해 자사의 Pegasus 소프트웨어를 사용하는 것을 자세히 설명하는 또 다른 보고서가 있은 지 24시간도 채 되지 않아 나온 것입니다.

고용 회사 NSO Group을 위해 이스라엘의 감시에서 개발한 스파이웨어 는 시민 사회 의 또 다른 구성원 을 감시하는 데 사용된 것으로 알려졌습니다 . 이번에는 인권 단체인 Human Rights Watch의 고위 구성원을 대상으로 했습니다. 이 폭로는 활동가나 언론인을 염탐하는 것을 금지하는 NSO의 자체 규정에도 불구하고 나온 것으로 , 폴란드의 정치인과 작가를 표적으로 삼기 위해 자사의 Pegasus 소프트웨어를 사용하는 것을 자세히 설명하는 또 다른 보고서 가 있은 지 24시간도 채 되지 않아 나온 것입니다.

첫 번째 사례에서 Human Rights Watch 는 조직의 베이루트 사무소 책임자이자 HRW의 위기 및 분쟁 책임자인 Lama Fakih 가 작년 4월과 8월 사이에 최소 5번의 표적이 되었다고 주장합니다 . HRW에 따르면 Fakih는 인권 침해, 국제 범죄 및 무력 충돌을 조사하기 위해 정기적으로 일하고 있습니다. 이러한 요인으로 인해 주 정부를 대신하여 일하는 보안군이나 정보 기관이 그녀를 표적 으로 삼았 을 수 있다고 합니다. HRW는 공격이 시작된 국가를 추측하지 않았으며 Gizmodo의 논평 요청에 즉시 응답하지 않았습니다.

Fakih는 인터뷰 에서 "뉴스가 압도적이었습니다 . “두려움과 불신을 느꼈습니다. 당신의 머리에는 백만 가지 생각이 있습니다. 내가 왜 이런 식으로, 어떻게 표적이 됩니까? 어떤 정부가 이런 짓을 했는가? 공격의 결과로 데이터가 손상되었을 수 있는 모든 사람의 보안과 보안에 이것이 의미하는 바는 무엇입니까?”

트윗 에서 Fakih는 자신이 국가가 후원하는 공격자의 표적이 될 수 있음을 알리는 Apple로부터 받은 알림의 스크린샷을 보여 주었습니다 . Pegasus 소프트웨어의 다른 버전은 악성 링크가 포함된 문자 메시지를 사용하여 대상의 장치에 액세스하지만 Fakih는 대상이 링크를 클릭하지 않고도 장치를 감염시킬 수 있는 "제로 클릭 공격"의 희생자라고 말했습니다. 대상이 성공적으로 감염되면 NSO 의 Pegasus 소프트웨어를 사용하여 최종 사용자가 대상의 사진, 문서 및 암호화된 메시지를 대상이 알지 못하는 사이에 감시할 수 있습니다.

Fakih는 성명을 통해 “정부가 스파이웨어를 사용하여 활동가와 언론인을 표적으로 삼고 있는 것은 우연이 아닙니다. “그들은 그렇게 함으로써 권력을 공고히 하고, 반대 의견에 총을 겨누고, 사실 조작을 보호할 수 있다고 믿는 것 같습니다.”

Apple 경고 이후 HRW는 법의학 분석을 수행했으며 Fakih의 현재 및 이전 전화기가 모두 영향을 받은 것으로 확인했다고 밝혔습니다.

NSO Group은 Gizmodo의 논평 요청에 즉시 응답하지 않았지만 HRW 에 제공된 성명 에서 이스라엘 회사는 고객이 HRW 직원을 대상으로 서비스를 사용하는 것을 알지 못한다고 말했습니다.

NSO는 "이러한 직원이나 그 문제에 대한 다른 개인에 대한 그러한 사용은 그러한 사람이 심각한 범죄 또는 테러 활동에 연루되었다는 합리적인 의심이 없는 한 우리 기술의 심각한 오용이 될 것"이라고 적었다.

11년의 역사 동안 NSO Group의 스파이웨어는 언론인, 인권 운동가 , 어린이 , 심지어 일부 정치 지도자 를 표적으로 삼는 데 반복적으로 사용되었습니다 . 이것은 레바논에서 Pegasus를 사용하여 표적이 된 외국 비정부 조직의 첫 번째 사례인 것처럼 보이지만 New York Times Beirut 지국장 을 비롯한 다른 사람들은 이전에 스파이웨어의 표적이 된 적이 있습니다.

의심스러운 스파이 활동에 대한 주장은 일부 사람들이 "부도덕한 21세기 용병" 이라고 부르는 회사에 새로운 것이 아니지만, 최근의 일격은 NSO 를 생존을 위한 전투 로 몰아넣은 것으로 알려진 스캔들의 물결 속에서 발생합니다 .

지난주 Calcalist 의 한 보고서 는 이스라엘 정부가 NSO의 스파이웨어를 사용 하여 2013년부터 시작된 국내 시위 지도자와 반정부 활동가를 염탐했다고 주장했습니다. 사실이라면, 그것은 NSO의 중대한 출발을 의미할 것입니다. 국내 첩보 활동. 이스라엘 경찰청장 코비 샤브타이(Kobi Shabtai)는 그 이후로 법 집행 기관 이 제3자 사이버 기술을 사용하고 있음을 확인했지만 서비스 이름은 밝히기를 거부했습니다 . 이스라엘의 법무장관은 이후 이 기술의 사용 혐의에 대해 이스라엘 경찰에 대한 조사에 착수했습니다 .

NSO의 전 위원인 애셔 레비(Asher Levy)는 스캔들이 난 후 화요일에 그 직책을 맡은 지 2년도 채 되지 않아 사임할 것이라고 발표했습니다 . 레비는 자신의 사임과 국내 첩보 뉴스 사이의 연관성을 무시하려 했고 AP 통신에 자신의 사임이 몇 달 전에 계획되었다고 말했습니다.

레비는 AP에 “사람들이 왜 연결하는지 이해할 수 있다”며 “사실상 NSO를 둘러싼 속보와 아무 관련이 없다”고 말했다.

Levy가 사임한 지 몇 시간 만에 제출된 또 다른 Haaretz 보고서 는 NSO가 NSO의 통제권을 인수하기 위한 거래를 위해 미국에 기반을 둔 벤처 캐피털 회사 Integrity Partners와 사전 협의 중이라고 주장했습니다. 보고서에 따르면 그 계획은 NSO의 37개 고객 대다수와의 관계를 단절하는 것을 포함하고 뉴질랜드, 미국, 호주, 영국 및 캐나다와만 일하게 한다. 파이브 아이즈 인텔리전스 얼라이언스 . 새로운 회사는 주로 방어적인 사이버 능력에 중점을 둘 것이라고 합니다. 이 거래에 따라 Integrity는 작년 말 에 추가된 미국 블랙리스트에서 NSO를 제거하도록 미국 정부에 로비를 할 것이라고 합니다 .