11월 10일, 2021년, 아르메니아 예레반 주립대학교의 조교수 Varuzhan Geghamyan은 자신의 전화로 Apple로부터 알림을 받았습니다. 그의 장치는 이스라엘 NSO 그룹이 만든 정교한 스파이웨어인 페가수스에 의해 손상되었습니다. 이 스파이웨어는 정부가 언론인, 활동가 및 시민 사회 단체를 염탐하고 억압하는 데 사용되었습니다. 그러나 Geghamyan은 자신이 표적이 된 이유에 대해 어리둥절했습니다.
“그 당시 저는 지역 및 국영 언론에 출연하면서 공개 강연을 하고 논평을 하고 있었습니다.”라고 그는 말합니다. 그는 국제적으로 아제르바이잔의 일부로 인정되었지만 아르메니아의 지원으로 독립을 추구한 분쟁 지역인 Nagorno-Karabakh에서 진행 중인 분쟁에 대해 주로 말했습니다.
Access Now, Citizen Lab, Amnesty International, CyberHub-AM 및 독립 보안 연구원인 Ruben Muradyan의 합동 조사에서 팀은 Geghamyan이 언론인, 전직 공무원, 적어도 한 명의 United를 포함한 13명의 아르메니아 공무원 중 한 명이라고 결론지었습니다. 엘리트 스파이웨어의 표적이 된 전화를 가진 국가 관리. 앰네스티의 연구는 이전에 1,000명 이상의 아제르바이잔인이 유출된 잠재적인 페가수스 표적 목록에 포함된 것을 발견했습니다. 이 중 5건이 해킹된 것으로 확인됐다.
Access Now의 기술 법률 고문인 Natalia Krapiva는 “이와 같은 전쟁에서 스파이웨어 사용을 문서화한 것은 이번이 처음입니다.”라고 말합니다. 그것과 함께 많은 합병증이 발생합니다.
NSO 그룹은 게시 시점에 기여할 수 있는 의견을 제공하지 않았습니다.
Nagorno-Karabakh는 소비에트 연방의 몰락 이후 아르메니아와 아제르바이잔 간의 폭력적인 충돌이 계속되는 장소였습니다. 그러나 2020년 9월, 이들은 약 6주 동안 지속되고 5,000명 이상이 사망한 전면전으로 확대되었습니다. 휴전 협정에도 불구하고 충돌은 2021년까지 계속되었습니다.
2022년 휴먼 라이츠 워치는 아르메니아 전쟁 포로에 대한 전쟁 범죄를 기록했으며, 이 지역은 대규모 봉쇄로 인해 수만 명의 사람들이 기본적인 생필품 없이 생활하게 되었습니다. 연구원들은 대부분의 스파이웨어 피해자가 전쟁과 그 여파 동안 감염되었음을 발견했습니다.
국제앰네스티 보안연구소장인 Donncha Ó Cearbhaill은 “목표 대상이 된 사람들 대부분은 인권 침해와 관련된 주제를 다루는 사람들이었습니다.”라고 말했습니다.
연구원들은 누가 감시 배후에 있는지 결정적으로 결정할 수 없었지만 NSO 그룹은 역사적으로 정부, 특히 법 집행 기관과 정보 기관에만 제품 라이선스를 부여한다고 말했습니다. 이전 보고서에 따르면 아제르바이잔, 바레인, 카자흐스탄, 멕시코, 모로코, 르완다, 사우디아라비아, 헝가리, 인도, 토고, 아랍에미리트는 모두 NSO 그룹 고객일 가능성이 높습니다. 비 NATO 국가.
Pegasus 감염은 “제로 클릭” 공격으로 피해자가 의심스러운 이메일을 열거나 잘못된 링크를 클릭할 필요가 없습니다. Citizen Lab의 수석 연구원인 John Scott-Railton은 “이 스파이웨어로부터 이러한 사람들을 보호할 수 있는 행동은 없습니다.”라고 말합니다.
Pegasus는 역사적으로 정부 관리가 자국민, 특히 활동가와 언론인을 상대로 사용하여 국제적인 감시를 받고 있지만 분쟁에서 국경을 넘어 사용하는 것은 특히 우려됩니다. “NSO는 항상 ‘우리는 범죄와 테러에 맞서 싸우기 위해 우리 물건을 판다’고 말합니다. 이는 분명히 현실이 그 이상이라는 것을 암시합니다.”라고 그는 말합니다.
