Biztonsági kutatók és digitális jogvédők szerint úgy tűnik, hogy Azerbajdzsán az NSO Group Pegasus kémprogramjával támadott örmény kormányzati tisztségviselőket, újságírókat és aktivistákat a hosszú ideje tartó örmény-azeri konfliktus során, ami időnként tényleges háborúba is átcsap a két ország között. Az Access Now jogvédő szervezet szerint a szóban forgó, 2021 novembere és 2022 decembere között zajlott kibertámadások jelenthetik az első olyan feltárt esetet, amikor egy háború során kereskedelmi forgalomban hozzáférhető kémprogramokat alkalmaztak.

A TechCrunch riportja kitér rá, hogy a célpontok között ellenzékieket vagy kormánnyal szemben kritikus személyeket is találtak, de a támadásokra a hegyi-karabahi konfliktus nyomán keletkezett politikai válságban történtek, amikor jelentős volt a bizonytalanság Örményország vezetésének jövőjét és a konfliktusban viselt helyzetét illetően. Mindenesetre tény, hogy vannak, akik az örmény kormányt sejtik a hekkelés mögött, a vonatkozó megkeresésekre pedig a cikk megjelenéséig sem az NSO Group, sem az érintett országok washingtoni nagykövetségei nem reagáltak. Az ügy eddig ismert részleteiről itt lehet bővebben olvasni az Access Now oldalán.

A szoftverszolgáltatásnak is van kontextusa

A beszámolóból kiderül, hogy az digitális jogvédők munkáját a Citizen Lab, az Amnesty International, egy örmény kiberbiztonsági szervezet és helyi biztonsági kutatók is segítették. Acélpontok állíólag akkor jöttek rá, hogy a hekkelás áldozatául estek, amikor az Apple értesítést küldött nekik a feltételezett érintettségükről. Csak ezután vették fel a kapcsolatot a fenti szervezetekkel, az örmény emberi jogi ombudsmanról szólva pedig az Access Now azt is elejtette, hogy a telefonja "nem sokkal azután fertőződött meg, hogy megosztotta telefonszámát azeri kollégájával".

Az elmúlt években nagy számú visszaélés történt az NSO kémeszközeivel a világ minden táján, de az Access Now szerint a mostani eset különlegesnek számít, amennyiben a kereskedelmi kémprogramokat egy erőszakos konfliktus résztvevőinek biztosíthatták. Azt a szervezet is elismeri, hogy nincs cáfolhatatlan bizonyítéka az azeri kormányzat érintettségére, bár a korábbi ügyeket feltáró Pegazus Project már megmutatta, hogy az ország az NSO egyik ügyfele.

A TechCrunch-nak nyilatkozó szakértő ehhez hozzáteszi: kémtevékenységet mindenki végez, és békeidőben az ilyesmit csak nemzeti szinten kriminalizálják, de a nemzetközi jogot hadviselő felek sem sértik meg a kémkedéssel. Ennél talán érdekesebb, hogy az NSO állítólag pontozza az egyes országokat, mielőtt eladná nekik a Pegasust. A cég korábban azt állította, hogy egy bizonyos ponthatár alatt nem üzletelnek senkivel, és azokkal is rögtön szerződést bontanak, akiknél a felhasználási feltételek megsértését tapasztalják.