I ricercatori affermano di aver trovato per la prima volta spyware utilizzato in guerra

I ricercatori di sicurezza e le organizzazioni per i diritti digitali ritengono che il governo dell'Azerbaigian abbia utilizzato spyware prodotto da NSO Group per prendere di mira un impiegato del governo, giornalisti, attivisti e il difensore civico per i diritti umani in Armenia, come parte di un conflitto lungo anni che a volte è scoppiato in un guerra totale.
Gli attacchi informatici potrebbero essere i primi casi pubblici in cui lo spyware commerciale è stato utilizzato nel contesto di una guerra, secondo Access Now, un gruppo per i diritti digitali che ha indagato su alcuni dei casi.
Gli attacchi sono avvenuti tra novembre 2021 e dicembre 2022.
La scaramuccia tra Armenia e Azerbaigian, nota come conflitto del Nagorno-Karabakh, va avanti da anni ed è divampata di nuovo nel maggio 2021, quando i soldati azeri hanno attraversato l'Armenia e le parti occupate del suo territorio.
"Mentre un certo numero di individui infetti sono anche membri dell'opposizione armena o sono altrimenti critici nei confronti dell'attuale governo, le infezioni si sono verificate in momenti critici nel conflitto del Nagorno Karabakh e una profonda crisi politica causata dal conflitto, che ha provocato un significativo incertezza sul futuro della leadership del paese e sulla sua posizione in Karabakh”, ha dichiarato a TechCrunch Natalia Kariva, consulente legale di AccessNow.
"Alcune delle vittime hanno lavorato a stretto contatto con l'amministrazione [dell'Armenia] Nikol Pashinyan e sono state direttamente coinvolte nei negoziati o nelle indagini sulle violazioni dei diritti umani commesse dall'Azerbaigian durante il conflitto".
L'ambasciata azera a Washington DC non ha risposto a una richiesta di commento.
NSO Group non ha risposto a una richiesta di commento.
Access Now è stato aiutato da Citizen Lab, un'altra organizzazione per i diritti digitali specializzata nelle indagini sullo spyware, Amnesty International, CyberHUB-AM, un'organizzazione di sicurezza informatica armena che aiuta la società civile e ricercatori locali di sicurezza informatica.
Secondo Access Now, le vittime includono Kristinne Grigoryan, il massimo difensore dei diritti umani in Armenia; Karlen Aslanyan e Astghik Bedevyan, due giornalisti del servizio armeno di Radio Free Europe/Radio Liberty (RFE/RL); due anonimi funzionari delle Nazioni Unite; Anna Naghdalyan, ex portavoce del ministero degli Esteri armeno (ora lavoratrice di una ONG); così come attivisti, proprietari di media e accademici.
Samvel Farmanyan, l'ex co-fondatore e conduttore di una televisione dell'opposizione in Armenia, ha detto a TechCrunch che l'hacking che ha subito "è una forma di terrore".
"Non è solo una chiara violazione dei diritti umani, dei miei diritti alla privacy e alla comunicazione privata, ma ha avuto [un] enorme effetto psicologico", ha detto in una chat online.
"È difficile quello che provi quando sei sicuro di essere illegalmente sotto sorveglianza senza sapere quale governo possa stare dietro e quali siano i veri scopi dietro quell'intervento illegale".
Farmanyan, così come altre vittime, si sono rese conto di essere vittime di un attacco hacker quando Apple ha inviato loro una notifica secondo cui potevano essere stati presi di mira da spyware governativi, come ha fatto la società con diverse altre vittime in altri paesi.
Hanno quindi contattato Access Now, Citizen Lab o Amnesty International per far controllare i loro telefoni.
Nel caso del principale difensore dei diritti umani dell'Armenia Grigoryan, Access Now ha affermato che il suo telefono "è stato infettato non molto tempo dopo aver condiviso il suo numero di telefono con la sua controparte azera".
Negli ultimi anni, ci sono stati innumerevoli casi di abuso degli strumenti di spionaggio NSO in Messico, Arabia Saudita, Bahain e molti altri paesi, ma Access Now lo considera un caso speciale.
"Fornire spyware Pegasus a una delle parti nel contesto di un conflitto violento comporta un rischio sostanziale di contribuire potenzialmente e facilitare gravi violazioni dei diritti umani e persino crimini di guerra", ha scritto l'organizzazione nel suo comunicato stampa.
Non ci sono prove conclusive che dietro questi attacchi ci sia il governo dell'Azerbaigian, ma una coalizione di organizzazioni di media nota come Progetto Pegasus ha dimostrato che il paese è uno dei clienti di NSO.
Tuttavia, Ruben Muradyan, un ricercatore di sicurezza mobile che ha analizzato i telefoni di cinque vittime in Armenia, ha affermato che alcuni di loro ritengono che dietro gli attacchi potrebbe esserci il governo armeno, poiché all'epoca erano critici nei confronti del governo locale.
L'ambasciata armena a Washington DC non ha risposto a una richiesta di commento.
In ogni caso, non è chiaro se l'utilizzo di spyware come Pegasus nel contesto di un conflitto armato costituisca una violazione del diritto internazionale, secondo Anna Pagnacco, ricercatrice di politiche di sicurezza informatica presso Oxford Information Labs.
“Il diritto internazionale tace sul tema dello spionaggio in tempo di pace, che è ampiamente criminalizzato a livello nazionale; eppure tutti gli stati conducono ancora lo spionaggio.
Le attività di intelligence svolte da membri delle forze armate di una parte belligerante in uniforme durante un conflitto armato internazionale sono legittime – vale a dire, lo spionaggio non è un crimine di guerra”, ha detto Pagnacco a TechCrunch.
Hai maggiori informazioni su NSO Group? O un altro fornitore di tecnologia di sorveglianza? Ci piacerebbe sentirti.
Puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al numero +1 917 257 1382, o tramite Wickr, Telegram e Wire @lorenzofb, o e-mail lorenzo@techcrunch.com.
Puoi anche contattare TechCrunch tramite SecureDrop.
I ricercatori affermano di aver trovato per la prima volta spyware utilizzato in guerra da Lorenzo Franceschi-Bicchierai originariamente pubblicato su TechCrunch