Investigadores han documentado el primer caso conocido del uso del spyware del Grupo NSO en un conflicto militar después de descubrir que periodistas, defensores de los derechos humanos, un funcionario de las Naciones Unidas y miembros de la sociedad civil en Armenia fueron hackeados por un gobierno utilizando el spyware. La campaña de hacking, que se dirigió a al menos una docena de vÃctimas desde octubre de 2020 hasta diciembre de 2022, parece estar estrechamente vinculada a los eventos en el conflicto militar de larga duración entre Armenia y Azerbaiyán por la disputada región de Nagorno-Karabaj.
Investigaciones anteriores sobre abusos de spyware por parte de los clientes del Grupo NSO ya han establecido, con "evidencia sustancial", según los investigadores, que Azerbaiyán es un cliente gubernamental del Grupo NSO. La noticia es significativa porque nunca antes se habÃa documentado el uso de Pegasus, un spyware de grado militar que puede hackear y controlar de forma remota cualquier teléfono, dentro de un conflicto militar.
Un portavoz de NSO dijo que la compañÃa no podÃa hacer comentarios sobre el nuevo informe de Access Now y otros porque no se habÃa compartido con NSO. Afirmó que investigaciones anteriores sobre denuncias de "uso indebido de nuestras tecnologÃas" por parte de los clientes resultaron en la terminación de múltiples contratos.
La investigación fue realizada por investigadores de Access Now, CyberHUB-AM, Citizen Lab de la Escuela Munk de Asuntos Globales de la Universidad de Toronto, el Laboratorio de Seguridad de AmnistÃa Internacional y Ruben Muradyan, un investigador independiente de seguridad móvil.
El hackeo de las personas con sede en Armenia fue descubierto por primera vez en noviembre de 2021, dos meses después de una serie de enfrentamientos a lo largo de la frontera entre Armenia y Azerbaiyán que cobraron al menos 200 vidas en la escalada más grave de violencia desde la guerra de Nagorno-Karabaj en 2020.
Apple comenzó a enviar notificaciones a usuarios de teléfonos móviles a quienes creÃan que habÃan sido objetivo de spyware patrocinado por el estado. Anna Naghdalyan, ex portavoz del Ministerio de Relaciones Exteriores de Armenia, fue hackeada al menos 27 veces entre octubre de 2020 y julio de 2021, en un momento en que aún se desempeñaba como portavoz del ministerio.
Los investigadores dijeron que el momento de los ataques la situaba "directamente en las conversaciones y negociaciones más sensibles relacionadas con la crisis de Nagorno-Karabaj", incluidos los intentos de mediación del alto el fuego por parte de Francia, Rusia y Estados Unidos, y las visitas oficiales a Moscú y Karabaj.
Naghdalyan le dijo a Access Now que tenÃa "toda la información sobre los acontecimientos durante la guerra en su teléfono" en el momento de su hackeo, y que ahora siente que no hay forma de que se sienta completamente segura. "Incluso si tienes el sistema más seguro en tu teléfono, no puedes estar seguro", dijo.
Los expertos señalaron que este desarrollo muestra los riesgos de utilizar spyware para avivar conflictos geopolÃticos.
"Esto plantea preguntas importantes sobre la seguridad de las organizaciones internacionales, los periodistas, los trabajadores humanitarios y otros que trabajan en zonas de conflicto. También deberÃa hacer que cada gobierno extranjero cuyo servicio diplomático haya estado involucrado en el conflicto se estremezca", dijo John Scott-Railton, investigador principal de Citizen Lab.
Otros de los afectados incluyen a Karlen Aslanyan, un periodista de Radio Azatutyun que cubrÃa la crisis polÃtica en Armenia que estalló después de la derrota de Armenia en el conflicto de 2020. Al menos un invitado en el popular programa armenio de Aslanyan, Kristinne Grigoryan, fue hackeado un mes después de su aparición en el programa. Otro periodista, Astghik Bedevyan, que cubrÃa de cerca el conflicto, también fue hackeado en mayo de 2021. El informe enumera a varios otros periodistas, profesores y defensores de los derechos humanos cuyo trabajo se centraba en el conflicto militar.
Access Now afirmó que cinco de las 12 personas hackeadas han optado por permanecer en el anonimato, pero que incluyen a un representante de las Naciones Unidas que no cuenta con el consentimiento de la ONU para hacerlo público. Access Now y sus socios dijeron que creen que los ataques fueron realizados por un cliente del Grupo NSO, aunque los datos no pudieron ser vinculados de manera concluyente a un cliente especÃfico.
Agregaron que, dado el trabajo de estas personas en el conflicto, es posible que el gobierno de Armenia también haya tenido interés en hackearlos, pero no hay otras pruebas que sugieran que Armenia haya sido usuario de Pegasus. De hecho, se cree que el paÃs utiliza un producto de spyware diferente llamado Predator, creado por Cytrox, un competidor comercial de NSO.
Otras evidencias apuntan a Azerbaiyán como cliente de NSO, incluyendo hallazgos del Citizen Lab que vinculan infecciones de un solo clic de Pegasus a infraestructuras que se hacÃan pasar por sitios web polÃticos azerbaiyanos. La investigación de Amnesty Tech también ha identificado dominios relacionados con Azerbaiyán que señalan a este paÃs como probable cliente de Pegasus. Las embajadas de Armenia y Azerbaiyán en Estados Unidos no respondieron de inmediato a una solicitud de comentarios.
NSO ha afirmado que investiga informes creÃbles de abuso de su spyware por parte de clientes gubernamentales. El Grupo NSO fue incluido en una lista negra por la administración Biden en 2021, después de que el Departamento de Comercio determinara que la empresa habÃa suministrado su tecnologÃa a gobiernos extranjeros que la utilizaban para apuntar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas y trabajadores de embajadas.
¿Quieres saber más?