페가수스 (스파이웨어)

Pegasus (spyware)
페가수스
개발자NSO그룹
초기출시2016년8월
운영체제iOS, 안드로이드
유형스파이웨어
웹사이트www.nsogroup.com

페가수스(Pegasus)는 이스라엘의 사이버 무기 회사 NSO 그룹[1]개발한 스파이웨어로, iOS안드로이드를 실행하는 휴대 전화에 비밀리에 원격으로 설치할 수 있도록 설계되었습니다.NSO 그룹은 페가수스를 범죄와 테러와의 전쟁을 위한 제품으로 판매하고 있지만, 전 세계의 정부들은 이 스파이웨어를 언론인, 변호사, 정치적 반체제 인사,[2] 인권 운동가들을 감시하기 위해 일상적으로 사용해 왔습니다.

2023년 3월, 페가수스 운영자는 제로 클릭 공격을 [3]통해 16.0.3을 통해 iOS 버전에 스파이웨어를 원격으로 설치할 수 있었습니다.페가수스의 기능은 소프트웨어 업데이트로 인해 시간이 지남에 따라 달라질 수 있지만, 페가수스는 일반적으로 문자 메시지 읽기, 통화 스누핑, 암호 수집, 위치 추적, 대상 장치의 마이크와 카메라에 액세스하고 [4][5]앱에서 정보를 수집할 수 있습니다.스파이웨어의 이름[6]그리스 신화의 날개 달린 말 페가수스의 이름을 따 지어졌습니다.

2016년 8월, 사이버 감시 단체 시티즌 랩과 룩아웃 시큐리티는 페가수스의 첫 번째 공개 기술 분석을 발표했는데, 그들은 [7][8]한 인권 운동가의 아이폰을 염탐하려다 실패한 스파이웨어를 포착했습니다.국제 앰네스티, 시티즌 랩 의 페가수스에 대한 후속 조사는 2021년 7월 페가수스 [9][10]고객이 목표로 선택한 것으로 알려진 50,000개의 전화번호의 유출된 목록에 초점을 맞춘 페가수스 프로젝트 조사가 발표되면서 상당한 언론의 주목을 받았습니다.

배경

NSO 그룹은 2011년 [5]페가수스 스파이웨어의 첫 번째 반복을 개발했습니다.그 회사는 "공인된 정부들에게 테러와 [11][12]범죄와 싸우는 것을 돕는 기술을 제공"한다고 말합니다. NSO 그룹은 고객들이 단지 범죄와 국가 보안 조사를 위해 그들의 제품을 사용할 것을 요구하는 계약 섹션을 발표했고 인권에 [13]대해 업계 선도적인 접근 방식을 가지고 있다고 말했습니다.

디스커버리

페가수스의 iOS 이용은 2016년 8월에 확인되었습니다.아랍의 인권 옹호자인 아흐메드 만수르는 아랍 에미리트의 감옥에서 일어나고 있는 고문에 대한 "비밀"을 약속하는 문자 메시지를 링크를 통해 받았습니다.맨수어는 토론토 대학의 시티즌 랩에 링크를 보냈고, 룩아웃의 협력으로 링크를 조사했습니다. 만약 맨수어가 그 링크를 따라갔다면 그의 전화기를 부수고 스파이웨어를 사회공학[14]형태로 심었을 것이라는 것을 발견했습니다.

Citizen Lab과 Lookout은 이 링크가 소프트웨어를 다운로드하여 iOS[7][8]이전에 알려지지 않은 패치되지 않은 제로데이 취약점 3개를 이용하는 것을 발견했습니다.그들의 분석에 따르면, 그 소프트웨어는 악의적인 URL이 열리면 아이폰을 탈옥시킬 수 있습니다.소프트웨어는 자체적으로 설치되며 대상 아이폰의 모든 통신과 위치를 수집합니다.이 소프트웨어는 와이파이 [15]비밀번호도 수집할 수 있습니다.연구원들은 소프트웨어의 코드가 유출된 마케팅 [16]자료에서 "페가수스"라고 불리는 NSO 그룹 제품을 참조하고 있다는 것을 알아챘습니다.페가수스는 앞서 2015년 [17]파나마 정부에 소프트웨어가 공급됐음을 보여주는 해킹팀의 기록 유출 사건으로 드러났습니다.시티즌 랩과 룩아웃은 애플의 보안팀에 사실을 알렸고, 애플은 열흘 안에 결함을 수정하고 [18]iOS용 업데이트를 발표했습니다.macOS용 패치는 6일 [19]후에 출시되었습니다.

이 문제가 얼마나 널리 퍼졌는지와 관련하여 룩아웃은 블로그에 올린 글에서 "코드 내의 일부 지표에 근거하여 이 스파이웨어가 상당한 시간 동안 야생에 존재했다고 생각한다"고 설명하고 코드가 "iOS 7까지 값을 갖는 커널 매핑 테이블"(2013년 [20]출시)의 징후를 보여준다고 지적했습니다.뉴욕타임즈타임즈 오브 이스라엘은 모두 2013년 [21][22][23]에 아랍 에미리트 연합국이 이 스파이웨어를 사용한 것으로 보인다고 보도했습니다.파나마에서는 2012년부터 2014년까지 리카르도 마르티넬리대통령이 사용했으며, 마르티넬리 전 대통령은 이를 [24][25][26][27]위해 국가안전보장회의(NSC)를 설립했습니다.

연표

2018년에 진행된 여러 소송에서 NSO 그룹은 고객이 소프트웨어를 운영하는 것을 도왔고 따라서 [23]고객이 시작한 수많은 인권 침해에 참여했다고 주장했습니다.사우디 인권운동가인 워싱턴포스트(WP) 언론인 자말 카슈끄지가 터키 이스탄불의 사우디아라비아 영사관에서 살해되고 해체된 지 두 달 만에 사우디 반체제 인사인 오마르 압둘아지즈가 사우디 정부에 감시를 제공했다며 이스라엘에서 NSO그룹을 상대로 소송을 제기했습니다.카슈끄지를 [28]포함한 그의 친구들을 염탐하기 위한 소프트웨어입니다.

2020년 12월, 알자지라의 한 탐사 히든 이즈 모어 하이어스트는 페가수스와 미디어 전문가와 활동가들의 휴대폰에 침투하는 것, 그리고 이스라엘이 반대자와 [29][30]동맹국 모두를 도청하는 데 사용하는 것을 다뤘습니다.

기술적 세부사항

이 스파이웨어는 특정 버전의 iOS, Apple의 모바일 운영 체제 및 일부 Android 장치에 설치될 [31]수 있습니다.Pegasus는 특정 공격이 아닌 시스템의 많은 취약성을 이용하는 공격 모음입니다.감염 벡터에는 클릭 링크, 사진 앱, 애플 뮤직 앱, 아이메시지 등이 포함됩니다.Pegasus가 사용하는 공격 중 일부는 제로 클릭(zero-click)입니다. 즉, 공격 대상자의 상호 작용 없이 실행할 수 있습니다.페가수스가 설치되면 임의의 코드를 실행하고 연락처를 추출하며, 메시지, 사진, 웹 브라우징 기록,[32] 설정을 실행할 수 있을 뿐만 아니라 iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram,[33] Skype 등 통신 에서 정보를 수집할 수 있습니다.

2017년 4월, 룩아웃(Lookout) 보고서 이후, 구글 연구원들은 "NSO 그룹 테크놀로지스가 만든 것으로 추정되는 안드로이드 악성코드"를 발견하고, 이 악성코드를 크리사오르(그리스 신화에서 페가소스의 형제)라고 이름 지었습니다.구글에 따르면 "Chrysaor는 페가수스 [34]스파이웨어와 관련이 있는 것으로 추정됩니다."Kaspersky Lab이 개최한 2017년 보안 분석가 서밋에서 연구원들은 페가수스가 iOS 외에 안드로이드에서도 사용 가능하다고 밝혔습니다.기능은 iOS 버전과 비슷하지만 공격 방식은 다릅니다.안드로이드 버전은 (iOS의 탈옥과 유사한) 루트 접근을 시도하지만 실패할 경우 사용자에게 최소한 일부 데이터를 수집할 수 있는 권한을 요청합니다.당시 구글은 안드로이드 기기 중 [35]감염된 기기는 극히 일부에 불과하다고 밝혔습니다.

페가수스는 60일 이상 명령 및 제어 서버와 통신할 수 없거나 잘못된 장치에 있을 경우 증거를 제거하기 위해 가능한 한 몸을 숨기고 자멸합니다.페가수스도 [35]명령에 따라 자멸할 수 있습니다.더 간단한 방법으로 대상 장치를 손상시킬 수 없는 경우에는 대상 장치 근처에 무선 송수신기를 설치하거나 [36]장치에 물리적으로 접근하여 페가수스를 설치할 수 있습니다.

능력개발

2016년에 확인된 페가수스의 가장 초기 버전은 스피어 피싱 공격에 의존하여 공격 대상이 문자 메시지나 [36]이메일의 악의적인 링크를 클릭하도록 요구했습니다.

2016년 8월 현재 – 전직 NSO 직원에 따르면, 미국 버전의 페가수스는 0클릭 [37]공격으로 침투할 수 있는 구형 블랙베리 모델을 제외한 모든 전화기에 1클릭 기능이 있다고 합니다.

2019년 왓츠앱은 페가수스가 제로 클릭 공격을 시작하기 위해 앱에 취약점을 이용했다고 밝혔습니다. (스파이웨어는 대상 전화에 전화를 걸어 대상 전화에 설치되고,[36] 전화에 응답하지 않더라도 스파이웨어가 설치됨).

2019년부터 페가수스는 [36]스파이웨어를 배포하기 위해 아이폰 iMessage 취약성에 의존하게 되었습니다.

2020년까지 페가수스는 제로 클릭 공격과 네트워크 기반 공격으로 전환했습니다.이러한 방법을 통해 클라이언트는 사용자 상호 작용을 필요로 하지 않고 탐지 가능한 [38][39]흔적을 남기지 않고 대상 전화에 침입할 수 있었습니다.

취약점

Lookout은 다음과 같은 [20]세 가지 iOS 취약점에 대해 자세히 설명했습니다.

  • CVE-2016-4655: 커널의 정보 유출 – 공격자가 메모리에서 커널의 위치를 계산할 수 있도록 정보를 유출하는 커널 기반 매핑 취약성.
  • CVE-2016-4656: 커널 메모리 손상으로 인해 자일브레이크(32비트 및 64비트 iOS 커널 수준 취약성)가 발생하여 공격자가 장치를 몰래 자일브레이크하고 보안 감시 소프트웨어를 설치할 수 있습니다.[40]
  • CVE-2016-4657: 웹킷의 메모리 손상 – 사용자가 링크를 클릭할 때 공격자가 장치를 손상시킬 수 있는 Safari WebKit의 취약성입니다.

2021년 12월 구글의 프로젝트 제로는 강제 진입이라고 불리는 또 다른 공격을 기록했습니다.구글의 연구원들에 따르면, 페가수스는 그것의 목표물들에게 GIF 이미지로 보이지만 사실은 JBIG2 이미지를 포함하는 iMessage를 보냈습니다.애플의 iOS 폰 운영 소프트웨어에 다시 사용되는 JBIG2의 Xpdf 구현에는 취약성이 있었으며, 이로 인해 페가수스는 JBIG2 스트림 안에 에뮬레이트된 컴퓨터 아키텍처를 구축할 수 있었으며, 이는 제로 클릭 공격을 구현하는 데 사용되었습니다.애플은 2021년 9월 iOS 14.8의 취약점을 CVE-2021-30860으로 [41]수정했습니다.

2021년 7월 현재 페가수스는 많은 공격을 사용하고 있으며, 일부는 의 CVE에 [31]포함되어 있지 않습니다.

페가수스 익명화 전송 네트워크

인권단체 국제앰네스티는 2021년 조사에서 페가수스가 고도의 지휘통제(C&C) 인프라를 이용해 공격 페이로드를 전달하고 페가수스 목표물에 명령을 보낸다고 보고했습니다.NSO 그룹에 의해 PATN(Pegasus Anonymizing Transmission Network)이라고 불리는 C&C 인프라스트럭처의 알려진 반복은 최소 4개이며, 각각 최대 500개의 도메인 이름, DNS 서버 및 기타 네트워크 인프라를 포함합니다.보도에 따르면 PATN은 기존의 인터넷 검색을 피하기 위해 온라인 인프라를 위해 높은 포트 번호를 등록하는 것과 같은 기술을 사용합니다.또한 PATN은 공격 시도당 고유한 랜덤화된 서브 도메인을 최대 3개까지 사용하고 랜덤화된 URL [31]경로도 사용합니다.

나라별

참고 항목:페가수스 프로젝트 (조사)

페가수스는 범죄자들과 [13]테러리스트들을 상대로 사용되는 것으로 알려졌지만, 권위주의적인 정부와 민주적인 정부 모두 비판자들과 [42]반대자들을 감시하기 위해 사용되었습니다.유엔 의견의 자유 특별 보고관은 학대적인 정부들이 스파이웨어를 사용하는 것이 "초사법적이고, 요약적이거나, 자의적인 처형과 살인을 용이하게 하거나,[43] 사람들을 강제로 사라지게 할 수 있다"는 것을 발견했습니다.

아르메니아

페가수스 스파이웨어를 통해 약 20명의 아르메니아 시민들이 스파이웨어에 노출되었습니다.언론 전문가 아서 파피안은 국가안전보장국 전 국장과 중도우파 국토당 현 위원장 등 국가기밀을 알고 정치적 영향력을 행사하는 현직과 과거 정부 인사들을 야당과 정부의 주요 인사들을 겨냥했다고 밝혔습니다.현지 전문가들은 이들이 아르메니아 정부나 아제르바이잔 정부의 표적이 되거나 두 가지 모두의 표적이 된 것으로 의심하고 있습니다.파피안은 NSO 그룹이 휴대전화를 탈옥한 것으로 보이며 입수한 데이터를 볼 수 있는 인터페이스를 제공한다고 말했습니다.바하그 카차투리안 첨단산업부 장관도 애플로부터 경고장을 받고 스파이 조직이 현 아르메니아 [44]정부가 될 수 있다는 이론을 일축했습니다.

아제르바이잔

스파이 활동을 한 시민들의 명단에는[needs context] 아제르바이잔 출신의 수십 명의 언론인과 활동가들이 포함되어 있었습니다.이들의 휴대전화가 [45]도청됐다는 주장이 제기됐습니다.자유 유럽방송(RFA)의 아제르바이잔 서비스 책임자 제이미 플라이가 자신의 전·현직 직원 5명의 휴대전화가 [46]페가수스로 도청된 사실이 알려지자 분노를 표출했습니다.

바레인

시티즌랩은 바레인 정부가 NSO그룹의 페가수스를 이용해 활동가, 블로거, 와드(바레인의 세속 정치 사회) 회원, 알 웨팍(시아파 바레인 정치 사회) 회원, 바레인 인권센터 회원 등을 해킹했다고 밝혔습니다.바레인은 2017년 스파이웨어에 대한 접근권을 획득한 것으로 알려졌습니다.보고서에 따르면 2020년 6월부터 2021년 2월까지 총 9명의 인권운동가들의 휴대전화가 '해킹 성공'을 거뒀습니다.해킹을 당한 사람들 중에는 Waad 소속 3명, BCHR 소속 3명, Al Wefaq 소속 1명, 런던에 거주하는 망명 반체제 인사 2명이 포함되어 있습니다.시티즌 랩은 페가수스 운영자인 룰루가 바레인 정부에 의해 9명의 [47][48]활동가들 중 최소 4명의 휴대전화를 침해하는데 이용되었다고 "높은 확신을 가지고" 분석했습니다.

2022년 1월, 바레인은 페가수스 스파이웨어를 이용하여 인권 옹호자인 에브티삼사에그를 해킹한 혐의로 기소되었습니다.2019년 8월부터 11월까지 최소 8차례에 걸쳐 저명한 활동가의 휴대전화가 해킹을 당했습니다.시티즌 랩에 따르면, 해킹 시도 이후 알-사에그는 바레인 당국에 의해 괴롭힘을 당하는 사건들에 직면했습니다.경찰서 소환, 심문, 강간 협박, 신체적·성폭력 등이 포함됐습니다.그 공격으로 인해 그 권리 옹호자는 "매일매일의 공포와 공포"[49] 상태에 빠졌습니다.

2022년 2월, 시티즌 과 앰네스티 인터내셔널의 조사에 따르면 페가수스 스파이웨어가 바레인의 변호사, 온라인 언론인, 정신 건강 상담사의 기기를 감염시키는 데 사용되었다고 합니다.세 활동가 모두 바레인 당국에 비판적이었고 2021년 6월부터 9월 사이에 페가수스를 목표로 삼았습니다.세 명의 활동가 중 한 명은 익명으로 남아 있었고, 나머지 두 명은 모하메드 알 타예르와 샤리파 스와르(정신건강 [50]상담사)였습니다.

2022년 12월, 망명한 바레인 운동가 유수프 알 잠리는 2019년 8월 페가수스 스파이웨어를 이용해 자신의 전화기가 해킹당했다며 바레인 정부와 NSO 그룹을 상대로 소송을 제기했습니다.이번 해킹은 시티즌랩 연구진이 확인한 것으로 알잠리를 겨냥한 서버가 [51][52]바레인과 연결돼 있다고 주장했습니다.유수프 알 잠리는 여러 차례 구금과 심문, 고문, 성폭행, 강간 위협 등의 에피소드를 겪은 뒤 2017년 가족과 함께 영국으로 도피했습니다.전문가들은 그가 바레인에서 사형 집행에 항의하고 [51]런던 주재 자국 대사관 옥상에 올랐던 바레인 운동가 무사 모하메드에 대한 트윗을 올린 지 며칠 만에 해킹을 당했다고 주장했습니다.

지부티

2018년 미국 중앙정보국은 지부티 정부가 대테러 작전을 수행할 페가수스를 인수했습니다(지부티의 열악한 [53]인권기록에도 불구하고).

도미니카 공화국

2023년 앰네스티 인터내셔널과 시티즌 랩의 조사 결과, 국내 부패에 대한 조사로 유명한 도미니카 공화국 언론인 누리아 피에라가 2020년에서 [54]2021년 사이에 적어도 세 차례 페가수스 스파이웨어를 사용한 무명 배우의 표적이 된 것으로 밝혀졌습니다.

이집트

이집트의 Mostafa Madbouly 총리는 페가수스에 의해 잠재적인 목표물로 선택되었습니다 - 분명히 사우디 [55]아라비아에 의해.

엘살바도르

2022년 1월, 살바도르의 유명한 뉴스 매체인 엘 파로(El Faro)는 직원 대부분이 페가수스를 사용하여 휴대폰을 침투시켰다고 밝혔습니다.이 표적은 시티즌 랩과 액세스 나우가 실시한 조사에서 밝혀졌습니다. 조사 결과 살바도르의 또 다른 13개 뉴스 기관의 기자들도 표적이 된 것으로 드러났습니다.2020년 7월부터 2021년 11월까지 기자, 편집자 및 기타 직원을 포함한 22명의 엘 파로 직원의 전화에 페가수스가 배치되었습니다.표적이 될 당시 엘 파로는 정부의 부패 스캔들과 정부가 자국의 갱단들과 비밀리에 거래하는 것을 조사하고 있었습니다.살바도르 정부는 스파이 행위에 대한 책임을 부인했고, NSO 그룹은 살바도르 정부가 [56]고객인지 밝히기를 거부했습니다.

에스토니아

에스토니아는 2018년 페가수스를 인수하기 위한 협상에 들어갔고, 이 도구에 대해 3천만 달러의 계약금을 지불했습니다.에스토니아는 (아마도 정보 수집을 위해) 러시아 전화기에 대항하는 도구를 사용하기를 희망했습니다.이스라엘은 처음에 페가수스의 에스토니아 수출을 승인했지만, 러시아 국방부 고위 관리가 이스라엘 국방부에 접근하여 러시아가 페가수스를 획득하려는 에스토니아의 의도를 알았다고 밝힌 후,이스라엘은 [57]러시아와의 관계를 손상시키지 않기 위해 (이스라엘 관리들 사이에 열띤 논쟁이 있은 후) 에스토니아가 러시아 전화번호에 대해 페가수스를 사용하는 것을 허용하지 않기로 결정했습니다.

에스토니아는 2019년 페가수스 스파이웨어에 접근했습니다.시티즌 랩은 에스토니아가 페가수스를 국경 밖에 배치해 유럽연합의 많은 국가들의 목표물들에 [58]대항하고 있다고 밝혔습니다.

핀란드

2022년 1월, 핀란드 외교부는 핀란드 외교관들의 몇몇 전화기가 페가수스 [59]스파이웨어에 감염되었다고 보고했습니다.

프랑스.

2021년 7월에.르몽드는 에마뉘엘 마크롱 프랑스 대통령과 14명의 프랑스 장관들이 모로코의 페가수스 스파이 활동을 위한 페가수스의 잠재적인 목표물로 표시되었다고 보도했습니다. 모로코 당국은 페가수스의 사용을 부인하고 이 주장을 "사실무근이며 [60]거짓"이라고 표현했는데, 이는 언론인과 국제앰네스티 컨소시엄이 "기술"이 있다는 것을 보여주었습니다.듣기를 [61]증명하는 cal elements."

독일.

페가수스는 독일 연방 형사 경찰청(BKA)에서 사용 중입니다.BKA는 2019년 페가수스를 "극단의 비밀"로 인수했습니다.BKA의 페가수스 사용은 나중에 독일 [62]언론에 의해 밝혀졌습니다.독일 보안국의 소식통들은 독일의 페가수스 스파이웨어 반복은 남용을 방지하고 유럽연합의 개인정보 보호법을 준수하기 위한 안전장치가 내장되어 있다고 기자들에게 말했지만, 관계자들은 [58]이에 대해 공개적으로 확인하거나 구체적으로 설명하지 않았습니다.

2023년 2월,[63][64][65] 러시아의 독립 언론인이자 푸틴의 비평가인 갈리나 팀첸코는 베를린에 있는 동안 그녀의 아이폰이 페가수스에 감염되었습니다.

헝가리

빅토르 오르반 정부는 헝가리 정보기관과 [57]법 집행기관이 페가수스를 정부의 정적들을 겨냥하여 사용하는 것을 허가했습니다.오르반 정부는 헝가리의 [66]반대파뿐만 아니라 언론사 회원들을 염탐하기 위해 이를 이용했다는 비난을 받고 있습니다.2021년 7월에 발표된 조사 결과에 따르면, 언론사와 언론사 보유 경영자들은 페가수스와 [67][68]함께 헝가리 정부에 의해 감시된 것으로 보입니다.유출된 페가수스 감시 [69]대상 명단에는 최소 10명의 변호사, 최소 5명의 기자, 야당 정치인의 전화번호가 포함됐습니다.

2021년 11월, 헝가리 내무부가 [70]페가수스를 구입하여 사용했다는 사실을 인정한 최초의 헝가리 고위 관리는 라요스 코사 의회 국방 및 법 집행 위원장이었습니다.Kosa는 헝가리가 페가수스를 구매하고 사용했다는 사실을 인정하면서 "나는 그 안에서 헝가리 [66]주보다 더 광범위한 시민 감시를 수행하는 대형 기술 회사가 있다고 생각하지 않습니다."라고 말했습니다.

인디아

주요 기사:인도 페가수스 프로젝트 폭로와 왓츠앱 스누핑 스캔들

2019년 말 페이스북은 페가수스가 인도의 여러 활동가, 언론인, 관료들의 왓츠앱 통신을 가로채는 데 사용됐다고 주장하며 NSO를 상대로 소송을 시작했고, 인도 정부가 [71][72][73]개입했다는 비난으로 이어졌습니다.인권운동가, 학자, 언론인 등 17명이 표적이 [74]된 인도의 한 출판물에 확인됐습니다.

2021년 [75][76][77]페가수스 프로젝트가 NSO 해킹 목표물 데이터베이스에서 인도 장관, 야당 지도자, 전 선거관리위원, 언론인들의 전화번호가 발견된 것으로 알려졌습니다.페가수스 감시 전화번호 [78]목록에서 발견된 해킹을 통해 컴퓨터에 이식된 데이터를 손상시킨 코레가온 비마 활동가들의 전화번호.

데이터에 번호가 있는 인도 전화 10대를 대상으로 실시한 독립적인 디지털 포렌식 분석 결과 페가수스 해킹 시도 또는 성공의 징후가 나타났습니다.토해낸 포렌식 분석 결과는 리스트에 전화번호가 입력된 시간과 날짜, 감시 시작 시점 사이의 순차적인 상관관계를 보여줍니다.그 간격은 보통 몇 분에서 몇 [79]시간 사이입니다.

란잔 고고이 전 인도 대법원장을 성추행 혐의로 고발한 인도 대법원 여직원과 직계 가족과 연관된 11개의 전화번호도 이들의 휴대전화가 [80][81]염탐될 가능성을 보여주는 데이터베이스에서 발견된 것으로 알려졌습니다.

기록에 따르면 [82][83]2019년 바라티야 자나타당과 자나타 달(세밀리아)-의회 주도의 주 정부 사이에 격렬한 권력 투쟁이 벌어지던 무렵 카르나타카의 주요 정치 주체들 중 일부의 전화번호가 선택된 것으로 보입니다.

이라크

이라크 대통령 바르함 살리의 전화기는 페가수스의 잠재적인 감시 대상 목록에서 발견되었습니다. (그러나 실제 목표물이 시도되었거나 성공적이었는지는 [84]확인되지 않았습니다.)살리를 겨냥한 것은 사우디아라비아와 [55]UAE와 연계된 것으로 보입니다.

이스라엘

이스라엘 경찰의 이용

2022년 1월,[85] 이스라엘 경찰은 페가수스를 불법적으로 사용하여 의도적으로 소프트웨어에 감염된 외국인뿐만 아니라 시민들을 감시하고 있다고 보고했습니다.이번 사찰은 경찰 고위 간부들의 지시로 영장이나 사법적 감독 [86]없이 이뤄졌습니다.스파이웨어가 시민들을 상대로 사용되는 법적 근거는 [87][88]논란의 여지가 있습니다.경찰은 반정부 시위대 조직자, 시장, 반LBGT 퍼레이드 활동가, 정부 소유 기업 직원, 고위 [87]정치인의 측근, 전직 공무원 [86]등 범죄 혐의가 없는 민간인을 대상으로 한 것으로 알려졌습니다.경찰이 범죄 혐의가 없는 활동가를 대상으로 활동가의 혼외정사에 대한 정보를 수집해 [87]지렛대로 삼았다는 주장도 제기됐습니다.

어떤 경우에는 페가수스가 진행중인 연구와 무관한 정보를 얻는데 사용되어 나중에 조사 대상에게 압력을 가하기 위해 사용될 것입니다.경찰이 페가수스를 이용해 피의자의 기기에서 유죄 정보를 입수한 뒤 정보 [89]자산을 폭로하겠다고 주장하며 출처를 숨긴 경우도 있었습니다.이스라엘 경찰은 보고서에서 공식적으로 혐의를 부인했지만, 일부 경찰 고위 관계자들은 이 주장이 [90]사실이라고 암시했습니다.이 보도로 인해 일부 공무원들은 [92]조사위원회를 요구하는 등 경찰의 [91]행동에 대한 여러 병행 조사가 발표됐습니다.법무부 장관에게 자문을 구하는 사생활보호협의회([94]법무부 장관에게 자문을 구하는 개인정보보호협의회)는 [93]검찰총장이 관련 의혹에 대해 내사에 착수했지만,[92] 국가 조사위원회를 만들 것을 요구했습니다.

2월 1일, 경찰은 사실 소프트웨어의 [95]오용이 있었다고 인정했습니다.2월 7일, 영장 없는 감시의 광범위한 범위는 정치인들과 정부 관리들, 기업의 총수들, 언론인들, 활동가들, 그리고 심지어 당시 총리였던 베냐민 네타냐후의 아들인 아브네타냐후[he]까지 포함한 것으로 드러났습니다.이에 따라 코비 샤브타이 현 경찰청장(2021년 1월 임명)은 물론 아일렛 샤크드 내무부 장관 [96]등이 공개 조사를 다시 요구하고 있습니다.

이날 오후 오메르 바레브 공안부 장관(경찰을 담당하는 장관)은 은퇴한 판사가 위원장을 맡는 조사위원회를 구성할 것이라고 발표했습니다.Bar-Lev는 이 위원회가 본질적으로 국가 위원회의 모든 권한을 부여받게 될 것이라고 강조했습니다. 여기에는 "선배에 관계없이" 증인 소환 권한을 갖는 것을 포함하여 향후 기소 [97]시 증언이 사용될 수도 있습니다.그럼에도 불구하고, 국가 위원회에 대한 요구는 표적이 된 몇몇 전 부처장들로부터 계속되었습니다.다음날 마타냐후 엥글만 주 감사관은 이번 사태를 "민주주의와 사생활의 가치를 짓밟는 것"이라며 자신의 사무실이 착수한 수사도 광범위할 것이라며 경찰뿐 아니라 법무부 검찰청도 [98]포함될 것이라고 말했습니다.

2023년 9월, 애플은 이스라엘 NSO 그룹이 자사의 [99]페가수스 스파이웨어를 아이폰과 아이패드에 원격으로 몰래 주입했다는 경고를 받고 긴급 소프트웨어 패치를 발표했습니다.

조던

2019년 8월부터 2021년 12월까지 요르단 인권 운동가, 변호사, 언론인 4명의 애플 폰이 NSO 정부 클라이언트(요르단 정부 기관으로 보이는)에 의해 해킹당했습니다.요르단 정부는 [100]개입을 부인했습니다.

2022년 1월, 요르단의 변호사이자 활동가인 할라 아헤드 디브의 휴대폰이 페가수스를 [101]대상으로 했다는 사실이 밝혀졌습니다.

카자흐스탄

카심-조마트 토카예프, 아스카르 마민, 바키잔 사긴타예프 등 고위 관리들 외에도 카자흐스탄의 활동가들이 [102]표적이 됐습니다.2000명의 표적이 된 카자크들 중에는 정부 비평가인 박히잔 토레고지나, 언론인 세리크잔 모울렛베이, 비겔디 가둘린 [103][104]등이 포함되어 있습니다.대부분의 희생자들은 시민 청년 운동인 카타르 오얀에 [105]연루되어 있었습니다.

라트비아

시티즌 랩은 2018년 라트비아에서 페가수스의 사용에 대해 처음 언급했습니다. 시티즌 랩은 2023년 [106]현재에도 페가수스가 라트비아에서 사용되고 있다고 생각합니다.

2023년 2월, 러시아 언론인이자 라트비아에 본사를 둔 러시아 뉴스 출판사 메두자의 공동 설립자인 갈리나 팀첸코의 아이폰이 페가수스에 감염되었습니다.팀첸코는 애플로부터 자신의 기기에 대한 국가의 지원을 받는 공격에 대한 통지를 받았고, 이후 시티즌 랩과 액세스 나우의 전문가들은 기기가 실제로 페가수스와 손상되었으며, 공격자는 기기에 대한 완전한 접근 권한을 얻었음을 확인했습니다.이번 공격은 팀첸코가 참석한 베를린에서 열린 망명중인 러시아 독립 언론들의 회의 전날 발생한 것으로, 그녀의 전화기는 회의 도중 기자들의 대화 내용에 노출되기도 했습니다.이번 공격은 페가수스가 러시아 기자를 상대로 사용된 최초의 확인된 사례입니다.유럽 정보기관이 러시아의 저명한 국외 거주자들을 감시하려고 했고, NSO 그룹이 러시아에 페가수스를 수출하지 않는 반면, 제3국이 러시아의 요구에 따라 공격을 감행할 수도 있었습니다.팀첸코는 공격 당시 독일에 있었지만 라트비아 [106]심카드를 소지하고 있었습니다.

멕시코

뉴욕타임즈에 따르면 멕시코는 "페가수스의 [107]최초이자 가장 많은 사용자"였습니다.멕시코는 페가수스를 [108]마약 카르텔과의 싸움에서 새로운 도구로 보고 구매한 첫 번째 국가였습니다.멕시코 당국은 또한 자율적인 정보 수집 능력을 배양하기 위해 노력했는데, 지금까지 정보 수집 [107]능력을 미국에 크게 의존해 왔습니다.

초기 버전의 페가수스는 엘 차포(El Chapo)로 알려진 호아킨 구스만(Joakín Guzmann)의 전화를 감시하는 데 사용되었습니다.2011년 멕시코 대통령 펠리페 칼데론(Felipe Calderón)은 NSO에 전화를 걸어 구스만을 [109][110]붙잡은 데 있어 회사의 역할에 감사를 표했다고 합니다.

몇 년 안에 당국은 시민 사회(인권 옹호자, 반부패 운동가, 언론인 포함)[107]를 목표로 페가수스를 사용하기 시작했습니다.2021년 페가수스의 잠재적 감시 대상자(개별 고객 정부가 선정) 5만 명의 전화번호 목록이 유출됐을 때, 그 중 3분의 1이 [108]멕시코인이었습니다.

안드레스 마누엘 로페스 오브라도르 대통령(2018년 취임)은 멕시코 당국의 스파이웨어 사용 중단을 약속했지만, 페가수스의 사용 및 남용에 대한 보고는 대통령 재임 기간 내내(야당 정치인 포함) 계속되었습니다.오브라도르 정부의 연방 경찰과 정보 기관 개혁 이후, 멕시코 군대는 2019년에 페가수스의 유일한 사용자가 되었습니다.멕시코 군대는 페가수스를 [107]많이 사용해왔습니다.멕시코 군대는 오브라도르의 대통령 임기 동안 그 어느 때보다 중요한 역할을 맡았고, 정부가 그 남용에 [111][112]군림할 힘이 없는 가운데 민간인 비난자들과 비판자들을 자율적으로 사찰할 수 있는 독립적인 권력 중심지로 성장했을 수도 있습니다.군부는 표적 당시 멕시코 군부가 자행한 인권 유린을 조사하던 군부의 저명한 비판자이자 오브라도르 대통령의 측근인 알레한드로 엔키나스를 비롯해 [112]이번 조사에 관여한 다른 정부 관리들까지 표적으로 삼았습니다.

2023년 기준 멕시코의 페가수스에 대한 지출은 총 6천만 달러 [107]이상입니다.

과학자와 건강 운동가를 대상으로 합니다.

2017년, 시티즌 랩 연구원들은 NSO 악용 링크가 멕시코 과학자들과 공중 보건 [113]운동가들에게 전송되었을 수 있다고 밝혔습니다.그 대상들은 멕시코의 "소다 세금"[114]을 포함하여 아동 비만을 줄이기 위한 조치들을 지지했습니다.

2014년 이구알라 집단 납치 사건

2017년 7월, 2014년 이구알라 집단 납치 사건을 조사하기 위해 모인 국제 팀은 공개적으로 그들이 [115]멕시코 정부의 감시를 받고 있다고 생각한다고 불평했습니다.그들은 멕시코 정부가 페가수스를 이용해 링크가 포함된 장례식장에 대한 메시지를 보냈으며, 이 메시지를 클릭하면 [115]정부가 수사관들의 말을 몰래 들을 수 있다고 말했습니다.멕시코 정부는 무단 [115]해킹 사실을 거듭 부인했습니다.

2023년 멕시코 육군 정보당국이 페가수스를 이용해 납치 당시 게레로스 유니도스 카르텔 조직원들과 경찰 관계자들을 감시하던 중 카르텔 보스와 경찰 지휘관이 그날 밤 학생들을 어디로 데려갈지 논의하는 모습이 포착됐습니다.육군은 거리에 군인들을 배치했고 지역 대대는 정보원을 학생들과 함께 배치했습니다.며칠 후 감청된 통신에서는 두 명의 용의자가 학생들을 풀어주는 것에 대해 이야기하고 있는 것이 밝혀졌는데, 이들이 아직 살아 있었을지도 모른다는 것을 암시했습니다.그럼에도 불구하고 군 당국은 학생들을 수색 중인 관계자들과 이 정보를 공유한 적이 없으며,[116] 이들이 구조를 시도했다고 볼 만한 증거도 없습니다.

언론인 세실리오 피네다 비르토 암살 사건

멕시코 프리랜서 기자인 세실리오 피네다 비르토가 세차장에 깔린 해먹에서 휴식을 취하던 중 암살당했습니다.브리토는 지역 정치인들과 범죄 조직 사이의 관계를 보도해왔고, 암살 전 몇 주 동안 익명의 살해 위협을 받았습니다. 동시에 그의 전화번호는 멕시코 페가수스 고객의 페가수스 감시 대상으로 선정되었습니다.페가수스 스파이웨어는 브리토의 휴대전화 위치를 파악하기 위해 사용되었을 수도 있지만, 그의 휴대전화가 살인 [117]현장에서 사라지면서 그의 휴대전화에 페가수스가 배치된 것은 확인되지 않았습니다.

오브라도르 대통령 후보를 겨냥한 공격

2018년 멕시코 대선을 앞두고 안드레스 마누엘 로페스 오브라도르 대통령 후보의 측근 수십 명(이후 당선)이 잠재적인 대상자로 선정됐습니다.잠재적인 표적은 가까운 가족 구성원들, 그의 심장내과 의사, 그리고 그의 개인적이고 정치적인 내부 구성원들이었습니다.오브라도르가 가족 및 정당 동료들과 나눈 대화의 녹음 파일이 그의 선거 [55]운동을 방해하기 위해 대중에게 유출되었습니다.

멕시코 마약 카르텔의 사용

페가수스는 마약 카르텔과 카르텔에 얽힌 정부 조직원들이 멕시코 [118]언론인들을 표적으로 삼아 협박해 왔습니다.

다른.

피살된 멕시코 유명 언론인의 미망인이 남편이 [119]암살된 지 열흘 만에 페가수스 공격 미수의 대상이 됐습니다.

모로코

2019년, 모로코 민주화 운동가 2명이 왓츠앱으로부터 [74]그들의 전화기가 페가수스와 손상되었다는 통보를 받았습니다.

2020년 6월, 국제앰네스티는 모로코 언론인 오마르 라디가 이스라엘 스파이웨어 페가수스를 사용하여 모로코 정부의 표적이 되었다고 주장했습니다.인권단체는 이 기자가 자신의 기기가 NSO 도구에 감염된 뒤 세 차례 표적이 돼 염탐했다고 주장했습니다.한편, 앰네스티는 NSO 그룹이 2019년 [120]9월 정책을 업데이트한 후 공격이 발생했다고 주장했습니다.

2021년 7월, 모로코의 사드 에디네 엘 오타마니 총리와 모로코 국왕 모하메드 6세가 모로코 국영 배우들이 [55]직접 타깃으로 선정된 것으로 드러났습니다.

2021년 7월의 폭로에 따르면 모로코는 정치인과 군 고위 간부의 전화를 포함한 6,000대 이상의 알제리 전화기를 스파이웨어로 [121][122]공격했습니다.이후 알제리 정부는 2021년 8월 모로코가 알제리 관리들을 상대로 페가수스를 배치했다는 의혹을 [123]제기하며 모로코와의 외교 관계를 단절했습니다.

네덜란드

네덜란드는 페가수스 [58]사용자로 의심됩니다.페가수스 스파이웨어는 인지도가 높은 범죄자 리두안 타기를 염탐하는 데 사용되었습니다.변호사 Derk Wiersum에 대한 살인 사건 이후, AIVD(네덜란드 보안국)는 리두안 [124]타기를 잡는 과정을 도와달라는 요청을 받았습니다.

파나마

파나마의 리카르도 마르티넬리 대통령은 2009년 당선된 후 개인적으로 사이버 스파이 도구를 얻기 위해 노력했습니다.2009년 미국의 거절 이후 마르티넬리는 2010년 네타냐후 이스라엘 총리와의 비공개 회담에서 휴대전화 해킹이 가능한 도구를 얻겠다는 의사를 밝히며 이스라엘 판매업체들로부터 이런 도구를 구하는 데 성공했습니다.2012년 NSO 시스템이 파나마 시티에 설치되었습니다.이 장비는 이후 정적, 치안판사, 노조 지도자, 사업 경쟁자들에 대한 스파이 활동을 포함한 국내외 불법 스파이 활동에 널리 사용되었으며, 마르티넬리는 페가수스를 [5]사용하여 그의 정부를 감시하도록 명령했다고 전해지고 있습니다.

팔레스타인

프런트 라인 [125]디펜더의 보고서에 따르면 팔레스타인 활동가 6명의 휴대전화가 페가수스를 이용해 해킹당했으며, 공격의 일부는 2020년 7월까지 발생한 것으로 알려졌습니다.페가수스 테러 피해자 6명 중 한 명인 프랑스계 팔레스타인 인권변호사 살라 함무리가 프랑스 NSO를 상대로 사생활 [100]침해 소송을 제기했습니다.

폴란드

페가수스 라이선스는 2017년 7월 베냐민 네타냐후와 베아타 시즈드워 사이에 합의되었습니다.[126]시티즌 랩은 폴란드의 여러 야당 단체 회원들이 페가수스 스파이웨어에 의해 해킹당했다고 밝혀 폴란드 정부의 소프트웨어 사용에 대해 경각심을 불러일으켰습니다.폴란드 야권 단체를 대표하는 변호사와 여당인 법과 정의당을 상대로 한 사건에 연루된 검사도 [127]타협을 봤습니다.

2021년 12월, 시티즌 랩은 페가수스가 로만 지어티치 변호사와 에와 브르조섹 검사를 상대로 사용되었으며, 지어티치의 전화기는 18개의 [128]침입을 겪었다고 발표했습니다.야당 시민플랫폼(PO) 소속 크르지슈토프 브레이자 상원의원의 휴대전화 해킹 33건이 [129]적발돼 [130]국제앰네스티가 확인했습니다.2019년 유럽·폴란드 총선을 앞두고 야당 선거운동을 주도하던 브레이자의 문자메시지가 도난당했습니다.이 글들은 관영 매체, 특히 TVP가 조작한 것으로 [130][131][132]야당에 대한 비방전에 사용됐습니다.이로 인해 폴란드 상원은 [133]스파이웨어 배포에 대한 조사를 시작했습니다.

2022년 1월 25일, 시티즌 랩은 농업 운동 아그로니아의 미카우 코우지에차크와 언론인이자 CBA의 [134][135]전 동료로 알려진 토마스 슈베지에르트를 포함한 더 많은 희생자를 확인했습니다.

최고감사원(NIK)에 따르면 직원들의 기기 중 544대가 7300회에 걸쳐 감시를 받았고 일부는 페가수스에 [136]감염될 수 있습니다.

르완다

르완다정치활동가들은 폴 루세사바기나의 딸과[138] 조카[139] 등 페가수스의 [137]표적이 됐습니다.

사우디아라비아

2020년 12월,[38][39] 사우디아라비아아랍 에미리트 연합국은 카타르의 알자지라 텔레비전 네트워크에서 런던에 기반을 둔 기자 2명과 기자 36명에 대한 제로 클릭 아이메시지 페가수스 착취를 배치했다고 보도했습니다.

자말 카슈끄지

페가수스는 후에 터키에서 암살자말 [140]카슈끄지를 염탐하기 위해 사우디 아라비아에 의해 사용되었습니다.2018년 10월, 시티즌 랩은 자말 카슈끄지가 살해되기 직전 NSO 소프트웨어를 이용해 내부를 염탐했다고 보도했습니다.시티즌랩의 10월[141] 보고서는 NSO의 페가수스가 몇 달 전 카슈끄지의 측근 중 한 명인 사우디 반체제 인사 오마르 압둘아지즈의 아이폰에 탑재됐다고 자신 있게 밝혔습니다.압둘아지즈는 소프트웨어가 카슈끄지의 "사우디 왕실에 대한 사적인 비판"을 드러냈다고 진술했는데, 압둘아지즈에 따르면 카슈끄지의 [142]죽음에 "주요 역할을 했다"고 합니다.

2018년 12월, 뉴욕 타임즈의 조사는 카슈끄지의 친구가 사우디 당국이 이스라엘에서 만든 소프트웨어를 [143]반체제 인사를 염탐하는 데 사용했다고 진술하면서 페가수스 소프트웨어가 카슈끄지 살해에 역할을 했다고 결론 내렸습니다.NSO의 CEO인 셰일브 훌리오는 회사가 "끔찍한 살인"에 연루되지 않았다고 진술했지만, 그가 개인적으로 5,500만 달러의 페가수스 [144]판매를 위해 사우디의 수도 리야드를 방문했다는 보도에 대해서는 언급을 거부했습니다.

2021년에는 이 소프트웨어가 카슈끄지 [145]가족을 염탐하는 데에도 사용되었을 수 있다는 의혹이 제기되었습니다.자말 카슈끄지의 아내 하난 엘라트르는 자신이 페가수스 스파이웨어의 표적이 됐다며 NSO그룹을 고소할 계획이었습니다.그녀는 또한 자신의 휴대전화에 소프트웨어를 설치하려는 시도에 사우디 아라비아와 아랍 에미리트 연합국 정부를 상대로 미국에서 소송을 준비했습니다.엘라트르는 2018년 4월 두바이에서 체포되었습니다.에타트르가 아랍에미리트 정보국에 구금되어 있을 때 압수된 휴대전화에 대한 활동은 [146]그 당시 소프트웨어 설치 시도가 있었음을 암시했습니다.

제프 베이조스를 겨냥한 공격

주요 기사: 제프 베이조스해킹 사건

페가수스는 사우디아라비아의 왕세자 모하메드 빈 살만이 당시 알려지지 않은 [147][148]왓츠앱의 취약점을 악용한 메시지를 그와 주고받은 뒤 제프 베조스염탐하는 데 이용되기도 했습니다.

언론인 벤 허버드를 겨냥한 사건

벤 허바드 뉴욕타임스 중동 특파원은 2021년 10월 사우디가 NSO그룹의 페가수스 소프트웨어를 이용해 자신의 휴대전화를 해킹했다고 폭로했습니다.허바드는 2018년 6월부터 2021년 6월까지 3년 동안 사우디아라비아에 대한 보도와 모하메드 빈 살만 사우디 왕세자에 대한 책을 집필하는 동안 반복적으로 표적이 되었습니다.허바드는 왕세자에 관한 책을 쓴 것과 UAE의 '프로젝트 레이븐'의 해킹과 감시 시도를 폭로한 것에 관여한 것이 그의 목표가 되었을 가능성이 있습니다.사우디는 2018년 허바드의 개인정보를 두 차례 들여다보려 했는데, 하나는 의심스러운 문자메시지를 통해, 다른 하나는 아랍어 왓츠앱 메시지를 통해 허바드의 개인정보를 들여다보려 했습니다.

2020년과 2021년 두 차례 그를 상대로 제로클릭 해킹 기능을 이용한 공격이 이어졌습니다.마지막으로 2021년 6월 13일에 Hubbard의 아이폰이 Forced ENTERTY 공격을 이용하여 해킹에 성공했습니다.시티즌 랩은 네 번의 [149][150]공격이 페가수스를 이용해 시도된 것이라고 "높은 신뢰"로 말했습니다.

기타대상

맥킨지앤컴퍼니는 캐나다로 망명한 또 다른 사우디 망명자 오마르 압둘아지즈를 유력 반체제 인사로 지목해 형제 2명이 사우디 당국에 의해 수감됐고, 페가수스에 [140][151]의해 휴대전화가 해킹당했습니다.

2018년 6월, 사우디 풍자화가 가넴 알마사리르가 페가수스 소프트웨어로 사우디아라비아의 표적이 되었습니다.시티즌랩 연구진은 사우디아라비아와 연결된 네트워크가 알마사리르의 휴대전화를 표적으로 삼아 해킹한 사실을 확인했습니다.2019년 5월 28일 가넴 알마사리르를 대신하여 런던 주재 사우디 대사관에 청구서가 전달되었습니다.2022년 8월 영국 판사는 런던의 저명한 반체제 인사가 사우디아라비아를 페가수스 [152]해킹 혐의로 고소할 수 있다고 판결했습니다.

남아프리카 공화국

시릴 라마포사 남아공 대통령이 르완다 정부의 [55]잠재적인 페가수스 감시 대상으로 선정된 것으로 드러났습니다.

스페인

카탈루냐 및 바스크 관리들과 독립 지지자들에 대한 사용

가디언지와 엘파이스조사에 따르면 페가수스 소프트웨어스페인 정부가 카탈루냐 의회 의장 로저 토렌트와 전 카탈루냐 의회 의원 안나 가브리엘사바테 [153]등 카탈루냐 독립운동에 적극적인 여러 정치인들의 휴대전화를 손상시키는 데 사용된 것으로 나타났습니다.

2022년 4월, 카탈루냐 정치인들과 시민들뿐만 아니라 바스크 정치인 아르날도 오테기와 하원의원[154][155]이냐리투에 대한 페가수스의 광범위한 사용이 드러난 시티즌랩의 조사 보고서가 발표되면서 스캔들이 다시 불거졌습니다.피해자는 선출직 공무원(고위직 포함)과 시민사회 구성원(활동가·언론인·변호사·컴퓨터과학자 [154]포함) 등 총 63명으로 [156]파악됐습니다.스페인에서 Android 기기가 훨씬 더 일반적인 반면, CitizenLab 도구는 Apple 기기의 침투를 탐지하는 데 특화되어 있기 때문에 그 목표의 실제 범위는 훨씬 더 넓었습니다.시티즌 랩은 공격의 책임을 가해자에게 돌리지는 않았지만, 스페인 [156]정부가 공격을 저질렀다는 정황이 강하게 드러났다고 지적했습니다.2022년 5월 5일 스페인 국방부 장관은 카탈루냐 독립운동 [157]관련자 20명에 대한 감시를 인정했습니다.

스페인 정부 관리들을 상대로 사용

2022년 5월, 스페인 정부는 페드로 산체스 총리와 마르가리타 로블레스 국방장관의 스마트폰이 [158]2021년 5월 페가수스의 표적이 되었다고 밝혔습니다.산체스 총리의 기기는 두 차례, 로블레스 총리의 기기는 한 차례 감염됐습니다.총 2.7개 이상PM 기기에서 [159]GB의 데이터가 유출된 반면 국방부 장관 기기에서 추출된 데이터는 9MB에 불과했습니다.피격 당시 두 나라 사이의 외교적 긴장을 감안할 때, 오늘 현재까지 이 간첩 행위는 모로코 당국에 의한 것이라고 부인되고 있습니다.

태국.

시티즌 랩(Citizen Lab)과 디지털 리치(Digital Reach)의 보고서에 따르면, 태국 출신의 최소 30명의 정치 활동가와 정부 비평가들이 스파이웨어의 영향을 받았다고 합니다.디지털경제사회부 대변인은 정부가 페가수스를 사용한 사실을 몰랐다고 말했습니다.시티즌 랩의 한 연구원은 30명의 대상자가 확정적으로 확인되었지만, 실제 숫자는 훨씬 [160]더 많을 것으로 예상한다고 말했습니다.

티벳

(개인 전화를 소지하지 않은) 달라이 라마의 고위 고문들과 티베트의 망명 대통령, 유명한 티베트 불교 정신적 지도자인 Gyalwang Karmapa의 직원들 뿐만 아니라 몇몇 다른 티베트 운동가들과 성직자들도 (모두 인도에서 망명 생활을 하고 있는) 페가수스의 잠재적 표적으로 선정되었습니다.아마 [161]인도 정부에 의해.

포장이요

가디언지와 르몽드공동 조사는 페가수스 소프트웨어가 [137]토고의 정부 비판자 6명을 염탐하는 데 사용되었다고 주장했습니다.

우간다

무후지 카이네루가바는 우간다에서 페가수스를 사용하는 계약을 중개하여 2019년에 1천만 달러에서 2천만 달러 사이를 지불한 것으로 보도되었습니다.이 소프트웨어는 이후 2021년 [162]언젠가 우간다 주재 미국 대사관 직원과 미국 외교관 11명의 전화를 해킹하는 데 사용되었습니다.

우크라이나

적어도 2019년부터 우크라이나는 러시아의 공격과 스파이에 대한 위협이 증가하는 것에 대응하기 위해 페가수스를 확보하려고 했지만, 이스라엘은 우크라이나에 대한 무기 판매를 거의 전면 금지했습니다.페가수스를 러시아와의 관계를 손상시키지 않기 위해 러시아에 대항하는 도구를 사용할 국가들에 파는 것을 경계하고 있습니다.2021년 8월, 러시아 군대가 우크라이나 국경에 집결하고 있을 때, 이스라엘은 페가수스를 획득하라는 우크라이나 대표단의 요청을 다시 거절했습니다. 이 문제에 정통한 우크라이나 관리에 따르면 페가수스는 러시아의 군사 활동을 감시하려는 우크라이나의 노력에 비판적인 지원을 제공할 수 있었다고 합니다.2022년 러시아의 우크라이나 침공 이후, 우크라이나 관리들은 우크라이나에 대한 이스라엘의 지지와 [57]러시아와 우호적인 관계를 유지하려는 이스라엘의 노력을 비난했습니다.

아랍에미리트

2020년 12월,[38][39] 사우디아라비아아랍 에미리트 연합국은 카타르의 알자지라 텔레비전 네트워크에서 런던에 기반을 둔 기자 2명과 기자 36명에 대한 제로 클릭 아이메시지 페가수스 착취를 배치했다고 보도했습니다.

카타르는 2022년 [163]카타르 월드컵 축구선수권대회에서 보안을 제공하는 대가로 이스라엘에 본사를 둔 사이버 보안 회사 '세데마 그룹'을 고용했습니다.

2021년 7월 발표된 조사에 따르면, 아랍 에미리트 연합국은 페가수스를 사우디가 지원하는 예멘 정부 구성원들을 염탐하기 위해 사용했습니다.UAE는 이 스파이웨어를 이용해 예멘 대통령과 그의 가족, 아흐메드 오바이드 다게르 전 총리, 압둘말리크메클라피 전 외무장관, 나예프[164]바크리 현 청소년체육부 장관 등 국제적으로 인정받는 압드라브부흐 만수르 하디 대통령 정부 각료들을 감시하고 스파이 활동을 벌였습니다.

2021년 8월, 앰네스티 인터내셔널은 저명한 영국 인권 변호사이자 인권 NGO 구금 국제의 설립자인 데이비드 헤이가 영국인 [165]최초로 NSO 스파이웨어에 의해 해킹을 당했다는 증거를 휴대폰에 가지고 있다고 확인했습니다.이번 불법 해킹은 2020년 8월 두바이 정부에 의해 이뤄진 것으로 추정됩니다.감염 당시 데이비드 하이는 인질로 잡혀 있던 두바이 공주 라티파빈트 모하메드막툼을 대리하는 변호사였고, 하야빈트 후세인 공주와 그녀의 법률팀도 [166]돕고 있었습니다.하이 씨는 라티파 공주가 수감 중인 두바이 별장으로 밀반입된 전화를 통해 1년 반 넘게 비밀리에 동영상과 문자메시지를 주고받아 왔습니다.하이가 공유한 메시지의 스크린샷에 따르면, 그녀는 2020년 7월 21일에 응답을 중단했습니다.분석 결과 하이의 휴대전화는 2주 [167]뒤 해킹을 당했습니다.

2021년 9월 24일, 가디언지는 2021년 6월 20일 런던에서 교통사고로 사망한 ALQST 이사 알라 알 시디크의 전화가 2020년까지 5년 동안 페가수스 스파이웨어에 감염되었다고 보도했습니다.시티즌 랩은 에미라티 활동가가 이스라엘 NSO 그룹의 정부 고객에 의해 해킹을 당했다고 확인했습니다.이 사건은 상대적으로 안전한 곳에서 살기 위해 UAE를 탈출했지만 페가수스의 [168]손이 닿지 않는 곳에 있었던 활동가들과 반체제 인사들에게 걱정스러운 경향을 보여주었습니다.

2021년 10월, 영국 고등법원은 모하메드라시드막툼의 요원들이 페가수스를 이용해 그의 전 부인 하야빈트 후세인 공주와 그녀의 변호사(피오나 섀클턴 남작 포함), 개인 비서, 그리고 그녀의 보안 팀의 두 멤버들의 전화를 해킹했다고 판결했습니다.법원은 정보원들이 셰이크의 "명백하거나 암시된 권한으로" 행동했다고 판결했습니다. 셰이크는 해킹 사실을 부인했습니다.판결문은 해킹을 '(영국) 국내 형법의 중대한 위반', '기본적인 관습법과 ECHR 권리를 침해', '이 법원의 절차와 어머니의 사법 접근을 방해', 국가원수의 '권력 남용' 등으로 언급했습니다.NSO는 2020년 8월 하야 공주에게 해킹 사실을 알리기 위해 중개인과 접촉했으며 [169]UAE와의 계약을 해지한 것으로 추정됩니다.

2021년 10월 7일, NSO 그룹은 두바이의 통치자가 회사의 페가수스 소프트웨어를 사용하여 그의 전 부인과 그녀의 법률 [170]고문들을 염탐했다는 영국 고등법원의 판결 이후 페가수스 스파이웨어 도구를 사용하기 위해 아랍에미리트와의 계약을 종료했다고 밝혔습니다.

2022년, 아부다비의 무바달라 투자 회사의 자회사인 무바달라 캐피탈이 2019년 NSO 그룹을 인수한 10억 유로 규모의 노발피나 캐피탈 사모펀드의 최대 투자자 중 한 명이라고 소식통이 밝혔습니다.그 이후로 Mubadala는 5천만 유로의 투자를 약속하며 주식 펀드의 최대 투자자 위원회의 자리를 차지했습니다.언론인과 인권옹호관, 두바이 왕실의 여성들이 동시에 [171]페가수스 스파이웨어를 이용해 해킹을 당한 것으로 추적됐습니다.

시티즌 랩의 보고서에 따르면 에미라티 요원과 연결된 페가수스 스파이웨어가 다우닝가와 외무부에서 전화기를 해킹하는 데 사용되었다고 합니다.2020년 7월 7일, 영국 총리 보리스 존슨의 전화기를 감염시킨 스파이웨어 공격 중 하나.이외에도 2020년 7월부터 2021년 [172]6월까지 UAE를 포함한 영국 동맹국들의 Foreign Office 전화 공격이 최소 5건 확인되었습니다.UAE는 제레미 [173]코빈을 '감시'할 회사를 고용했다는 의혹도 제기됐습니다.

영국 (영국)

2022년 4월, 시티즌 랩은 다우닝가 직원 10명이 페가수스의 표적이 되었고, 아랍에미리트가 2020년과 2021년에 [174]공격을 일으킨 것으로 의심된다는 보고서를 발표했습니다.

미국 (미국)

NSO 그룹은 높은 [175]비용을 이유로 구매를 거절한 마약단속국(DEA)에 스파이웨어를 판매했습니다.

2016년 8월 NSO 그룹(미국 자회사 Westbridge를 통해)은 미국 버전의 페가수스를 샌디에이고 경찰서(SDPD)에 제출했습니다.마케팅 자료에서 웨스트브리지는 이 회사가 미국에 본사를 두고 있으며 미국 모기업이 다수를 소유하고 있다고 강조했습니다.한 SDPD 경사는 판매 광고에 대해 "대단하게 들린다"고 대답했습니다.SDPD는 스파이웨어가 너무 [37]비싸서 구매를 거절했습니다.

2021년 7월, 외교관, 언론인, 국제 구호원 및 반체제 국외 거주자를 포함한 약 12명의 미국 시민들의 전화번호가 페가수스 침투의 잠재적인 목표물 목록에 있었다는 것이 밝혀졌지만, 그들의 기기에 대한 공격이 시도되었는지 완료되었는지는 알려지지 않았습니다.명단에서 발견된 전화번호 중에는 미국에 거주하는 몇몇 유엔 외교관뿐만 아니라 바이든 행정부의 포괄적 행동 공동 계획 수석 대표의 전화번호도 포함되어 있습니다. NSO 그룹은 페가수스가 미국 영토 내에 위치한 그 어떤 장치에도 배치되지 않는다고 말했지만, 그것은 그렇게 해왔습니다.en은 미국 시민들이 해외에 있을 [176]때 표적이 될 수 있다고 제안했습니다.

2021년 12월, 페가수스 스파이웨어가 최소 9명[177]미 국무부 직원들아이폰에서 발견되었다고 보고되었는데, 이들은 모두 우간다에 주재했거나 우간다와 관련된 문제에서 근무했습니다.같은 달 말 AP통신은 우간다 주재 미국 국무부 직원 11명이 [178]페가수스로 아이폰을 해킹당했다고 보도했습니다.미국 정부는 NSO 그룹을 블랙리스트에 올려 이른바 "초국가적 탄압"[179]을 중단시켰습니다.

2022년 1월, 연방수사국은 2019년에 페가수스 스파이웨어를 비밀리에 구입했으며 미국 전화번호를 겨냥할 수 있는 최신 도구인 팬텀의 시연을 목격했다고 보도했습니다.FBI는 두 가지 도구를 모두 테스트했고, 미국 국내 감시에 사용하는 것을 고려했고, 보도에 따르면 FBI와 미국 법무부 사이에 논의가 이루어졌다고 합니다. 결국 FBI는 NSO 스파이웨어 사용을 반대하기로 결정했습니다.그러나 2021년 NSO 소프트웨어 사용을 거부한 결정에도 불구하고 페가수스 장비는 뉴저지 [180][181]시설에서 여전히 FBI의 소유입니다.이 보도에 대해 FBI 관계자들은 페가수스 실험의 국내 감시 측면을 축소하는 대신 방첩을 주요 목표로 강조했습니다.뉴욕타임즈나중에 입수한 문서에 따르면 이 기관은 국내 법 집행 [182][183]사건에서 페가수스와 팬텀을 이용해 저울질을 한 것으로 분명하게 드러났습니다.

미국 방산업체인 L3해리스는 페가수스 제조사 NSO그룹 인수를 협의 중이었습니다.L3Harris는 인수 협상을 진행하는 데 있어 미국 정보기관의 지원을 받은 것으로 알려졌습니다.수개월 간의 협상 끝에 2022년 6월 미국 정부가 인수 [53]시도를 공개적으로 비난하면서 언론에 의해 대중에게 알려진 후 회담은 무산되었습니다.

예멘

2021년 12월 20일 유엔 독립수사관 카멜 젠두비의 휴대전화 포렌식 분석 결과 예멘의 전쟁범죄를 수사하는 과정에서 스파이웨어를 이용한 표적이 된 것으로 드러났습니다.젠두비는 예멘에서 발생할 수 있는 전쟁범죄를 조사하던 중 표적이 됐습니다.유출된 페가수스 프로젝트 데이터베이스에서도 젠두비의 휴대전화 번호가 발견됐습니다.자료에 따르면 젠두비는 NSO 그룹의 오랜 고객 중 하나인 사우디 아라비아의 잠재적인 타겟 중 하나였습니다.그러나 NSO 대변인은 카멜 젠두비가 고객의 [184]목표물이 아니라고 부인했습니다.

국제기구

유럽 연합

2022년 4월, EU 관계자 2명과 로이터 통신이 입수한 문서에 따르면, 디디에 레인더스 유럽 사법 위원회 위원과 다른 유럽 위원회 관계자들은 NSO의 소프트웨어의 표적이 되었습니다.위원회는 애플이 2021년 11월 수천 명의 아이폰 사용자들에게 국가가 후원하는 해커들의 표적이 되었다고 통보한 후 이 사실을 알게 되었습니다.같은 두 소식통에 따르면, IT 전문가들이 일부 스마트폰을 조사했지만,[185] 결과는 확정적이지 않았습니다.

페가수스 프로젝트

주요 기사:페가수스 프로젝트 (조사)

2016년 이후 NSO의 고객들이 관심 있는 사람들의 것으로 확인된 것으로 추정되는 5만 개 이상의 전화번호 목록이 유출됨에 따라 파리에 기반을 둔 미디어 비영리 단체인 Forbidden Stories와 Amnesty International이 이용할 수 있게 되었습니다.그들은 페가수스 프로젝트라고 불리는 17개의 뉴스 미디어 기관과 정보를 공유했고, 2021년 7월 중순부터 수개월 동안 조사를 진행했습니다.페가수스 프로젝트에는 가디언(영국), 라디오 프랑스와 르몽드(프랑스), 디 자이트(Die Zeit), 쉬트도이체(Süddeutsche Zeitung) 등 미디어 파트너 80명의 기자가 참여했습니다.워싱턴포스트(미국), 하레츠(이스라엘), 아리스테귀 노티시아스, 프로체소(멕시코), 조직범죄부패신고 프로젝트, 크낙, 르수아르, 더 와이어,[186] 다라지,[187] 디렉트36(헝가리),[188] 최전방.[9]목록에 번호가 있는 많은 전화기들이 페가수스 [13][189]스파이웨어의 표적이었다는 증거가 발견되었습니다.다만, NSO그룹 대표는 문제의 리스트가 자신들과 관련이 없다며 의혹의 출처를 확실하게 확인할 수 없다고 단정했습니다."이것은 엄청난 정보 부족을 바탕으로 무언가를 구축하려는 시도입니다."이번 [190]수사는 근본적으로 잘못된 부분이 있습니다."

프랑스 정보당국(ANSSI)은 프랑스24 기자를 포함한 기자 3명의 휴대전화에서 페가수스 스파이웨어가 발견됐다고 확인했는데,[191] 이는 독립적이고 공식적인 당국이 조사 결과를 처음으로 확인한 것입니다.

2022년 1월 26일, 200명 이상의 [192]사망자를 낸 2020년 베이루트 폭발 사건을 조사하던 중 미국계 레바논 시민권자이자 휴먼라이츠워치의 위기 및 분쟁 책임자인 라마 파키의 휴대전화가 NSO 그룹의 고객에 의해 반복적으로 해킹당했다는 보도가 나왔습니다.

2021년 7월, 17개 언론 기관의 공동 조사에서 페가수스 스파이웨어가 국가 원수, 활동가, 언론인, 반체제 인사들을 표적으로 하고 스파이 활동을 하는 데 사용되어 "전 세계적으로 대규모의 인권 침해"가 가능했음이 밝혀졌습니다.이번 수사는 잠재적인 감시 대상자들의 전화번호 5만 건이 유출된 후 시작됐습니다.국제앰네스티는 잠재적인 목표물의 휴대전화에 대한 법의학적 분석을 실시했습니다.조사 결과 아제르바이잔, 바레인, 헝가리, 인도, 카자흐스탄, 멕시코, 모로코, 르완다, 사우디아라비아, 토고, 아랍에미리트 등 11개국이 NSO 고객으로 확인됐습니다.조사 결과 알자지라, CNN, 파이낸셜타임스, AP통신, 뉴욕타임스, 월스트리트저널, 블룸버그통신, 르몽드여러 언론기관의 기자들이 표적이 된 사실도 드러났습니다.그리고 2016년부터 [193][194]2021년 6월 사이에 NSO 스파이웨어로 표적이 된 20개국에서 최소 180명의 언론인을 식별했습니다.

반응

NSO그룹 응답

2016년 8월, 한 아랍 운동가를 겨냥했다는 보도에 대해 NSO 그룹은 그들이 어떤 [195]사건도 알지 못한다고 말했지만, 그들은 "공인된 정부들에게 테러와 범죄와 싸우는 것을 돕는 기술을 제공한다"고 말했습니다.

버그바운티 프로그램 회의론

이 뉴스의 여파로 비평가들은 소프트웨어의 결함을 발견한 사람들에게 보상하는 애플의 버그 바운티 프로그램이 애플에 다시 보고되기 보다는 암시장에서 판매되는 것을 막기 위해 충분한 보상을 제공하지 않았을 수도 있다고 주장했습니다. 버지의 러셀 브랜덤(Russell Brandom)은 애플의 버그 현상금 프로그램에서 제공되는 보상이 최대 20만 달러에 달하며, 이는 "암시장에서 iOS를 악용하는 데 정기적으로 사용되는 수백만 달러의 극히 일부에 불과하다"고 말했습니다.그는 애플이 왜 "보안 취약점에서 빠져나오지 않느냐"고 물었지만, "[페가수스] 취약점이 보고되자마자 애플은 이를 패치했지만, 그 외에도 수많은 버그들이 남아 있습니다.스파이웨어 회사들은 공격적인 구매를 수년간의 접속 기간 동안의 일회성 지불금으로 간주하지만, 새로운 취약점이 나타날 때마다 애플의 현상금을 지급해야 합니다."

브랜덤은 또한 "애플의 버그 현상금에 참여한 동일한 연구원들은 동일한 발견물을 착취 중개인에게 판매하여 더 많은 돈을 벌 수 있습니다."라고 썼습니다.그는 "만수르가 스파이웨어 링크를 클릭했다면 얼마나 많은 피해가 발생했을지 말하기 어렵다"는 글로 글을 마무리했습니다.희망은 다음 연구자가 다음 벌레를 발견했을 때 그 생각이 [196]돈보다 더 중요하다는 것입니다."

책들

2023년 1월 17일 탐사보도 기자 로랑 리차드와 산드린 리고(Sandrine Rigaud)의 페가수스 스파이웨어에 관한 책이 출판되었습니다.[197]

참고 항목

참고문헌

  1. ^ Timberg, Craig; Albergotti, Reed; Guéguen, Elodie (July 19, 2021). "Despite the hype, iPhone security no match for NSO spyware - International investigation finds 23 Apple devices that were successfully hacked". The Washington Post. Archived from the original on July 19, 2021. Retrieved July 19, 2021.
  2. ^ "With Israel's Encouragement, NSO Sold Spyware to UAE and Other Gulf States". Haaretz. Archived from the original on August 23, 2020. Retrieved August 23, 2020.
  3. ^ Marczak, Bill; Scott-Railton, John; Razzak, Bahr Abdul; Deibert, Ron (April 18, 2023). "Triple Threat: NSO Group's Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains". citizenlab.ca. Archived from the original on April 18, 2023. Retrieved July 15, 2023.
  4. ^ Cox, Joseph (May 12, 2020). "NSO Group Pitched Phone Hacking Tech to American Police". Vice. Archived from the original on January 30, 2022. Retrieved January 30, 2022.
  5. ^ a b c Bergman, Ronen; Mazzetti, Mark (January 28, 2022). "The Battle for the World's Most Powerful Cyberweapon". The New York Times.
  6. ^ Bouquet, Jonathan (May 19, 2019). "May I have a word about… Pegasus spyware". The Guardian. Archived from the original on January 26, 2021. Retrieved July 18, 2021.
  7. ^ a b Marczak, Bill; Scott-Railton, John (August 24, 2016). "The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender". Citizen Lab. Archived from the original on December 17, 2016. Retrieved March 25, 2017.
  8. ^ a b Technical Analysis of Pegasus Spyware (PDF) (Technical report). Lookout. August 25, 2016. Archived (PDF) from the original on February 19, 2022. Retrieved August 25, 2016.
  9. ^ a b "About The Pegasus Project". Forbidden Stories. Archived from the original on July 19, 2021. Retrieved July 19, 2021.
  10. ^ "Pegasus Project: Apple iPhones compromised by NSO spyware". Amnesty International. July 19, 2021. Archived from the original on July 19, 2021. Retrieved July 15, 2023.
  11. ^ Franceschi-Bicchierai, Lorenzo (August 26, 2016). "Government Hackers Caught Using Unprecedented iPhone Spy Tool". Motherboard. Vice Media. Archived from the original on September 3, 2020. Retrieved May 15, 2019.
  12. ^ "What is Pegasus spyware and how does it hack phones?". The Guardian. July 18, 2021. Archived from the original on July 19, 2021. Retrieved July 19, 2021.
  13. ^ a b c Kirchgaessner, Stephanie; Lewis, Paul; Pegg, David; Cutler, Sam (July 18, 2021). "Revealed: leak uncovers global abuse of cyber-surveillance weapon". The Observer. Archived from the original on July 19, 2021. Retrieved July 18, 2021.
  14. ^ Lee, Dave (August 26, 2016). "Who are the hackers who cracked the iPhone?". BBC News. Archived from the original on July 19, 2018. Retrieved June 21, 2018.
  15. ^ Fox-Brewster, Thomas (August 25, 2016). "Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text". Forbes. Archived from the original on August 26, 2016. Retrieved August 25, 2016.
  16. ^ Lee, Dave (August 26, 2016). "Who are the hackers who cracked the iPhone?". BBC News. Archived from the original on July 30, 2019. Retrieved August 26, 2016.
  17. ^ Rodriguez, Rolando B.; Diaz, Juan Manuel (August 7, 2015). "Abren sumario en caso Hacking Team". La Prensa (Panama City). Archived from the original on March 28, 2019. Retrieved August 25, 2016.
  18. ^ "About the security content of iOS 9.3.5". Apple Inc. August 25, 2016. Archived from the original on September 25, 2019. Retrieved August 25, 2016.
  19. ^ "About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite". Apple Inc. September 1, 2016. Archived from the original on September 25, 2019. Retrieved September 1, 2016.
  20. ^ a b "Sophisticated, persistent mobile attack against high-value targets on iOS". Lookout. August 25, 2016. Archived from the original on December 17, 2016. Retrieved December 21, 2016.
  21. ^ Kirkpatrick, David D.; Ahmed, Azam (August 31, 2018). "Hacking a Prince, an Emir and a Journalist to Impress a Client". The New York Times. Archived from the original on May 24, 2019. Retrieved August 31, 2018.
  22. ^ Perlroth, Nicole (September 2, 2016). "How Spy Tech Firms Let Governments See Everything on a Smartphone". The New York Times. Archived from the original on May 14, 2019. Retrieved August 31, 2018.
  23. ^ a b "Lawsuits claim Israeli spyware firm helped UAE regime hack opponents' phones". The Times of Israel. August 31, 2018. Archived from the original on May 25, 2019. Retrieved August 31, 2018.
  24. ^ "El controversial pasado de Pegasus en Panamá la Prensa Panamá". October 31, 2019. Archived from the original on July 24, 2021. Retrieved July 24, 2021.
  25. ^ "¿Qué es el sistema Pegasus?". Archived from the original on July 24, 2021. Retrieved July 24, 2021.
  26. ^ "NSO Group y su Pegasus, el software que metió en problemas judiciales a un expresidente panameño". July 19, 2021. Archived from the original on July 24, 2021. Retrieved July 24, 2021.
  27. ^ "'Martinelli pidió disco duro de Pegasus' la Prensa Panamá". June 8, 2019. Archived from the original on July 24, 2021. Retrieved July 24, 2021.
  28. ^ Boot, Max (December 5, 2018). "An Israeli tech firm is selling spy software to dictators, betraying the country's ideals". The Washington Post. Archived from the original on April 19, 2019. Retrieved April 19, 2019.
  29. ^ "Al Jazeera journalists 'hacked via NSO Group spyware'". BBC News. December 21, 2020. Archived from the original on March 9, 2021. Retrieved March 10, 2021.
  30. ^ "Al Jazeera journalists hacked using Israeli firm's spyware". Al Jazeera. Archived from the original on March 10, 2021. Retrieved March 10, 2021.
  31. ^ a b c "Forensic Methodology Report: How to catch NSO Group's Pegasus". www.amnesty.org. July 18, 2021. Archived from the original on July 19, 2021. Retrieved July 19, 2021.
  32. ^ Perlroth, Nicole (August 25, 2016). "IPhone Users Urged to Update Software After Security Flaws Are Found". The New York Times. Archived from the original on May 29, 2019. Retrieved December 21, 2016.
  33. ^ Fox-Brewster, Thomas (August 25, 2016). "Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text". Forbes. Archived from the original on May 29, 2019. Retrieved December 21, 2016.
  34. ^ Rich Cannings; Jason Woloz; Neel Mehta; Ken Bodzak; Wentao Chang; Megan Ruthven. "An investigation of Chrysaor Malware on Android". Android Developers Blog. Archived from the original on January 30, 2022. Retrieved January 30, 2022.
  35. ^ a b John Snow (August 17, 2017). "Pegasus: The ultimate spyware for iOS and Android". Kaspersky Daily. Archived from the original on December 4, 2019. Retrieved December 4, 2019.
  36. ^ a b c d "What is Pegasus spyware and how does it hack phones?". the Guardian. July 18, 2021. Archived from the original on July 19, 2021. Retrieved February 1, 2022.
  37. ^ a b "NSO Group Pitched Phone Hacking Tech to American Police". www.vice.com. May 12, 2020. Archived from the original on January 30, 2022. Retrieved February 1, 2022.
  38. ^ a b c "Report accuses Saudi Arabia, UAE of probably hacking phones of over three dozen journalists in London, Qatar". The Washington Post. Archived from the original on December 18, 2021. Retrieved December 20, 2020.
  39. ^ a b c Marczak, Bill; Scott-Railton, John; Al-Jizawi, Noura; Anstis, Siena; Deibert, Ron (December 20, 2020). "The Great iPwn: Journalists Hacked with Suspected NSO Group iMessage 'Zero-Click' Exploit". The Citizen Lab. Archived from the original on January 30, 2022. Retrieved December 20, 2020.
  40. ^ Esser, Stefan (September 5, 2016). "PEGASUS iOS Kernel Vulnerability Explained – Part 2". SektionEins GmbH. Archived from the original on August 31, 2019. Retrieved August 31, 2019.
  41. ^ Beer, Ian; Groß, Samuel (December 15, 2021). "Project Zero: A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution". Google Project Zero. Archived from the original on December 16, 2021. Retrieved December 16, 2021.
  42. ^ "The NSO File: A Complete (Updating) List of Individuals Targeted With Pegasus Spyware". Haaretz. Archived from the original on January 31, 2022. Retrieved January 31, 2022.
  43. ^ "Rights groups urge EU to ban NSO over clients' use of Pegasus spyware". the Guardian. December 3, 2021. Archived from the original on January 30, 2022. Retrieved January 30, 2022.
  44. ^ Խուլյան, Արտակ (November 25, 2021). "Հայաստանյան ընդդիմության ու իշխանության առանցքային դեմքեր լրտեսական ծրագրի թիրախում են հայտնվել". «Ազատ Եվրոպա/Ազատություն» ռադիոկայան (in Armenian). Archived from the original on November 25, 2021. Retrieved November 25, 2021.
  45. ^ "Apple NSO Group-u məhkəməyə verir". Azadlıq Radiosu (in Azerbaijani). November 24, 2021. Archived from the original on November 25, 2021. Retrieved November 25, 2021.
  46. ^ ""Ազատ Եվրոպա/Ազատություն" ռ/կ նախագահը դատապարտում է ադրբեջանական ծառայության լրագրողների լրտեսումը Pegasus ծրագրով". «Ազատ Եվրոպա/Ազատություն» ռադիոկայան (in Armenian). July 20, 2021. Archived from the original on November 25, 2021. Retrieved November 25, 2021.
  47. ^ "From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits". The Citizen Lab. August 24, 2021. Archived from the original on January 2, 2020. Retrieved August 24, 2021.
  48. ^ "Phones of nine Bahraini activists found to have been hacked with NSO spyware". The Guardian. August 24, 2021. Archived from the original on January 2, 2020. Retrieved August 24, 2021.
  49. ^ "Two female activists in Bahrain and Jordan hacked with NSO spyware". The Guardian. January 17, 2022. Archived from the original on January 24, 2022. Retrieved January 17, 2022.
  50. ^ "Bahrain: Devices of three activists hacked with Pegasus spyware". Amnesty International. February 18, 2022. Archived from the original on February 20, 2022. Retrieved February 18, 2022.
  51. ^ a b Kirchgaessner, Stephanie (December 6, 2022). "No safe haven? The Bahraini dissident still menaced after gaining UK asylum". The Guardian. Retrieved December 6, 2022.
  52. ^ Marczak, Bill; Abdulemam, Ali; Al-Jizawi, Noura; Anstis, Siena; Berdan, Kristin; Scott-Railton, John; Deibert, Ron (August 24, 2021). "From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits". The Citizen Lab. Retrieved August 24, 2021.
  53. ^ a b Mazzetti, Mark; Bergman, Ronen (July 10, 2022). "Defense Firm Said U.S. Spies Backed Its Bid for Pegasus Spyware Maker". The New York Times.
  54. ^ "Pegasus discovered on journalist's phone in Dominican Republic". Amnesty International. May 2, 2023. Retrieved May 9, 2023.
  55. ^ a b c d e Patrucic, Pete Jones, Vyacheslav Abramov, and Miranda. "World Leaders on Pegasus List Include France's President Macron, Morocco's King Mohammed, Kazakhstan's President". OCCRP. Retrieved May 19, 2022.{{cite web}}: CS1 유지 : 여러 이름 : 저자 목록 (링크)
  56. ^ Abi-Habib, Maria (January 13, 2022). "Journalists in El Salvador Targeted With Spyware Intended for Criminals". The New York Times.
  57. ^ a b c Bergman, Ronen; Mazzetti, Mark (March 23, 2022). "Israel, Fearing Russian Reaction, Blocked Spyware for Ukraine and Estonia". The New York Times.
  58. ^ a b c "The million-dollar reporter How attackers hijacked the phone of Meduza co-founder Galina Timchenko, making her the first Russian journalist to be infected with Pegasus spyware". Meduza. Retrieved September 14, 2023.
  59. ^ 핀란드 외교관들은 페가수스 스파이웨어의 표적이 되었다고 외교부가 2022년 1월 28일 웨이백 머신, 28/01/2022, euronews.com 에서 밝혔습니다.
  60. ^ "Pegasus spyware: French President Macron changes phone after hack reports". BBC News. July 23, 2021. Retrieved May 19, 2022.
  61. ^ "Pegasus case: complaints filed in France dismissed, Morocco appeals". RFI (in French). February 18, 2023. Retrieved July 23, 2023.
  62. ^ "German police secretly bought Pegasus spyware". Deutsche Welle. September 7, 2021.
  63. ^ "Hacking Meduza: Pegasus spyware used to target Putin's critic". Access Now. Retrieved September 14, 2023.
  64. ^ Pegasus Infection of Galina Timchenko, exiled Russian Journalist and Publisher (Report). Citizen Lab, University of Toronto. September 13, 2023.
  65. ^ "The million-dollar reporter How attackers hijacked the phone of Meduza co-founder Galina Timchenko, making her the first Russian journalist to be infected with Pegasus spyware". Meduza. Retrieved September 14, 2023.
  66. ^ a b "Hungary admits to using Pegasus spyware – DW – 11/04/2021". Deutsche Welle. April 11, 2021.
  67. ^ "Европрослушка: Как власти стран ЕС шпионят за оппозицией, прессой, бизнесом и коллегами из других государств" [Eurowiretapping: How the authorities of the EU countries spy on the opposition, the press, business and colleagues from other states]. Компромат.Ru (in Russian). September 4, 2023. Archived from the original on September 14, 2023. Retrieved September 14, 2023.
  68. ^ "Viktor Orbán accused of using Pegasus to spy on journalists and critics". the Guardian. July 18, 2021. Archived from the original on January 29, 2022. Retrieved July 18, 2021.
  69. ^ "Viktor Orbán accused of using Pegasus to spy on journalists and critics". the Guardian. July 18, 2021. Archived from the original on January 29, 2022. Retrieved January 30, 2022.
  70. ^ "Hungarian official: Government bought, used Pegasus spyware". Associated Press. November 4, 2021. Archived from the original on November 8, 2021. Retrieved November 14, 2021.
  71. ^ Bhattacharya, Ananya (October 31, 2019). "What is Pegasus and how did it target Indians on WhatsApp?". Quartz. Archived from the original on June 28, 2021. Retrieved March 10, 2021.
  72. ^ "Did Indian Govt Buy Pegasus Spyware? Home Ministry's Answer Is Worrying". HuffPost. November 19, 2019. Archived from the original on November 1, 2020. Retrieved March 10, 2021.
  73. ^ "Indian Activists, Lawyers Were 'Targeted' Using Israeli Spyware Pegasus". The Wire. Archived from the original on May 27, 2021. Retrieved March 10, 2021.
  74. ^ a b "WhatsApp 'hack' is serious rights violation, say alleged victims". the Guardian. November 1, 2019. Archived from the original on December 22, 2021. Retrieved January 30, 2022.
  75. ^ "Phones Of Indian Politicians, Journalists Hacked Using Pegasus: 10 Facts On Report". NDTV. Archived from the original on July 19, 2021. Retrieved July 19, 2021.
  76. ^ Correspondent, Special (July 18, 2021). "Pegasus spyware used to 'snoop' on Indian journalists, activists". The Hindu.
  77. ^ "Phones of 2 Ministers, 3 Opp leaders among many targeted for surveillance: report". The Indian Express. July 19, 2021. Archived from the original on July 19, 2021. Retrieved July 19, 2021.
  78. ^ 테러 혐의로 수감된 인도 활동가들이 감시 대상포함되어 있었다 2021년 12월 6일 웨이백 머신, 워싱턴 포스트, 조안나 슬레이터 및 니하 마시에서 2021년 7월 20일 아카이브.2021년 7월 20일 회수.
  79. ^ "Snoop List Has 40 Indian Journalists, Forensic Tests Confirm Presence of Pegasus Spyware on Some". thewire.in. Archived from the original on July 21, 2021. Retrieved July 21, 2021.
  80. ^ "Eleven phones targeted: Of woman who accused ex-CJI of harassment, kin". The Indian Express. July 20, 2021. Archived from the original on July 21, 2021. Retrieved July 21, 2021.
  81. ^ "Days After Accusing CJI Gogoi of Sexual Harassment, Staffer Put on List of Potential Snoop Targets". thewire.in. Archived from the original on July 21, 2021. Retrieved July 21, 2021.
  82. ^ "Leaked Snoop List Suggests Surveillance May Have Played Role in Toppling of Karnataka Govt in 2019". thewire.in. Archived from the original on July 21, 2021. Retrieved July 21, 2021.
  83. ^ "Key Cong-JDS leaders were 'possible targets' of Pegasus spyware during 2019 crisis: report". The Hindu. July 20, 2021.
  84. ^ "Iraqi president on list for potential Pegasus surveillance - Washington Post". Reuters. July 20, 2021. Retrieved May 19, 2022.
  85. ^ "Israel police uses NSO's Pegasus to spy on citizens". CalcalistTech. January 18, 2022. Archived from the original on January 19, 2022. Retrieved January 19, 2022.
  86. ^ a b Ganon, Tomer (January 18, 2022). "Israel police uses NSO's Pegasus to spy on citizens". CTECH - www.calcalistech.com. Archived from the original on January 19, 2022. Retrieved February 1, 2022.
  87. ^ a b c "경찰은 NSO 소프트웨어로 활동가를 표적으로 삼아 그의 성생활에 대한 정보를 저장했습니다 - 보고서."2022년 1월 28일 Wayback Machine The Times of Israel, 2022년 1월 20일 보관.
  88. ^ Cahane, Amir (January 27, 2022). "Israeli Police: From Warrantless Cellphone Searches to Controversial Misuse of Spyware". Lawfare. Archived from the original on February 3, 2022. Retrieved February 3, 2022.
  89. ^ Bachner, Michael. "Israel Police accused of using NSO spyware on civilians for years without oversight". www.timesofisrael.com. Archived from the original on February 1, 2022. Retrieved February 1, 2022.
  90. ^ "이스라엘 경찰은 칼칼리스트 수사를 부인하면서 정말 뭐라고 말합니까?"2022년 1월 28일 웨이백 머신(Hebrew)에서 보관.캘리리스트, 2022년 1월 20일
  91. ^ "기돈 자르: NSO에 대한 보고, 경찰은 확인해야 합니다."2022년 1월 20일 웨이백 머신 예루살렘 포스트, 2022년 1월 19일 보관.
  92. ^ a b "경찰과 통계청 업무를 검토하기 위한 조사위원회를 구성합니다. 내부 프로브로는 충분하지 않을 것입니다'" 2022년 1월 21일 웨이백 머신(히브루)에서 보관.2022년 1월 21일 이넷.
  93. ^ "Attorney general opens investigation into police use of NSO spyware against Israelis". The Times of Israel. January 20, 2022. Archived from the original on February 3, 2022. Retrieved February 3, 2022.
  94. ^ [1]2022년 1월 28일 웨이백 머신에서 보관 — 법무부 웹사이트(Hebrew)의 항목
  95. ^ "경찰은 NSO 사건에 대해 지그재그를 합니다: '일을 바꾸는 증거가 발견되었습니다'." 2022년 2월 1일 웨이백 머신(히브루)에서 보관.이넷. 2022년 2월 1일.
  96. ^ "정부 수반, 네타냐후 보좌관, 활동가들은 스파이웨어로 경찰의 표적이 되었다고 말했습니다."2022년 2월 7일 Wayback Machine The Times of Israel에서 2022년 2월 7일 보관.
  97. ^ "경찰 장관, 폭발적인 통계청 간첩 혐의 수사할 위원회 설립"2022년 2월 7일 Wayback Machine The Times of Israel에서 2022년 2월 7일 보관.
  98. ^ "전 부처장들은 국가위원회에 경찰 도청 주장에 대한 조사를 요구합니다."2022년 2월 8일 Wayback Machine The Times of Israel에서 2022년 2월 8일 보관.
  99. ^ Srivastava, Mehul (September 8, 2023). "Apple issues emergency patch after Pegasus spyware breach". Financial Times. Retrieved September 8, 2023.
  100. ^ a b "Victim's iPhone hacked by Pegasus spyware weeks after Apple sued NSO". the Guardian. April 5, 2022. Retrieved July 11, 2022.
  101. ^ "Two female activists in Bahrain and Jordan hacked with NSO spyware". the Guardian. January 17, 2022. Retrieved July 11, 2022.
  102. ^ 페가수스: 스파이웨어가 정부 '활동가를 목표로' 판매2020년 1월 2일 웨이백 머신, 2021년 7월 19일 BBC
  103. ^ 카자흐스탄: 페가수스에 의해 추적된 활동가들은 분노했지만 놀라지 않았습니다. 2021년 7월 21일 웨이백 머신, 알마즈 쿠메노프에서 2022년 1월 21일 아카이브 eurasianet.org
  104. ^ "Who's on the List? – The Pegasus Project". OCCRP. Archived from the original on January 8, 2022. Retrieved January 21, 2022.
  105. ^ "Kazakhstan: Four activists' mobile devices infected with Pegasus Spyware". Amnesty International. December 9, 2021. Archived from the original on January 27, 2022. Retrieved January 27, 2022.
  106. ^ a b "The million-dollar reporter How attackers hijacked the phone of Meduza co-founder Galina Timchenko, making her the first Russian journalist to be infected with Pegasus spyware". Meduza. Retrieved September 14, 2023.
  107. ^ a b c d e Kitroeff, Natalie; Bergman, Ronen (April 18, 2023). "How Mexico Became the Biggest User of the World's Most Notorious Spy Tool". The New York Times. ISSN 0362-4331. Retrieved September 14, 2023.
  108. ^ a b "Pegasus spyware: Mexico one of the biggest targets – DW – 07/22/2021". Deutsche Welle. July 22, 2021.
  109. ^ Bergman, Ronen (January 10, 2019). "Exclusive: How Mexican drug baron El Chapo was brought down by technology made in Israel". Ynetnews. Ynet. Archived from the original on July 25, 2019. Retrieved May 15, 2019.
  110. ^ Bergman, Ronen (January 11, 2019). "Weaving a cyber web". Ynetnews. Archived from the original on July 27, 2019. Retrieved May 15, 2019.
  111. ^ "Spying by Mexico's Armed Forces Brings Fears of a 'Military State'".
  112. ^ a b "He Was Investigating Mexico's Military. Then the Spying Began".
  113. ^ Scott-Railton, John; Marczak, Bill; Guarnieri, Claudio; Crete-Nishihata, Masashi (February 11, 2017). "Bitter Sweet: Supporters of Mexico's Soda Tax Targeted With NSO Exploit Links". Citizen Lab. Archived from the original on May 31, 2019. Retrieved March 25, 2017.
  114. ^ Scott-Railton, John; Marczak, Bill; Guarnieri, Claudio; Crete-Nishihata, Masashi (February 11, 2017). "Bitter Sweet: Supporters of Mexico's Soda Tax Targeted With NSO Exploit Links". The Citizen Lab. Archived from the original on May 31, 2019. Retrieved June 14, 2019.
  115. ^ a b c Ahmed, Azam (July 10, 2017). "Spyware in Mexico Targeted Investigators Seeking Students". The New York Times.
  116. ^ ""Why Did a Drug Gang Kill 43 Students? Text Messages Hold Clues."". NY Times. Retrieved September 2, 2023.
  117. ^ "Revealed: murdered journalist's number selected by Mexican NSO client". the Guardian. July 18, 2021. Archived from the original on July 19, 2021. Retrieved January 30, 2022.
  118. ^ "'It's a free-for-all': how hi-tech spyware ends up in the hands of Mexico's cartels". TheGuardian.com. December 7, 2020. Archived from the original on February 24, 2022. Retrieved January 30, 2022.
  119. ^ "Report: Slain Mexican journalist's widow targeted by spyware". AP NEWS. March 20, 2019. Archived from the original on January 30, 2022. Retrieved January 30, 2022.
  120. ^ Kirchgaessner, Stephanie (June 21, 2020). "Israeli spyware used to target Moroccan journalist, Amnesty claims". The Guardian. Archived from the original on July 30, 2020. Retrieved June 21, 2020.
  121. ^ Cheref, Abdelkader (July 29, 2021). "Is Morocco's cyber espionage the last straw for Algeria?". Archived from the original on October 1, 2021. Retrieved September 18, 2021.
  122. ^ "Pegasus: From its own king to Algeria, the infinite reach of Morocco's intelligence services". Middle East Eye. Archived from the original on September 18, 2021. Retrieved September 18, 2021.
  123. ^ Ahmed, Hamid Ould (August 25, 2021). "Algeria cuts diplomatic relations with Morocco". Reuters. Retrieved May 19, 2022.
  124. ^ "AIVD gebruikt omstreden Israëlische hacksoftware, ook voor hacken Ridouan Taghi" [AIVD uses controversial Israeli hacking software, also for hacking Ridouan Taghi]. NOS Nieuws (in Dutch). June 2, 2022.
  125. ^ Kirchgaessner, Stephanie; Safi, Michael (November 8, 2021). "Palestinian activists' mobile phones hacked using NSO spyware, says report". The Guardian. Archived from the original on November 8, 2021. Retrieved November 8, 2021.
  126. ^ Bartkiewicz, Artur (January 3, 2022). ""Gazeta Wyborcza": Jak kupowano Pegasusa dla CBA" ["Gazeta Wyborcza": How Pegasus Was Bought for the CBA]. Rzeczpospolita (in Polish). Archived from the original on January 7, 2022. Retrieved January 6, 2022.
  127. ^ "Poland admits purchase of Israeli NSO spyware". Independent. January 7, 2022. Archived from the original on January 10, 2022. Retrieved January 8, 2022.
  128. ^ "AP Exclusive: Polish opposition duo hacked with NSO spyware". AP NEWS. December 20, 2021. Archived from the original on January 6, 2022. Retrieved January 6, 2022.
  129. ^ "Brejza inwigilowany Pegasusem. "PiS posłużył się podłymi metodami"". RMF FM (in Polish). Archived from the original on January 6, 2022. Retrieved January 6, 2022.
  130. ^ a b "Rights group verifies Polish senator was hacked with spyware". AP NEWS. January 6, 2022. Archived from the original on January 6, 2022. Retrieved January 6, 2022.
  131. ^ "AP Exclusive: Polish opposition senator hacked with spyware". AP NEWS. December 23, 2021. Archived from the original on January 7, 2022. Retrieved January 6, 2022.
  132. ^ "'Polish Watergate': Warsaw accused of using Pegasus to spy on rivals". euronews. January 5, 2022. Archived from the original on January 6, 2022. Retrieved January 6, 2022.
  133. ^ "Senacka komisja ds. Pegasusa rozpoczęła prace. Pierwszymi świadkami będą eksperci z Citizen Lab". Polsat News (in Polish). January 13, 2022. Archived from the original on January 25, 2022. Retrieved January 25, 2022.
  134. ^ "Citizen Lab: Kolejnych dwóch Polaków szpiegowanych Pegasusem". Rzeczpospolita (in Polish). Archived from the original on January 25, 2022. Retrieved January 25, 2022.
  135. ^ "Citizen Lab: Dwie kolejne osoby inwigilowane Pegasusem". www.rmf24.pl (in Polish). Archived from the original on January 25, 2022. Retrieved January 25, 2022.
  136. ^ Wroński, Paweł; Tynkowski, Marcin (February 7, 2022). "Cyberatak na Najwyższą Izbę Kontroli. "Mamy podejrzenie włamania Pegasusem na trzy telefony"" [Cyber attack on the Supreme Audit Office. "We have a suspicion of a Pegasus hacking on three phones"]. Gazeta Wyborcza (in Polish). Archived from the original on February 8, 2022. Retrieved February 8, 2022.
  137. ^ a b "WhatsApp spyware attack: senior clergymen in Togo among activists targeted". the Guardian. August 3, 2020. Archived from the original on April 6, 2022. Retrieved April 18, 2022.
  138. ^ Kirchgaessner, Stephanie (July 19, 2021). "Hotel Rwanda activist's daughter placed under Pegasus surveillance". The Guardian. ISSN 0261-3077. Retrieved March 20, 2023.
  139. ^ Kirchgaessner, Stephanie; Taylor, Diane (July 18, 2022). "Nephew of jailed Hotel Rwanda dissident hacked by NSO spyware". The Guardian. ISSN 0261-3077. Retrieved March 20, 2023.
  140. ^ a b Benner, Katie; Mazzetti, Mark; Hubbard, Ben; Isaac, Mike (October 20, 2018). "Saudis' Image Makers: A Troll Army and a Twitter Insider". The New York Times.
  141. ^ "The Kingdom Came to Canada - How Saudi-Linked Digital Espionage Reached Canadian Soil". The Citizen Lab. Toronto. October 1, 2018. Archived from the original on November 8, 2018. Retrieved November 8, 2019.
  142. ^ Satter, Raphael (January 25, 2019). "APNewsBreak: Undercover agents target cybersecurity watchdog". The Seattle Times via AP News. New York. Archived from the original on January 26, 2019. Retrieved January 26, 2019. 1월 26일 업데이트됨
  143. ^ Kirkpatrick, David D. (December 2, 2018). "Israeli Software Helped Saudis Spy on Khashoggi, Lawsuit Says". The New York Times. Archived from the original on December 3, 2018. Retrieved December 3, 2018.
  144. ^ Falconer, Rebecca (March 24, 2019). "Israeli firm won't say if it sold Saudis spyware linked to Khashoggi killing". Axios. Archived from the original on March 25, 2019. Retrieved November 9, 2019.
  145. ^ "Saudis behind NSO spyware attack on Jamal Khashoggi's family, leak suggests". TheGuardian.com. July 18, 2021. Archived from the original on March 21, 2022. Retrieved March 21, 2022.
  146. ^ "Jamal Khashoggi's wife to sue NSO Group over Pegasus spyware". The Guardian. September 22, 2022. Retrieved September 22, 2022.
  147. ^ Burgess, Matt (January 23, 2020). "If Saudi Arabia did hack Jeff Bezos, this is probably how it went down". Wired UK. Archived from the original on July 20, 2021.
  148. ^ Sarkar, Debashis (January 23, 2020). "Forensic report reveals Israeli spyware Pegasus behind Jeff Bezos's phone hack". Times of India. Archived from the original on July 20, 2021.
  149. ^ "New York Times Journalist Ben Hubbard Hacked with Pegasus after Reporting on Previous Hacking Attempts". The Citizen Lab. October 24, 2021. Archived from the original on January 2, 2020. Retrieved October 24, 2021.
  150. ^ Hubbard, Ben (October 24, 2021). "I Was Hacked. The Spyware Used Against Me Makes Us All Vulnerable". The New York Times. Archived from the original on October 31, 2021. Retrieved October 24, 2021.
  151. ^ 캐나다에 온 왕국 2018년 11월 8일 웨이백 머신, 빌 마크잭, 존 스콧-레일튼, 아담 센프트, 바 압둘 라자크, 론 데이버트가 보관한 사우디 연계 디지털 스파이가 캐나다 도달한 방법 2018년 10월 1일
  152. ^ "British judge rules dissident can sue Saudi Arabia for Pegasus hacking". The Guardian. August 19, 2022. Retrieved August 19, 2022.
  153. ^ Kirchgaessner, Stephanie; Jones, Sam (July 13, 2020). "Phone of top Catalan politician 'targeted by government-grade spyware'". The Guardian. Archived from the original on February 18, 2021. Retrieved January 30, 2022.
  154. ^ a b "Hauek dira Pegasus eta Candiru programekin ustez espiatu dituzten independentistak". EITB (in Basque). April 19, 2022. Retrieved April 23, 2022.
  155. ^ Aduriz, Iñigo (April 19, 2022). "Unidas Podemos pide a Robles y Marlaska que investiguen el espionaje a dirigentes independentistas: "Tienen que rodar cabezas"". ElDiario.es (in Spanish). Retrieved April 23, 2022.
  156. ^ a b Scott-Railton, John; Campo, Elies; Marczak, Bill; Razzak, Bahr Abdul; Anstis, Siena; Böcü, Gözde; Solimano, Salvatore; Deibert, Ron (April 18, 2022). "CatalanGate: Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru". The Citizen Lab. Retrieved April 26, 2022.
  157. ^ Orla Barry (May 5, 2022). "Pegasus spyware strikes again in Europe". The World.
  158. ^ "Spanish prime minister's mobile phone infected by Pegasus spyware, government says". Reuters. May 2, 2022.
  159. ^ "El Gobierno asegura que los móviles de Sánchez y Robles fueron espiados con Pegasus". Vozpopuli (in Spanish). May 2, 2022. Retrieved May 2, 2022.
  160. ^ "Pegasus phone spyware used to target 30 Thai activists, cyber watchdogs say". Reuters. July 18, 2022.
  161. ^ Safi, Michael (July 22, 2021). "Dalai Lama's inner circle listed in Pegasus project data". The Guardian. ISSN 0261-3077. Retrieved March 20, 2023.
  162. ^ Srivastava, Mmehul (December 21, 2021). "The secret Uganda deal that has brought NSO to the brink of collapse". ArsTechnica. Archived from the original on December 28, 2021. Retrieved December 22, 2021.
  163. ^ "Doha, like Abu Dhabi, also hooked on Israeli technology". Intelligence Online. August 26, 2020. Retrieved August 26, 2020.
  164. ^ "UAE targeted Yemen officials with Israeli Pegasus spyware: report". Daily Sabah. August 4, 2021. Archived from the original on August 6, 2021. Retrieved August 4, 2021.
  165. ^ "Appendix e - Pegasus Forensic Traces per Target Identified in the Aftermath of the Pegasus Project Revelations". August 6, 2021.
  166. ^ "Princess Latifa campaigner had 'phone compromised by Pegasus spyware'". August 2, 2021.
  167. ^ "THE PEGASUS PROJECT A GLOBAL INVESTIGATION Human rights acitivist and close ally of detained Dubai princess had phone hacked by NSO spyware, forensic test finds". The Washington Post.
  168. ^ "New evidence suggests spyware used to surveil Emirati activist Alaa Al-Siddiq". The Guardian. September 24, 2021. Archived from the original on September 27, 2021. Retrieved September 24, 2021.
  169. ^ Gardner, Frank (October 6, 2021). "Princess Haya: Dubai ruler had ex-wife's phone hacked – UK court". BBC News. Archived from the original on October 6, 2021. Retrieved October 6, 2021.
  170. ^ "Pegasus spyware maker ends contract with UAE after UK high court's hacking ruling". CNN. October 7, 2021. Archived from the original on October 13, 2021. Retrieved October 7, 2021.
  171. ^ Wiggins, Kaye (April 2022). "Abu Dhabi state funds were used to buy Israeli spyware group NSO". The Financial Times. Archived from the original on April 5, 2022. Retrieved April 1, 2022.
  172. ^ Boycott-Owen, Mason (April 18, 2022). "UAE linked to Downing Street spyware attack that may have compromised Boris Johnson's phone". The Telegraph. Retrieved April 18, 2022.
  173. ^ Bird, Steve (April 23, 2022). "UAE tried to 'influence' Tory ministers to 'mislead' the public, sacked embassy guard says in court papers". The Telegraph. Retrieved April 23, 2022.
  174. ^ Kirchgaessner, Stephanie (April 18, 2022). "No 10 suspected of being target of NSO spyware attack, Boris Johnson 'told'". The Guardian. Retrieved April 19, 2022.
  175. ^ "The DEA Didn't Buy Malware From Israel's Controversial NSO Group Because It Was Too Expensive". www.vice.com. September 11, 2019. Archived from the original on February 1, 2022. Retrieved February 1, 2022.
  176. ^ "Key question for Americans overseas: Can their phones be hacked?". The Washington Post.
  177. ^ Bing, Christopher; Menn, Joseph (December 3, 2021). "U.S. State Department phones hacked with Israeli company spyware - sources". Reuters. Archived from the original on December 4, 2021. Retrieved December 4, 2021.
  178. ^ "AP Source: NSO Group spyware used to hack State employees". AP NEWS. December 3, 2021. Archived from the original on February 1, 2022. Retrieved February 1, 2022.
  179. ^ Toosi, Nahal (November 19, 2021). "Biden's balancing act in the Middle East has a problem: Israel". POLITICO. Archived from the original on December 5, 2021. Retrieved December 5, 2021.
  180. ^ Levenson, Michael (January 28, 2022). "F.B.I. Secretly Bought Israeli Spyware and Explored Hacking U.S. Phones". The New York Times.
  181. ^ "The FBI Reportedly Considered Buying Spyware That Could Hack Any Phone in the U.S." Gizmodo. January 28, 2022. Archived from the original on January 31, 2022. Retrieved January 31, 2022.
  182. ^ Mazzetti, Mark; Bergman, Ronen (May 12, 2022). "F.B.I. Told Israel It Wanted Pegasus Hacking Tool for Investigations". The New York Times.
  183. ^ Mazzetti, Mark; Bergman, Ronen (November 12, 2022). "Internal Documents Show How Close the F.B.I. Came to Deploying Spyware". The New York Times.
  184. ^ "UN-backed investigator into possible Yemen war crimes targeted by spyware". The Guardian. December 20, 2021. Archived from the original on January 30, 2022. Retrieved December 20, 2021.
  185. ^ Satter, Raphael; Bing, Christopher (April 11, 2022). "Senior EU officials were targeted with Israeli spyware". Reuters. Archived from the original on April 13, 2022. Retrieved April 13, 2022.
  186. ^ "BJP Fields State Leaders to Tackle Pegasus Allegations, Uses 'International Conspiracy' Bogey". The Wire. Archived from the original on July 21, 2021. Retrieved July 21, 2021.
  187. ^ "Israel Helped Over Ten Countries Tap Over 50,000 Phones". Daraj. July 18, 2021. Archived from the original on July 19, 2021. Retrieved July 19, 2021.
  188. ^ "Direkt36" (in Hungarian). Archived from the original on July 18, 2021. Retrieved July 19, 2021.
  189. ^ "THE PEGASUS PROJECT Live Blog: Major Stories from Partners". FRONTLINE. Archived from the original on July 21, 2021. Retrieved July 21, 2021.
  190. ^ "NSO CEO exclusively responds to allegations: "The list of 50,000 phone numbers has nothing to do with us" Ctech". m.calcalistech.com. Archived from the original on July 20, 2021. Retrieved July 21, 2021.
  191. ^ "Pegasus spyware found on journalists' phones, French intelligence confirms". the Guardian. August 2, 2021. Archived from the original on August 2, 2021. Retrieved August 2, 2021.
  192. ^ "Top Human Rights Watch investigator allegedly hacked with Pegasus spyware". The Guardian. January 26, 2022. Archived from the original on January 26, 2022. Retrieved January 26, 2022.
  193. ^ "Massive data leak reveals Israeli NSO Group's spyware used to target activists, journalists, and political leaders globally". Amnesty International. July 18, 2021. Archived from the original on July 18, 2021. Retrieved July 18, 2021.
  194. ^ Priest, Dana; Timberg, Craig; Mekhennet, Souad. "Private Israeli spyware used to hack cellphones of journalists, activists worldwide". The Washington Post. Archived from the original on January 2, 2020. Retrieved July 20, 2021.
  195. ^ Tynan, Dan (August 25, 2016). "Apple issues global iOS update after attempt to use spyware on activist's iPhone". The Guardian. Archived from the original on April 18, 2019. Retrieved December 21, 2016.
  196. ^ Brandom, Russell (August 26, 2016). "Why can't Apple spend its way out of security vulnerabilities?". The Verge. Archived from the original on December 21, 2016. Retrieved December 21, 2016.
  197. ^ Arthur, Charles (January 11, 2023). "Pegasus review". The Guardian. Retrieved January 17, 2023.

외부 링크