A jelek szerint az örmény-azeri konfliktusban is felbukkant a Pegasus, ami nem feltétlenül sértene nemzetközi jogot, de azt újra megmutatja, hogy az új iparág tényleg teljesen szabályozatlan.

Biztonsági kutatók és digitális jogvédők szerint úgy tűnik, hogy Azerbajdzsán az NSO Group Pegasus kémprogramjával támadott örmény kormányzati tisztségviselőket, újságírókat és aktivistákat a hosszú ideje tartó örmény-azeri konfliktus során, ami időnként tényleges háborúba is átcsap a két ország között. Az Access Now jogvédő szervezet szerint a szóban forgó, 2021 novembere és 2022 decembere között zajlott kibertámadások jelenthetik az első olyan feltárt esetet, amikor egy háború során kereskedelmi forgalomban hozzáférhető kémprogramokat alkalmaztak.

A TechCrunch riportja kitér rá, hogy a célpontok között ellenzékieket vagy kormánnyal szemben kritikus személyeket is találtak, de a támadásokra a hegyi-karabahi konfliktus nyomán keletkezett politikai válságban történtek, amikor jelentős volt a bizonytalanság Örményország vezetésének jövőjét és a konfliktusban viselt helyzetét illetően. Mindenesetre tény, hogy vannak, akik az örmény kormányt sejtik a hekkelés mögött, a vonatkozó megkeresésekre pedig a cikk megjelenéséig sem az NSO Group, sem az érintett országok washingtoni nagykövetségei nem reagáltak. Az ügy eddig ismert részleteiről itt lehet bővebben olvasni az Access Now oldalán.

A szoftverszolgáltatásnak is van kontextusa

A beszámolóból kiderül, hogy az digitális jogvédők munkáját a Citizen Lab, az Amnesty International, egy örmény kiberbiztonsági szervezet és helyi biztonsági kutatók is segítették. Acélpontok állíólag akkor jöttek rá, hogy a hekkelás áldozatául estek, amikor az Apple értesítést küldött nekik a feltételezett érintettségükről. Csak ezután vették fel a kapcsolatot a fenti szervezetekkel, az örmény emberi jogi ombudsmanról szólva pedig az Access Now azt is elejtette, hogy a telefonja "nem sokkal azután fertőződött meg, hogy megosztotta telefonszámát azeri kollégájával".

Az elmúlt években nagy számú visszaélés történt az NSO kémeszközeivel a világ minden táján, de az Access Now szerint a mostani eset különlegesnek számít, amennyiben a kereskedelmi kémprogramokat egy erőszakos konfliktus résztvevőinek biztosíthatták. Azt a szervezet is elismeri, hogy nincs cáfolhatatlan bizonyítéka az azeri kormányzat érintettségére, bár a korábbi ügyeket feltáró Pegazus Project már megmutatta, hogy az ország az NSO egyik ügyfele.

A TechCrunch-nak nyilatkozó szakértő ehhez hozzáteszi: kémtevékenységet mindenki végez, és békeidőben az ilyesmit csak nemzeti szinten kriminalizálják, de a nemzetközi jogot hadviselő felek sem sértik meg a kémkedéssel. Ennél talán érdekesebb, hogy az NSO állítólag pontozza az egyes országokat, mielőtt eladná nekik a Pegasust. A cég korábban azt állította, hogy egy bizonyos ponthatár alatt nem üzletelnek senkivel, és azokkal is rögtön szerződést bontanak, akiknél a felhasználási feltételek megsértését tapasztalják.

Biztonság

Természetes regenerációt hozott az agy-gép interfész

Egy svájci kutatóközpontban szó szerint és átvitt értelemben is hatalmas lépést tett egy csigolyasérülés miatt lebénult páciens.
 
Hirdetés

Felhőköltségek optimalizálása a EURO ONE Számítástechnikai Zrt.-vel

Hogyan lehet költségoldalon megteremteni az egyensúlyt a különböző felhős konstrukciók között?

Az on-premise, cloud és hibrid rendszerek között egyértelmű győztest hirdetni nem lehet, de érdemes végig venni azokat a szempontokat, amik meghatározzák, milyen kiadásokkal kell számolni.

a melléklet támogatója az Euro One

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.