Η ομάδα παρακολούθησης ψηφιακών δικαιωμάτων Citizen Lab δήλωσε τη Δευτέρα ότι είχε προειδοποιήσει τους Βρετανούς αξιωματούχους ότι οι ηλεκτρονικές συσκευές που είναι συνδεδεμένες με κυβερνητικά δίκτυα, συμπεριλαμβανομένων ορισμένων μέσα στο γραφείο του πρωθυπουργού και το υπουργείο Εξωτερικών, φαίνεται να έχουν μολυνθεί με λογισμικό κατασκοπείας ισραηλινής κατασκευής.
Το λογισμικό κατασκοπείας είναι γνωστό ως Pegasus, προϊόν του ισραηλινού εμπόρου κυβερνοόπλων NSO Group, σύμφωνα με ανάρτηση στο ιστολόγιο που δημοσίευσε η Citizen Lab.
«Επιβεβαιώνουμε ότι το 2020 και το 2021 παρατηρήσαμε και ενημερώσαμε την κυβέρνηση του Ηνωμένου Βασιλείου για πολλαπλές ύποπτες περιπτώσεις μολύνσεων από κατασκοπευτικό λογισμικό Pegasus σε επίσημα δίκτυα του Ηνωμένου Βασιλείου», αναφέρεται στην ανάρτηση στο ιστολόγιο.
Εκπρόσωπος της NSO δήλωσε ότι οι ισχυρισμοί είναι «ψευδείς και δεν θα μπορούσαν να σχετίζονται με προϊόντα της NSO για τεχνολογικούς και συμβατικούς λόγους».
Εκπρόσωπος της βρετανικής κυβέρνησης δήλωσε ότι «δεν σχολιάζουμε συνήθως θέματα ασφάλειας».
Η Citizen Lab δήλωσε ότι πιστεύει ότι η στοχοποίηση που συνδέεται με το γραφείο του πρωθυπουργού έγινε από πελάτες της NSO στα Ηνωμένα Αραβικά Εμιράτα, ενώ το χακάρισμα του βρετανικού υπουργείου Εξωτερικών προήλθε από άλλες χώρες, συμπεριλαμβανομένης της Κύπρου, της Ιορδανίας και της Ινδίας.
Οι κυπριακές αρχές «αρνούνται κατηγορηματικά» οποιαδήποτε ανάμειξη στο θέμα, δήλωσε στο Reuters ο κυβερνητικός εκπρόσωπος Μάριος Πελεκάνος.
«Ωστόσο, για να αποφύγουμε περαιτέρω εικασίες σχετικά με μια σύνδεση με την Κύπρο, σημειώνουμε ότι η κυβέρνηση της Κυπριακής Δημοκρατίας, η οποία απολαμβάνει άριστες σχέσεις με τη βρετανική κυβέρνηση σε όλους τους τομείς, δεν έχει ποτέ προσεγγιστεί με οποιουδήποτε είδους έρευνα για το συγκεκριμένο θέμα από τις αρμόδιες βρετανικές αρχές», ανέφερε σε δήλωση που έστειλε μέσω ηλεκτρονικού ταχυδρομείου.
Οι κυβερνητικοί εκπρόσωποι των Ηνωμένων Αραβικών Εμιράτων, της Ιορδανίας και της Ινδίας δεν ανταποκρίθηκαν αμέσως σε αιτήματα για σχόλια.
Το Pegasus μπορεί να χρησιμοποιηθεί για την απομακρυσμένη διάρρηξη iPhones, δίνοντας στους πελάτες βαθιά πρόσβαση στη μνήμη ενός στοχευμένου τηλεφώνου ή μετατρέποντάς τα σε συσκευές εγγραφής.
Το Citizen Lab βρήκε αποδείξεις για τις παραβιασμένες συσκευές του Ηνωμένου Βασιλείου παρακολουθώντας την κίνηση στο διαδίκτυο και άλλα ψηφιακά σήματα σε διακομιστές κατασκοπείας που ελέγχουν το Pegasus για διάφορους πελάτες της NSO.
«Εντοπίσαμε μολύνσεις που προέρχονταν από αυτά τα δίκτυα του Ηνωμένου Βασιλείου με βάση μια ποικιλία μεθόδων σάρωσης δικτύων που χρησιμοποιούμε και ενημερώσαμε τις αρμόδιες βρετανικές αρχές για τις υποψίες μας εκείνη τη στιγμή, ώστε να τις παρακολουθήσουν», έγραψε ο διευθυντής της Citizen Lab, Ρον Ντέιμπερτ, στην ανάρτηση στο blog. «Δεν είχαμε πρόσβαση σε καμία συσκευή και δεν έχουμε πληροφορίες για συγκεκριμένα θύματα».
Η Citizen Lab είναι γνωστή ως μία από τις κορυφαίες ερευνητικές ομάδες για το μισθοφορικό λογισμικό κατασκοπείας στον κλάδο της κυβερνοασφάλειας.
Η δραστηριότητα παραβίασης που συνδέεται με το γραφείο του Βρετανού πρωθυπουργού διερευνήθηκε από το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, όπου οι τεχνικοί εξέτασαν πολλά τηλέφωνα για να βρουν κακόβουλο λογισμικό, σύμφωνα με ένα άρθρο του New Yorker για την NSO Group που δημοσιεύθηκε επίσης τη Δευτέρα, αλλά τα ευρήματα δεν ήταν πειστικά.