Pegasus spyware az azerbajdzsán-örmény konfliktusban
Az Access Now, a CyberHUB-AM , a Citizen Lab, az Amnesty International biztonsági laboratóriuma és egy független mobilbiztonsági kutató, Ruben Muradyan közös vizsgálata során felderítették az NSO Group Pegasus kémprogramjának használatát a civil társadalom ellen Örményországban. A kémprogramok áldozatai közé tartozik az Örmény Köztársaság egykori emberi jogi ombudsmanja, újságírók, egy ENSZ-tisztviselő, az örmény külügyminisztérium egykori szóvivője és az örmény civil társadalom hét másik képviselője. A közvetett bizonyítékok arra utalnak, hogy a célzás az Örményország és Azerbajdzsán közötti Hegyi-Karabah katonai konfliktushoz kapcsolódik . Ez az első dokumentált bizonyíték a Pegasus spyware nemzetközi háborús kontextusban való használatára.
Az NSO Group azt állítja, hogy technológiájukat kizárólag a kormányoknak adják el, ami nagyjából összhangban van a kutatócsoportok és oknyomozó újságírók korábbi megállapításaival. Az Access Now és partnerei úgy vélik, hogy ez a művelet egy kormányzati Pegasus-ügyfél munkája.
Sem az Access Now, sem a Citizen Lab és az Amnesty International műszaki partnerei nem kötik meggyőzően ezt a Pegasus használatot egy konkrét kormányzati szolgáltatóhoz. A célzás az azerbajdzsán-örmény konfliktus idején történt, és az örmény spyware áldozatok munkája és a célzás időzítése erősen arra utal, hogy a konfliktus volt az oka a célzásnak.
Mivel a vizsgálat részeként megfigyelt célpontok közé tartoznak a civil társadalom tagjai, akik kritikusan viszonyultak Örményország jelenlegi kormányához, lehetséges, hogy Örményország igencsak érdeklődött volna ezen személyek tevékenysége iránt. Jelenleg azonban az Access Now nem tud olyan technikai bizonyítékról, amely arra utalna, hogy Örményország valaha is Pegasus-felhasználó lett volna.
Mindeközben jelentős bizonyítékok állnak rendelkezésre, amelyek arra utalnak, hogy Azerbajdzsán a Pegasus ügyfele, és a célpontok nagy érdeklődést keltettek volna Azerbajdzsánban. A Citizen Lab folyamatban lévő internetes vizsgálata és DNS-gyorsítótár vizsgálata legalább két gyanús Pegasus-operátort azonosított Azerbajdzsánban, akiket „BOZBASH”-nak és „YANAR”-nak hívnak. A Citizen Lab szerint úgy tűnik, hogy a YANAR Pegasus üzemeltető kizárólag belföldi célzású Azerbajdzsánon belül, míg a BOZBASH üzemeltetőnek számos örményországon belüli szervezete van.
A Citizen Lab korábban azt találta, hogy a Pegasus egykattintásos SMS fertőzési infrastruktúrája azerbajdzsáni politikai webhelyeknek álcázza magát. Az Amnesty Tech kutatása az Azerbajdzsánhoz kapcsolódó, Azerbajdzsánra mutató domaineket is azonosította, mint valószínű Pegasus-ügyfelet.