Abonner
SIKKERHET

Nå kan du sjekke om du har blitt spionert på

Pegasus er spionvaren som er brukt mot en rekke journalister og aktivister. Du kan nå sjekke selv om du har blitt spionert på.

Uten et klikk: Ofrene for spionasjen skal ha fått en lenke tilsendt på mobilen som ikke skal ha trengt å bli klikket på.
Uten et klikk: Ofrene for spionasjen skal ha fått en lenke tilsendt på mobilen som ikke skal ha trengt å bli klikket på. Foto: Kurt Lekanger/digi.no
Del
Kommenter
Åsmund Hunderi StemlandÅsmund Hunderi Stemland
21. juli 2021 - 11:00

Gjennom et større gravearbeid av flere mediehus og Amnesty International, ble det vist at spionprogrammet Pegasus, utviklet og eid av det israelske selskapet NSO Group, har blitt brukt mot mobiltelefonene til flere journalister og aktivister. 

Ifølge NTB har en lekket liste med 50.000 telefonnumre blitt lekket til pressen, disse skal være potensielle kandidater for overvåkning. Listen har ikke norske telefonnumre, men dette trenger ikke bety at nordmenn ikke har blitt overvåket, bare at etterforskningen ikke har påvist det ennå. 

Lar deg sjekke selv

Sammen med publiseringen delte sikkerhetsforskere fra Amnesty tekniske detaljer knyttet til sårbarheten, som lar Pegasus bli installert på offerets Iphone ved å sende en melding, uten at vedkommende trenger å interagere med denne på noe som helst måte. Dette var ifølge Techcrunch mulig fram til Ios 14.6, som var nyeste utgave inntil Ios 14.7 ble utgitt denne uken.

Forskerne publiserte også et verktøy, Mobile Verification Toolkit (MVT) som kan sjekke om en enhet har blitt infisert med spionvaren. MVT kjører på kommandolinjen og kan søke gjennom en hel Iphones backup etter kompromitteringsindikatorer (indicators of compromise.) Disse indikatorene oppdateres av Amnesty på denne Github-siden og inkluderer blant annet domenenavn som er kjent at brukes av NSO. 

Verktøyet virker også på Android, men det er ifølge artikkelen til Techcrunch vanskeligere å oppdage spionvaren på disse mobilene. Verktøyet søker derfor bare gjennom tekstmeldingene dine etter lenker til domener brukt av NSO, eller gjennom applikasjonene dine for å sjekke om noen av dem er skadelige. 

Runa Sandvik på Paranoia-konferansen i 2022.
Les også

Hjelper journalister med sikkerheten – nå i egen startup

Mange kandidater 

NSO har nektet å identifisere hvem kundene deres er, men gravearbeidet skal ha identifisert ti land som står bak utpekelsen av kandidatene. Disse er: Aserbajdsjan, Bahrain, Kasakhstan, Mexico, Marokko, Rwanda, Saudi-Arabia, Ungarn, India, og De forente arabiske emirater.

Amnesty har bevist at spionprogrammet ble brukt mot 37 mobiltelefoner som tilhørte journalister, menneskerettsaktivister, forretningsdrivende og to kvinner som sto den drepte journalisten Jamal Khashoggi nær. Redaktør for den britiske avisa Financial Times, Roula Khalaf, skal også være blant dem som var på listen over mulige kandidater. 

Det israelske selskapet hevder selv at programmet kun er ment for bruk i overvåking av terrorister og kriminelle.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Dødtid koster tid og penger. Slik gjør du videomøtene effektive
Google overhaler Finn min enhet-appen, blant annet med støtte for Bluetooth-baserte sporingsbrikker.
Les også

Google gjør det lettere å finne tingene du har mistet

Les mer om:
NSOPEGASUSSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra