Смартфон журналиста и правозащитника Омара Ради, занимающегося коррупционными расследованиями, был взломан в сентябре прошлого года. Предположительно, местными спецслужбами. Об этом сообщила правозащитная группа Amnesty International. По её данным, доступ правоохранители смогли получить с помощью софта от NSO Group.
С 2019 года у NSO Group новая политика: клиенты могут использовать её инструменты только для предотвращения и расследования преступлений, но не для нарушения прав человека. В отчёте Amnesty International сказано, что спустя всего три дня после объявления об изменении политики компании смартфон Омара Ради был взломан. Специалисты обнаружили на его устройстве следы кибератаки. С их слов, в ходе взлома использовались вредоносные домены из инфраструктуры NSO Group.
Атакующие перехватили сеанс браузера на смартфоне жертвы и переадресовали его на фейковую веб-страницу – оттуда на устройство загрузился вредонос Pegasus. Взломщики воспользовались доступом к оператору связи журналиста. Атака network injection, которой подвергся Ради, продолжалась вплоть до января этого года.
Власти Марокко не первый раз подозреваются в использовании инструментов NSO Group для кибератаки на правозащитников. В октябре 2019 года Amnesty International уже сообщала о взломе смартфонов учёного Маати Монджиба и адвоката по правам человека Абдессадака Эль Бушаттауи.
Источник BIS Journal
