新たな報告書によると、メキシコ大統領が政府はもはやこのマルウェアを使用していないと明言した後も、ペガサススパイウェアがメキシコで使用されていたことが明らかになった。
このシステムは、政府の汚職報道を専門とするジャーナリスト2人と、著名な人権活動家の携帯電話からデータを収集するために使用された。
背景
NSOグループは「ペガサス」と呼ばれるスパイウェアを開発し、政府機関や法執行機関に販売しています。同社はハッカーからいわゆるゼロデイ脆弱性(Appleが未知とする脆弱性)を購入しており、そのソフトウェアはゼロクリックエクスプロイト(標的側がユーザーの操作を必要としない攻撃)を実行できると言われています。
特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが漏洩する可能性があると報告されています。
NSO と Apple は長年にわたり、スパイウェア企業が iOS の脆弱性を悪用し、Apple がそれにパッチを当て、NSO が新たな脆弱性を利用する、といった戦いを繰り広げてきました。
最近では、Apple は感染した iPhone の所有者に警告を発し、iOS 16 でロックダウン モードを提供しました。このモードは iPhone を Pegasus から保護しますが、その機能は大幅に制限されます。
メキシコ政府がペガサスを使用していたことが初めて発覚したのは、前政権下の2017年のことだった。
メキシコの民間社会の多くの層が標的にされ、その中には調査報道を行うジャーナリストやカルテル被害者家族の弁護士、汚職反対団体、著名な議員、強制失踪を捜査する国際捜査官、さらにはカルテルによる殺害で殺害されたジャーナリストの配偶者までも含まれていた。
国民の怒りを受けて、現大統領のロペス・オブラドール氏が権力を握ると、野党時代にペガサスが自分に対して使われたと述べ、自政権ではこの監視システムを使用しないことを約束した。
野党だった頃はスパイ活動が行われていました(…)今はそれが禁止されています(…)私たちはそんなことはしません。そして、それは原則の問題だからです。
しかし、ペガサスは実際にこの約束の後に使われた。
Citizen Labのセキュリティ研究者は、この約束がなされた後に Pegasus が実際に使用されたという主張を検証しました。
R3Dは、シチズン・ラボの技術支援を受けて、メキシコのジャーナリストと人権活動家が2019年から2021年の間にペガサスに感染したと判定しました[…]
2019年から2021年にかけての感染では、ゼロクリック攻撃が利用されていました。つまり、被害者をクリックさせるために欺瞞は必要ありませんでした。Citizen Labがメキシコの事例について行った過去の報告書では、感染を引き起こすリンクをクリックするように標的を誘導する悪意のあるテキストメッセージが発見されています。
研究者らは、メキシコ政府を具体的に犯人として指摘することはできないが、すべての兆候がその方向を指し示しており、汚職が続いているという主張を裏付けているようにも見えると述べている。
これらの個人はペガサススパイウェアによってハッキングされたと高い確度で判断しています。これらの最近の事例(2019~2021年)に関する入手可能な技術データでは、現時点では特定のNSOグループの顧客によるハッキングであると断定することはできません。しかしながら、被害者はいずれもメキシコ政府内の組織、そして場合によってはカルテルにとって非常に重要な関心の対象となっている可能性があります。
写真: ミゲル・トマス/Unsplash
www.vlowder.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
