맨위로가기

페가수스 (스파이웨어)

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

페가수스(Pegasus)는 이스라엘의 NSO 그룹이 개발한 스파이웨어로, 2011년에 첫 번째 버전이 출시되었다. 이 소프트웨어는 정부 기관에 판매되어 테러와 범죄에 대응하는 데 사용된다고 주장하지만, 언론인, 인권 운동가, 정치인 등 다양한 개인을 감시하는 데 악용되어 논란이 되었다. 페가수스는 iOS 및 안드로이드 운영체제에서 작동하며, 대상 기기의 통신 내용, 위치 정보, 파일 등을 수집할 수 있다. 2016년 아랍에미리트 인권 운동가 아흐메드 만수르가 페가수스에 감염된 이후, 이 스파이웨어의 존재가 널리 알려졌다. 페가수스 프로젝트 조사를 통해 여러 국가에서 이 스파이웨어가 사용된 사례가 밝혀졌으며, NSO 그룹은 왓츠앱, 애플 등으로부터 소송을 당했다. 2024년, 미국 법원은 NSO 그룹에 페가수스 코드를 왓츠앱에 넘기라고 명령했고, NSO 그룹은 왓츠앱 사용자 해킹에 대한 책임을 져야 한다는 판결을 받았다.

더 읽어볼만한 페이지

  • 스파이웨어 - 트로이 목마 (컴퓨팅)
    겉으로는 정상적인 프로그램으로 위장하여 시스템에 침투해 악성 행위를 하는 트로이 목마는 시스템 손상, 정보 탈취, 자원 악용 등 다양한 피해를 유발하는 악성코드의 일종이며, 정부에서 사용하는 스파이웨어 형태도 존재하여 개인 정보 침해 논란을 야기한다.
  • 스파이웨어 - 키로깅
    키로깅은 키보드 입력 내용을 몰래 기록하는 행위 또는 소프트웨어/하드웨어를 의미하며, 악성 소프트웨어와 결합하여 개인 정보 탈취에 악용되는 사례가 증가하고 있어 대응 기술 및 수사 활용이 연구되고 있다.
  • 간첩 사건 - 레인보우 워리어 격침
    1985년 프랑스 정보기관 DGSE 요원들이 프랑스령 폴리네시아 무루로아 환초 핵실험에 반대하는 그린피스 선박 레인보우 워리어 호를 뉴질랜드 오클랜드 항구에서 폭파하여 뉴질랜드와 프랑스 간 외교적 갈등을 심화시킨 사건이다.
  • 간첩 사건 - 파이브 아이즈
    파이브 아이즈는 미국, 영국, 캐나다, 오스트레일리아, 뉴질랜드 5개국 간의 정보 동맹으로, 각국의 정보기관을 통해 수집한 정보를 공유하며 냉전 시기부터 현재까지 국제 정세에 대응하기 위해 감시 및 정보 공유 범위를 확대하고 있다.
  • 2010년대 해킹 - 스턱스넷
    스턱스넷은 산업 제어 시스템을 표적으로 설계된 악성 소프트웨어로, 윈도우 제로 데이 공격을 활용하여 확산되었으며 이란의 핵 시설을 공격한 것으로 알려져 있고 국가적 차원의 개발이 추정되며 이스라엘과 미국이 배후로 지목되고 있다.
  • 2010년대 해킹 - 라자루스 그룹
    라자루스 그룹은 북한과 연관된 사이버 범죄 조직으로 추정되며, 한국과 미국을 포함한 전 세계를 대상으로 사이버 공격, 해킹, 랜섬웨어 공격 등 다양한 범죄 활동을 통해 외화 획득을 시도하고 국제 금융 제재를 회피하려는 것으로 분석된다.
페가수스 (스파이웨어) - [IT 관련 정보]에 관한 문서
일반 정보
NSO 그룹 로고
NSO 그룹 로고
개발사NSO 그룹
출시2011년
운영 체제iOS
안드로이드
종류스파이웨어
웹사이트NSO 그룹 공식 웹사이트

2. 역사

NSO 그룹은 2011년에 페가수스 스파이웨어의 첫 번째 버전을 개발했다.[8] 이 회사는 "테러와 범죄에 맞서 싸우는 데 도움이 되는 기술을 정부에 제공한다"고 밝히고 있다.[9][10] NSO 그룹은 고객이 자사 제품을 범죄 및 국가 안보 조사에만 사용하도록 요구하는 계약 조항을 공개했으며, 인권에 대한 업계 최고의 접근 방식을 가지고 있다고 밝혔다.[11]

2. 1. 발견

2016년 8월, 아랍에미리트의 인권 운동가 아흐메드 만수르는 아랍에미리트 교도소의 고문에 대한 "비밀"을 알려준다는 문자 메시지를 받았다. 메시지의 링크를 클릭하면 사회 공학적 방법으로 휴대폰이 탈옥되고 스파이웨어가 설치되는 것이었다. 만수르는 이 링크를 토론토 대학교 시민 연구소에 보냈고, 시민 연구소는 Lookout과 협력하여 조사했다.

조사 결과, 이 링크는 이전에 알려지지 않았고 패치되지 않은 iOS의 세 가지 제로데이 취약점을 악용하는 소프트웨어를 다운로드한다는 사실이 밝혀졌다.[13][14] 이 소프트웨어는 악성 URL을 클릭하면 아이폰을 탈옥시키고, 자체적으로 설치되어 대상 아이폰의 모든 통신 내용과 위치 정보를 수집하며, Wi-Fi 비밀번호도 수집할 수 있다.[15] 연구자들은 소프트웨어 코드에서 유출된 마케팅 자료에 "페가수스"라는 NSO 그룹 제품이 언급된 것을 발견했다.[16] 애플은 이 사실을 통보받고 10일 이내에 취약점을 패치하는 iOS 업데이트를 출시했다.[18]

2. 2. 연대기

2016년 8월, 아랍에미리트의 인권 운동가 아흐메드 만수르가 받은 문자 메시지의 링크를 조사한 결과, NSO 그룹의 스파이웨어 '페가수스'가 iOS의 제로데이 취약점을 악용한다는 사실이 밝혀졌다. 애플은 10일 이내에 취약점을 패치하고 iOS 업데이트를 출시했다.[18] 6일 후에는 macOS에 대한 패치가 출시되었다.[19]

2018년, NSO 그룹은 소프트웨어 운영을 지원하여 고객이 수행한 다수의 인권 침해에 관여했다는 내용의 여러 소송에 계류 중이었다.[23] 자말 카슈끄지 살해 사건 두 달 후, 오마르 압둘아지즈는 NSO 그룹이 사우디 정부에 감시 소프트웨어를 제공했다고 비난하며 소송을 제기했다.[28]

2020년 12월, 알자지라의 탐사 프로그램 ''더 히든 이즈 모어 이멘스''(The Hidden is More Immense)는 페가수스가 언론인과 활동가의 휴대전화에 침투한 사건을 다루었다.[29][30]

2024년 2월, 미국 법원은 NSO 그룹에 페가수스 코드를 왓츠앱에 넘기라고 명령했다.[31]

2024년 9월, 애플은 NSO에 대한 법원 항소를 포기할 의사를 발표했다.[32]

2024년 12월, 미국 법원은 NSO 그룹이 페가수스를 통해 1,400명의 왓츠앱 사용자 기기를 해킹한 것에 대해 책임을 져야 한다고 판결했다.[33]

3. 기술적 특징

페가수스는 최대한 은밀하게 작동하도록 설계되어, 60일 이상 명령 및 제어 서버와 통신하지 못하거나 잘못된 기기에 설치된 경우 스스로를 삭제하여 증거를 없앤다.[37] 또한, 명령에 따라 자체 삭제될 수도 있다.[37] 만약 일반적인 방법으로 대상 기기를 감염시킬 수 없다면, 대상 기기 근처에 무선 송수신기를 설치하거나 기기에 물리적으로 접근하여 설치하기도 한다.[38]

페가수스는 은밀하게 설치되므로 이전에는 디지털 포렌식을 통해서만 탐지할 수 있었다.[44] 2024년 1월, 카스퍼스키 랩은 iOS 기기에서 스파이웨어를 탐지하는 방법을 발표했다. 이 방법은 재부팅 이벤트를 기록하는 shutdown.log 파일을 검사하여 침해 지표를 확인하는 방식이다.[44] 카스퍼스키는 악성 징후를 쉽게 찾을 수 있도록 shutdown.log 파일을 추출, 분석, 파싱하는 도구를 개발했다. 다만, 이 방법은 기기가 페가수스에 감염된 당일에 재부팅된 경우에만 효과가 있다.[45]

국제 앰네스티는 페가수스의 흔적을 탐지할 수 있는 모바일 검증 툴킷이라는 오픈 소스 유틸리티를 공개했다. 이 소프트웨어는 개인용 컴퓨터에서 실행되며, 아이폰이나 안드로이드 폰에서 내보낸 백업 파일 등의 데이터를 분석한다.[46][47]

3. 1. 작동 방식

이 스파이웨어는 애플의 모바일 운영체제인 iOS의 특정 버전과 일부 안드로이드 기기에서 실행될 수 있다.[43] 페가수스는 특정 익스플로잇이라기보다는 시스템의 많은 취약점을 사용하는 익스플로잇 모음이다. 감염 경로는 링크 클릭, 사진 앱, 애플 뮤직 앱, iMessage 등이 있다. 페가수스가 사용하는 일부 익스플로잇은 제로 클릭 방식, 즉 피해자의 어떠한 상호 작용 없이 실행될 수 있다. 설치되면 임의의 코드를 실행하고, 연락처, 통화 기록, 메시지, 사진, 웹 브라우징 기록, 설정[34]을 추출할 수 있으며, iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, Skype를 포함하되 이에 국한되지 않는 통신 앱에서 정보를 수집할 수 있는 것으로 보고되었다.[35]

2017년 4월, Lookout의 보고서 이후 구글 연구원들은 "NSO 그룹 테크놀로지스에서 제작한 것으로 추정되는" 안드로이드 멀웨어를 발견하고 이를 크리사오르 (그리스 신화 속 페가수스의 형제)라고 명명했다. 구글에 따르면 "크리사오르는 페가수스 스파이웨어와 관련이 있는 것으로 추정된다".[36] 카스퍼스키 랩에서 개최한 2017년 보안 분석가 서밋에서 연구원들은 페가수스가 iOS 외에도 안드로이드에서도 사용 가능하다는 사실을 밝혔다. 기능은 iOS 버전과 유사하지만 공격 방식은 다르다. 안드로이드 버전은 루트 접근 권한을 얻으려고 시도하며(iOS의 탈옥과 유사), 실패할 경우 최소한 일부 데이터를 수집할 수 있는 권한을 사용자에게 요청한다. 당시 구글은 소수의 안드로이드 기기만 감염되었다고 밝혔다.[37]

페가수스는 최대한 숨어 있으며, 60일 이상 명령 및 제어 서버와 통신할 수 없거나, 잘못된 기기에 설치된 경우 증거를 없애기 위해 자체적으로 삭제된다. 페가수스는 명령에 따라 자체 삭제될 수도 있다.[37] 대상 기기를 감염시킬 수 없는 경우, 페가수스는 대상 기기 근처에 무선 송수신기를 설치하거나 기기에 물리적으로 접근하여 설치할 수 있다.[38]

페가수스는 앱의 취약점을 이용하거나, 대상을 속여 악의적인 링크를 클릭하게 하여 모바일 단말에 설치된다. 또한, iMessage의 취약점을 악용하여 제로 클릭 공격(대상자의 조작 없이 실행 가능한 공격)을 받은 사례가 확인되었다.[227] 페가수스에 감염되면 공격자는 이론상 단말의 모든 데이터를 수집할 수 있다. 공격자는 메시지, 통화, 사진, 이메일을 추출하거나, 은밀하게 카메라나 마이크를 활성화하거나, 왓츠앱, 텔레그램, 시그널 등의 암호화된 메시지 앱의 메시지를 열람할 수 있다.[227]

3. 2. 기능 개발

페가수스의 초기 버전(2016년)은 스피어 피싱 공격에 의존했는데, 대상자가 문자 메시지나 이메일의 악성 링크를 클릭하도록 유도하는 방식이었다.[38] 2016년 8월 기준으로, 전직 NSO 직원에 따르면 미국의 페가수스 버전은 구형 블랙베리 모델을 제외한 모든 휴대폰에 대해 1-클릭 기능을 갖추고 있었으며, 구형 블랙베리 모델은 제로 클릭 공격으로 침투할 수 있었다.[39]

2019년, WhatsApp은 페가수스가 자사 앱의 취약점을 이용하여 제로 클릭 공격을 사용했다고 밝혔다. 스파이웨어는 대상 전화로 전화를 걸어 설치되었으며, 전화를 받지 않아도 설치되었다.[38] 같은 해, 페가수스는 아이폰 iMessage 취약점을 이용하여 스파이웨어를 배포하게 되었다.[38]

2020년까지, 페가수스는 제로 클릭 익스플로잇 및 네트워크 기반 공격으로 전환했다. 이러한 방법은 사용자의 상호 작용 없이도 클라이언트가 대상 휴대폰을 해킹할 수 있도록 했다.[152][153]

3. 3. 취약점

룩아웃(Lookout)은 세 가지 iOS 취약점에 대한 세부 정보를 제공했다.[20]

  • CVE-2016-4655: 커널 정보 유출 - 공격자가 메모리에서 커널의 위치를 계산할 수 있도록 정보를 유출하는 커널 기본 매핑 취약점.
  • CVE-2016-4656: 커널 메모리 손상으로 인한 탈옥 - 공격자가 장치를 몰래 탈옥하고 감시 소프트웨어를 설치할 수 있게 해주는 32비트 및 64비트 iOS 커널 레벨 취약점. 세부 정보는 참고 자료를 참조.[41]
  • CVE-2016-4657: 웹킷의 메모리 손상 - 사용자가 링크를 클릭할 때 공격자가 장치를 손상시킬 수 있는 Safari WebKit의 취약점.


Google프로젝트 제로는 2021년 12월에 FORCEDENTRY라는 또 다른 익스플로잇을 문서화했다. 구글 연구원에 따르면 페가수스는 대상자에게 GIF 이미지처럼 보이지만 실제로는 JBIG2 이미지를 포함하는 iMessage를 보냈다. 애플의 iOS 전화 운영 소프트웨어에서 재사용된 JBIG2의 Xpdf 구현의 취약점을 통해 페가수스는 JBIG2 스트림 내부에 에뮬레이션된 컴퓨터 아키텍처를 구축할 수 있었고, 이를 제로 클릭 공격을 구현하는 데 사용했다. 애플은 2021년 9월 iOS 14.8에서 CVE-2021-30860으로 이 취약점을 수정했다.[42]

2021년 7월 현재, 페가수스는 위에 나열되지 않은 일부 CVE를 포함하여 많은 익스플로잇을 사용할 가능성이 높다.[43]

3. 4. 탐지

페가수스는 은밀하게 설치되기 때문에 이전에는 디지털 포렌식을 통해서만 탐지할 수 있었다.[44] 2024년 1월, 카스퍼스키 랩은 iOS 기기용 스파이웨어 탐지 방법을 발표했다. 이 방법은 재부팅 이벤트를 기록하는 shutdown.log 파일을 검사하여 침해 지표를 확인하는 방식이다.[44] 카스퍼스키는 악성 징후를 쉽게 찾을 수 있도록 shutdown.log 파일을 추출, 분석 및 파싱하는 도구를 개발했다. 이 방법은 기기가 페가수스에 감염된 날 재부팅되는 경우에만 효과가 있다.[45]

국제 앰네스티는 페가수스의 흔적을 탐지하도록 설계된 모바일 검증 툴킷이라는 오픈 소스 유틸리티를 공개했다. 이 소프트웨어는 개인용 컴퓨터에서 실행되며, 아이폰 또는 안드로이드 폰에서 내보낸 백업 파일을 포함한 데이터를 분석한다.[46][47]

4. 각국의 페가수스 사용 사례

NSO 그룹이 개발한 스파이웨어인 페가수스는 범죄자와 테러리스트를 상대로 사용하도록 만들어졌지만,[11] 권위주의 정부와 민주 정부 모두에서 비판자와 반대자를 감시하는 데에도 사용되었다.[48] 유엔 특별 보고관은 악용하는 정부의 스파이웨어 사용이 "사법 외 살인, 즉결 처형 또는 임의적 처형, 또는 강제 실종을 용이하게 할 수 있다"고 밝혔다.[49]

페가수스 사용과 관련하여 여러 국가에서 다양한 사례가 보고되었다.


  • '''아랍에미리트''': 인권 운동가 아흐메드 만수르가 2016년에 페가수스 공격 시도의 표적이 되었다.[12] 시민 연구소와 Lookout의 분석에 따르면, 이 공격은 iOS의 제로데이 취약점을 악용했다.[13][14] 뉴욕 타임스와 타임스 오브 이스라엘은 아랍에미리트가 2013년 초부터 이 스파이웨어를 사용한 것으로 추정했다.[21][22][23]
  • '''멕시코''': 페가수스를 최초로 사용하고 가장 많이 사용한 국가 중 하나로,[115] 초기에는 엘 차포로 알려진 호아킨 구스만을 감시하는 데 사용되었다.[117][118] 그러나 이후에는 시민 사회(인권 옹호자, 반부패 운동가, 언론인 포함)를 표적으로 삼는 데 사용되었다.[115] 2021년 유출된 5만 개의 전화번호 목록 중 3분의 1이 멕시코인이었다.[116]
  • '''모로코''': 2021년, 모로코 총리 사드 에딘 엘 오스마니와 모로코 국왕 모하메드 6세가 모로코 국가 행위자들에 의해 페가수스의 표적으로 선정되었다.[126]
  • '''파나마''': 리카르도 마르티넬리 전 대통령이 2012년부터 2014년까지 페가수스를 사용했다.[24][25][26][27]
  • '''사우디아라비아''': 자말 카쇼기를 감시하는 데 페가수스가 사용되었으며,[154] 그는 나중에 터키에서 암살당했다.
  • '''스페인''': 카탈루냐 독립 운동에 참여하는 여러 정치인들의 휴대전화를 해킹하기 위해 페가수스 소프트웨어를 사용했다.
  • '''미국''': NSO 그룹은 마약단속국(DEA)과 샌디에이고 경찰국(SDPD)에 페가수스를 제안했지만, 높은 가격 때문에 구매가 이루어지지 않았다.[39][192] 연방수사국(FBI)은 2019년에 페가수스를 구매하여 테스트했지만, 국내 감시에는 사용하지 않기로 결정했다.[197][198]
  • '''인도''': 2021년 페가수스 프로젝트를 통해 인도 장관, 야당 지도자, 전 선거 위원 및 언론인의 전화번호가 NSO 해킹 표적 데이터베이스에서 발견되었다.[81][82][83]
  • '''헝가리''': 빅토르 오르반 정부는 헝가리 정보 및 법 집행 기관이 정부의 정치적 반대자들을 표적으로 삼기 위해 페가수스 사용을 승인했다.[62]
  • '''프랑스''': 르몽드는 2021년 7월, 모로코가 프랑스 대통령 에마뉘엘 마크롱과 프랑스 장관 14명을 페가수스 스파이웨어의 잠재적 표적으로 삼았다고 보도했다.[66]
  • '''독일''': 독일 연방 형사청(BKA)은 2019년에 페가수스를 획득하여 사용하고 있다.[68]
  • '''유럽 연합''': 유럽 사법 담당 집행위원 디디에 레위데르스와 다른 유럽 연합 집행위원회 관계자들이 NSO의 소프트웨어에 의해 표적이 되었다.


이 외에도 아르메니아, 바레인, 지부티, 도미니카 공화국, 이집트, 엘살바도르, 에스토니아, 핀란드, 이스라엘, 카자흐스탄, 팔레스타인, 폴란드, 르완다, 티베트, 영국, 예멘 등 여러 국가에서 페가수스 사용 의혹이 제기되거나 확인되었다.

4. 1. 아르메니아

약 20명의 아르메니아 시민들이 페가수스 스파이웨어를 통해 감시당했다. 미디어 전문가 아서 파피안은 이것이 야당과 정부의 핵심 인물들, 즉 귀중한 국가 기밀을 알고 정치적 영향력을 가진 현재 및 과거 정부 직원들을 표적으로 삼았다고 말했다. 여기에는 국가안보국 전 국장과 중도 우파 조국당의 현 의장도 포함된다.[1] 현지 전문가들은 아르메니아 정부, 아제르바이잔, 또는 둘 다에 의해 표적이 되었을 가능성을 의심했다.[1] 파피안은 NSO 그룹이 휴대전화를 탈옥하고 획득한 데이터를 볼 수 있는 인터페이스를 제공하는 것으로 보인다고 말했다.[1] 바하간 하차투르얀 고기술 산업부 장관도 애플로부터 경고 서신을 받았으며, 그는 스파이 행위의 주체가 현 아르메니아 정부일 수 있다는 이론을 거부했다.[1]

4. 2. 바레인

시민 연구소는 NSO 그룹의 페가수스를 사용하여 바레인 정부가 활동가, 블로거, 와아드(Waad, 바레인의 세속적 정치 단체) 회원, 알 웨파크 (Al Wefaq, 바레인의 시아파 정치 단체) 회원 및 바레인 인권 센터 회원들을 해킹했다고 밝혔다. 바레인은 2017년에 스파이웨어에 접근할 수 있게 된 것으로 알려졌다. 보고서에 따르면, 2020년 6월에서 2021년 2월 사이에 총 9명의 인권 운동가의 휴대폰이 해킹되었다. 해킹된 사람들에는 와아드 회원 3명, 바레인 인권 센터 회원 3명, 알 웨파크 회원 1명, 런던에 거주하는 망명 반체제 인사 2명이 포함되었다. 시민 연구소는 페가수스 운영자 LULU가 바레인 정부에 의해 9명의 활동가 중 최소 4명의 휴대폰을 침해하는 데 사용되었다는 점을 "높은 확신"으로 단정했다.[53][54]

2022년 1월, 바레인은 페가수스 스파이웨어를 사용하여 인권 옹호가 에브티삼 알-사에그를 해킹한 혐의를 받았다. 알-사에그의 휴대폰은 2019년 8월에서 11월 사이에 최소 8번 해킹되었다. 시민 연구소에 따르면, 해킹 시도 이후 알-사에그는 바레인 당국에 의해 경찰서 소환, 심문, 강간 위협, 신체적 및 성적 폭행 등 괴롭힘을 당했다. 이 공격으로 인해 인권 옹호가는 "매일의 두려움과 공포"에 시달리게 되었다.[55]

2022년 2월, 시민 연구소와 국제 앰네스티의 조사에 따르면 페가수스 스파이웨어가 바레인의 변호사, 온라인 저널리스트 및 정신 건강 상담사의 기기를 감염시키는 데 사용되었다. 세 활동가 모두 바레인 당국에 비판적이었으며 2021년 6월에서 9월 사이에 페가수스의 표적이 되었다. 세 활동가 중 한 명은 익명을 유지했고, 다른 두 명은 모하메드 알-타제르와 샤리파 스와르(정신 건강 상담사)였다.[56]

2022년 12월, 망명한 바레인 활동가 유수프 알-잠리는 2019년 8월에 페가수스 스파이웨어를 사용하여 자신의 휴대폰이 해킹되었다고 주장하며 바레인 정부와 NSO 그룹을 상대로 소송을 제기했다. 해킹은 알-잠리를 표적으로 삼은 서버가 바레인과 연결되어 있다고 주장한 시민 연구소 연구원에 의해 확인되었다.[57][58] 유수프 알-잠리는 여러 차례 구금, 심문, 고문, 성폭행 및 강간 위협을 받은 후 2017년에 가족과 함께 영국으로 도피했다. 전문가들은 그가 바레인에서 사형에 항의하고 런던 주재 자국 대사관 옥상에 오른 바레인 활동가 무사 모하메드에 대한 트윗을 올린 지 며칠 만에 해킹당했다고 주장했다.[57]

4. 3. 지부티

2018년, 미국 중앙정보국(CIA)은 지부티 정부가 대테러 작전을 수행할 수 있도록 페가수스를 구매했다(지부티의 열악한 인권 상황에도 불구하고).[59]

4. 4. 도미니카 공화국

국제앰네스티와 시민 연구소(Citizen Lab)의 조사에 따르면 2023년, 도미니카 공화국에서 부패 조사를 통해 알려진 언론인 누리아 피에라가 2020년에서 2021년 사이에 최소 세 번 이상 페가수스 스파이웨어를 사용하여 정체불명의 행위자에게 표적이 되었다.[60]

4. 5. 이집트

무스타파 마드불리 이집트 총리는 페가수스에 의한 잠재적 표적으로 선정되었으며, 이는 사우디아라비아에 의한 것으로 보인다.[126]

4. 6. 엘살바도르

2022년 1월, 엘살바도르의 유력한 언론 매체인 엘 파로는 자사 직원 대다수의 휴대폰이 페가수스에 감염되었다고 폭로했다. 시민 연구소와 액세스 나우가 진행한 조사에서 이러한 표적 공격이 밝혀졌으며, 이 조사를 통해 다른 13개 엘살바도르 언론사 기자들 또한 표적이 되었음이 드러났다.[1] 2020년 7월부터 2021년 11월까지, 엘 파로 직원 22명(기자, 편집자 및 기타 직원 포함)의 휴대폰에 페가수스가 설치되었다.[1] 표적 공격 당시, 엘 파로는 정부의 부패 스캔들과 정부와 갱단의 은밀한 거래를 조사하고 있었다.[1] 엘살바도르 정부는 이러한 스파이 행위에 대한 책임을 부인했으며, NSO 그룹은 엘살바도르 정부가 고객인지 여부를 밝히기를 거부했다.[1]

4. 7. 에스토니아

에스토니아는 2018년에 페가수스 구매 협상에 들어갔으며, 이 도구에 대한 3000만달러의 선금을 지불했다. 에스토니아는 이 도구를 러시아의 휴대전화에 대항하여 사용하길 희망했다(아마도 정보 수집을 위해). 이스라엘은 처음에 에스토니아에 페가수스 수출을 승인했지만, 러시아의 고위 국방 관계자가 이스라엘 국방부에 접근하여 러시아가 에스토니아의 페가수스 획득 의도를 알게 되었다고 밝힌 후, 이스라엘은 이스라엘과 러시아의 관계 악화를 피하기 위해 에스토니아가 러시아 전화번호에 대해 페가수스를 사용하는 것을 금지하기로 결정했다(이스라엘 관리들 사이의 격렬한 논쟁 끝에).[62]

에스토니아는 2019년에 페가수스 스파이웨어에 접근했다. 시티즌 랩은 에스토니아가 국경 밖에서, "많은" 유럽 연합(EU) 국가의 표적을 상대로 페가수스를 배치했음을 밝혀냈다.[63]

4. 8. 핀란드

핀란드 외무부(Ministry for Foreign Affairs (Finland))는 2022년 1월, 핀란드 외교관들의 휴대폰 여러 대가 페가수스 스파이웨어에 감염되었다고 보고했다.[64] 핀란드 보안정보국(Finnish Security and Intelligence Service (Supo)) 국장 안티 펠타리는 감염 배후에 외국 정부가 있을 가능성이 가장 높다고 밝혔다.[65]

4. 9. 프랑스

르몽드는 2021년 7월, 모로코가 프랑스 대통령 에마뉘엘 마크롱과 프랑스 장관 14명을 페가수스 스파이웨어의 잠재적 표적으로 삼았다고 보도했다.[66] 모로코 당국은 페가수스 사용을 부인하며 이 의혹을 "근거 없고 허위"라고 일축했지만[66], 언론인 컨소시엄과 국제앰네스티는 "도청을 입증하는 기술적 요소"가 있다고 밝혔다.[67]

4. 10. 독일

독일 연방 형사청(BKA)은 2019년에 법률 자문단의 망설임에도 불구하고 "극비리에" 페가수스를 획득하여 사용하고 있다.[68] BKA의 페가수스 사용은 이후 독일 언론에 의해 밝혀졌다.[68] 독일 정보기관 소식통은 독일판 페가수스 스파이웨어에 오용을 방지하고 EU 개인 정보 보호법을 준수하기 위한 안전 장치가 내장되어 있다고 언론에 전했지만, 관계자들은 이에 대해 공식적으로 확인하거나 자세한 설명을 하지 않았다.[63][69]

2023년 2월, 독립 러시아 언론인이자 푸틴 비판론자인 갈리나 팀첸코는 베를린에 있는 동안 자신의 아이폰이 페가수스에 감염되었다.[70][71][63]

4. 11. 헝가리

빅토르 오르반 정부는 헝가리 정보 및 법 집행 기관이 정부의 정치적 반대자들을 표적으로 삼기 위해 페가수스 사용을 승인했다.[62] 오르반 정부는 언론인과 헝가리 야당 구성원들을 감시하는 데 사용한 혐의를 받고 있다.[72] 2021년 7월에 발표된 조사 결과에 따르면, 언론인과 언론사 경영진이 헝가리 정부에 의해 페가수스로 감시받은 것으로 보인다.[73][74] 유출된 페가수스 감시 대상자 목록에는 최소 10명의 변호사, 최소 5명의 언론인, 그리고 야당 정치인의 전화번호가 포함되어 있었다.[75]

2021년 11월, 러요시 코셔 국회 국방 및 법 집행 위원회 위원장은 헝가리 내무부가 페가수스를 구매하여 사용했다는 사실을 인정한 최초의 헝가리 고위 관리였다.[76] 코셔는 헝가리가 실제로 페가수스를 구매하여 사용했다는 것을 인정하며 "나는 거기에 이의를 제기할 만한 것을 보지 못한다 [...] 대형 기술 기업들은 헝가리 정부보다 훨씬 더 광범위하게 시민들을 감시하고 있다"라고 말했다.[72]

4. 12. 인도

2021년 페가수스 프로젝트를 통해 인도 장관, 야당 지도자, 전 선거 위원 및 언론인의 전화번호가 NSO 해킹 표적 데이터베이스에서 발견되었다.[81][82][83] 코레가온 비마 활동가들의 전화번호도 해킹을 통해 컴퓨터에 손상된 데이터가 심어지면서 페가수스 감시 대상 목록에 포함된 것으로 밝혀졌다.[84]

데이터에 기록된 인도 전화기 10대에 대한 독립적인 디지털 포렌식 분석 결과, 페가수스 해킹 시도 또는 성공 징후가 나타났다. 전화번호가 목록에 입력된 시간과 감시 시작 사이에는 순차적인 상관관계가 있었으며, 그 간격은 보통 몇 분에서 두어 시간 사이였다.[85]

인도 대법원 여성 직원의 전화번호 11개와 그녀의 직계 가족들의 전화번호는 전 인도 대법원장 라잔 고고이를 성희롱으로 고발한 후 감시 대상이 되었을 가능성을 보여주는 데이터베이스에서 발견되었다.[86][87]

2019년 바르티야 자나타당과 자나타 달(세속)-의회 주 정부 간 권력 투쟁이 격화되던 시기에 카르나타카 주요 정치인들의 전화번호가 선택된 것으로 기록에 나타났다.[88][89]

2023년 10월, 애플은 인도 언론인과 야당 정치인들이 페가수스 스파이웨어를 사용한 국가 주도 공격의 표적이 되었을 수 있다고 경고했다. 워싱턴 포스트 조사에 따르면 인도 정부 관계자들은 애플에 경고 철회를 압박했다. 애플은 경고가 오보일 수 있다는 이메일을 언론에 보냈고, 정부 관계자들은 "알고리즘 오작동" 가능성을 언급했다. 인도 상공부 장관 피유시 고얄은 경고를 애플의 "장난"이라고 표현했으며, 정부 고문 산지브 사니알은 액세스 나우, 조지 소로스, 애플 및 야당 정치인이 연루된 음모의 일환으로 정부 해킹 혐의를 제기했다고 주장했다.[90]

4. 13. 이스라엘

פגסוס|페가수스he를 개발한 NSO 그룹은 이스라엘에 기반을 두고 있다. 2022년 1월, 이스라엘 경찰이 페가수스를 사용하여 법적 절차 없이 시민들의 휴대폰을 해킹한 사실이 밝혀졌다.[12]

4. 14. 카자흐스탄

카자흐스탄의 활동가들과 카심-조마르트 토카예프, 아스카르 마민, 바키트잔 사기타예프와 같은 고위 관리들이 페가수스의 표적이 되었다.[110][111] 표적이 된 2,000명의 카자흐스탄 관련 대상자 중에는 정부 비판가 바키트잔 토레고지나와 언론인 세릭잔 마울레트바이 및 비겔디 압둘린도 있었다.[111][112] 이들 피해자 대부분은 시민 청년 운동 오얀, 카자흐스탄에 참여했다.[113]

4. 15. 멕시코

멕시코es는 페가수스를 최초로 사용했고 가장 많이 사용한 국가였다. 과학자, 보건 운동가, 언론인 등이 표적이 되었다.

4. 16. 모로코

모로코 총리 사드 에딘 엘 오스마니와 모로코 국왕 모하메드 6세가 모로코 국가 행위자들에 의해 스파이웨어의 표적으로 선정되었다.

4. 17. 파나마

리카르도 마르티넬리 전 파나마 대통령은 2012년부터 2014년까지 페가수스를 사용했으며, 이를 위해 국가 안보 위원회(Consejo de Seguridad Pública y Defensa Nacional)를 설립했다.[24][25][26][27] 2015년 해킹 팀 기록 유출을 통해 페가수스가 파나마 정부에 제공되었다는 사실이 알려졌다.[17]

4. 18. 팔레스타인

6명의 팔레스타인 활동가들의 휴대폰이 페가수스를 사용하여 해킹당했다.

4. 19. 폴란드

페가수스 스파이웨어에 의해 폴란드 야당 정치인들이 해킹당한 사실이 2021년에 밝혀져 폴란드 정치권에 큰 파장을 일으켰다.[90]

4. 20. 르완다

(이전 출력은 원본 소스에 르완다 관련 내용이 없어 빈 텍스트를 반환했습니다. 따라서 수정할 내용이 없습니다.)

4. 21. 사우디 아라비아

자말 카쇼기를 감시하는 데 페가수스가 사용되었으며,[154] 그는 나중에 터키에서 암살당했다. 2018년 10월, 시티즌 랩은 NSO 소프트웨어를 사용하여 자말 카쇼기의 살해 직전에 그의 측근을 감시한 사실을 보고했다. 시티즌 랩의 보고서[155]는 NSO의 페가수스가 카쇼기의 측근 중 한 명인 사우디 반체제 인사 오마르 압둘아지즈의 아이폰에 살해 몇 달 전에 설치되었다고 매우 확신했다. 압둘아지즈는 이 소프트웨어가 카쇼기의 "사우디 왕가에 대한 사적인 비판"을 드러냈으며, 이것이 카쇼기의 죽음에 "주요한 역할"을 했다고 말했다.[156]

2018년 12월, ''뉴욕 타임스''의 조사 결과, 페가수스 소프트웨어가 카쇼기 살해에 연루되었으며, 카쇼기의 친구는 소송에서 사우디 당국이 이스라엘산 소프트웨어를 사용하여 반체제 인사를 감시했다고 진술했다.[157] NSO CEO 샬레브 훌리오는 회사가 "끔찍한 살인"에 관여하지 않았다고 밝혔지만, 그가 5,500만 달러 규모의 페가수스 판매를 위해 개인적으로 사우디 수도 리야드를 방문했다는 보도에 대해서는 언급을 거부했다.[158]

2021년, 이 소프트웨어가 카쇼기의 가족 구성원들을 감시하는 데에도 사용되었을 수 있다는 의혹이 제기되었다.[159] 자말 카쇼기의 아내 하난 엘아트르는 페가수스 스파이웨어의 표적이 되었다며 NSO 그룹을 고소할 의사를 밝혔다. 그녀는 또한 사우디 아라비아와 아랍에미리트 정부가 그녀의 휴대폰에 소프트웨어를 설치하려 한 데 연루되었다며 미국에서 소송을 준비했다. 엘아트르는 2018년 4월 두바이에서 체포되었다. 그녀가 아랍에미리트 정보국의 감시를 받고 있는 동안 압수된 엘아트르의 휴대폰에서 소프트웨어를 설치하려는 시도가 있었음을 시사하는 활동이 발견되었다.[160]

'''제프 베조스 표적'''

페가수스는 또한 사우디 아라비아의 왕세자 무함마드 빈 살만이 당시 알려지지 않은 WhatsApp의 취약점을 악용하여 그와 메시지를 주고받은 후 제프 베조스를 감시하는 데 사용되었다.[161][162]

'''기자 벤 허바드 표적'''

''뉴욕 타임스''의 중동 특파원 벤 허바드는 2021년 10월, 사우디 아라비아가 NSO 그룹의 페가수스 소프트웨어를 사용하여 자신의 휴대폰을 해킹했다고 밝혔다. 허바드는 2018년 6월부터 2021년 6월까지 3년 동안 사우디 아라비아에 대한 보도를 하고 사우디 왕세자 무함마드 빈 살만에 대한 책을 쓰는 동안 반복적으로 표적이 되었다. 허바드는 왕세자에 대한 책을 집필한 것과 프로젝트 레이븐에 대한 아랍에미리트의 해킹 및 감시 시도를 폭로하는 데 관여한 혐의로 표적이 되었을 가능성이 있다. 사우디는 2018년에 허바드의 개인 정보를 두 번 엿보려고 시도했는데, 한 번은 의심스러운 문자 메시지를 통해, 다른 한 번은 워싱턴의 사우디 대사관에서 열리는 시위에 그를 초청하는 아랍어 WhatsApp 메시지를 통해 이루어졌다.

2020년과 2021년에는 제로 클릭 해킹 기능을 사용하여 그를 상대로 두 차례의 추가 공격이 감행되었다. 2021년 6월 13일, 허바드의 아이폰은 FORCEDENTRY 익스플로잇을 사용하여 성공적으로 해킹되었다. 시티즌 랩은 4건의 공격이 페가수스를 사용하여 시도되었다고 "매우 확신"한다고 밝혔다.[163][164]

'''기타 표적'''

캐나다에 거주하는 또 다른 사우디 망명자 오마르 압둘아지즈는 맥킨지 & 컴퍼니에 의해 영향력 있는 반체제 인사로 확인되었으며, 그 결과 그의 형제 두 명이 사우디 당국에 의해 투옥되었고 그의 휴대폰은 페가수스에 의해 해킹되었다.[154][165]

2018년 6월, 사우디 풍자 작가 가넴 알마사리르는 사우디 아라비아에 의해 페가수스 소프트웨어의 표적이 되었다. 사우디 아라비아와 관련된 네트워크가 알마사리르의 휴대폰을 표적으로 삼아 해킹한 사실은 시티즌 랩의 연구원에 의해 확인되었다. 2019년 5월 28일, 가넴 알마사리르를 대리하여 런던 주재 사우디 대사관에 클레임 서한이 전달되었다. 2022년 8월, 영국 판사는 런던의 저명한 반체제 인사가 페가수스 해킹과 관련하여 사우디 아라비아를 고소할 수 있다고 판결했다.[166]

4. 22. 스페인

스페인 정부는 카탈루냐 독립 운동에 참여하는 여러 정치인들의 휴대전화를 해킹하기 위해 페가수스 소프트웨어를 사용했다. 스페인 정부는 페드로 산체스 총리와 마르가리타 로블레스 국방부 장관의 스마트폰이 페가수스에 의해 공격받았다고 발표했다.[13][14]

4. 23. 티베트

2021년 페가수스 프로젝트를 통해 달라이 라마의 고위 보좌관, 망명 중인 티베트 대통령, 저명한 티베트 불교 지도자의 직원 등이 페가수스의 잠재적 표적이 되었다는 사실이 밝혀졌다.[81][82][83]

4. 24. 아랍에미리트

아랍에미리트 인권 운동가 아흐메드 만수르는 아랍에미리트의 교도소에서 벌어지는 고문에 대한 "비밀"을 알려준다는 문자 메시지를 받았는데, 그 내용은 링크를 따라가라는 것이었다. 만수르는 이 링크를 토론토 대학교의 시민 연구소에 보냈고, 시민 연구소는 Lookout과 협력하여 조사했다. 그 결과, 만수르가 이 링크를 따라갔다면 그의 휴대폰이 탈옥되고 스파이웨어가 설치되었을 것이라는 것을 밝혀냈다.[12]

시민 연구소와 Lookout은 이 링크가 이전에 알려지지 않았고 패치되지 않은 iOS의 세 가지 제로데이 취약점을 악용하는 소프트웨어를 다운로드한다는 사실을 발견했다.[13][14] ''뉴욕 타임스''와 ''타임스 오브 이스라엘''은 아랍에미리트가 2013년 초부터 이 스파이웨어를 사용한 것으로 보인다고 보도했다.[21][22][23]

4. 25. 영국

시민 연구소는 2022년 4월, 10번가 직원들이 페가수스에 의해 표적이 되었으며, 아랍에미리트가 2020년과 2021년에 공격을 시작한 것으로 의심된다는 보고서를 발표했다.[191]

4. 26. 미국

NSO 그룹은 자사의 스파이웨어를 마약단속국(DEA)에 제안했지만, 높은 가격 때문에 구매를 거절당했다.[192]

2016년 8월, NSO 그룹(미국 자회사 웨스트브리지를 통해)은 페가수스의 미국 버전을 샌디에이고 경찰국(SDPD)에 제안했다. 웨스트브리지는 마케팅 자료에서 회사가 미국에 기반을 두고 있으며, 미국 모회사가 지분 대부분을 소유하고 있음을 강조했다. SDPD의 한 경사는 "정말 멋지네요"라고 판매 제안에 답했다. SDPD는 스파이웨어가 너무 비싸서 구매를 거절했다.[39]

2021년 7월, 외교관, 언론인, 구호 활동가, 반체제 망명자 등 약 12명의 미국 시민의 전화번호가 페가수스 침투 대상 목록에 포함된 것으로 밝혀졌지만, 그들의 장치를 대상으로 공격이 시도되었는지 또는 완료되었는지는 알려지지 않았다. 목록에서 발견된 전화번호 중에는 포괄적 공동 행동 계획에 대한 오바마 행정부의 수석 협상가와 미국에 거주하는 여러 유엔 외교관의 전화번호가 있었다. NSO 그룹은 페가수스가 미국 영토 내에 있는 어떤 장치에도 배포되지 않는다고 밝혔지만, 미국 시민이 해외에 있을 때 대상이 될 수 있다는 주장이 제기되었다.[193]

2021년 12월, 페가수스 스파이웨어가 지난 몇 달 동안 최소 9명의 미국 국무부 직원의 아이폰에서 발견되었으며, 이들 모두는 우간다에 주둔하거나 우간다 관련 업무를 담당하고 있는 것으로 보도되었다.[194] 같은 달 후반, AP는 총 11명의 우간다 주재 미국 국무부 직원의 아이폰이 페가수스로 해킹되었다고 보도했다.[195] 미국 정부는 NSO 그룹을 "초국가적 탄압"이라고 부르며 블랙리스트에 올렸다.[196]

2022년 1월, 연방수사국(FBI)이 2019년에 비밀리에 페가수스 스파이웨어를 구매했으며, 미국 전화번호를 표적으로 삼을 수 있는 최신 도구인 팬텀의 시연을 보았다는 보도가 나왔다. FBI는 두 도구를 모두 테스트했으며, 미국 내 국내 감시에 사용하는 것을 고려했는데, 이는 FBI와 미국 법무부 간의 논의로 이어진 것으로 알려졌다. 결국 FBI는 NSO 스파이웨어 사용을 결정하지 않았다. 그러나 2021년에 NSO 소프트웨어 사용을 거부하기로 결정했음에도 불구하고, 페가수스 장비는 여전히 뉴저지 시설에 FBI가 소유하고 있다.[197][198] FBI 관계자는 보도에 대응하여 페가수스 테스트의 국내 감시 측면을 축소하고, 대신 그들의 주된 목표를 방첩이라고 강조했다. 나중에 ''뉴욕 타임스''가 입수한 문서에는 해당 기관이 국내 법 집행 사건에 페가수스와 팬텀을 사용하는 것을 고려했음이 명확하게 드러났다.[199][200]

미국 방위 산업체인 L3해리스는 페가수스를 만든 NSO 그룹을 인수하기 위해 협상 중이었다. L3해리스는 인수 협상을 진행하는 데 있어 미국 정보기관의 지원을 받은 것으로 알려졌다. 수개월 간의 협상 끝에, 2022년 6월 언론에 의해 이 사실이 공개되면서 협상은 중단되었고, 미국 정부는 공개적으로 인수 시도를 비난했다.[59]

2023년 3월, 조 바이든 대통령은 "국가 안보에 위험을 초래하거나 전 세계 인권 침해를 조장하기 위해 외국 행위자가 남용한 상업용 스파이웨어를 미국 정부가 운영상 사용하는 것을 금지"하는 행정 명령에 서명했다.[201][202]

4. 27. 예멘

유엔 독립 조사관 카멜 젠두비는 예멘의 전쟁 범죄를 조사하는 과정에서 스파이웨어 공격을 받았다. 그의 휴대전화에 대한 법의학적 분석 결과, 공격 사실이 밝혀졌으며, 그의 휴대폰 번호는 페가수스 프로젝트의 유출된 데이터베이스에서도 발견되었다. 데이터에 따르면 젠두비는 NSO 그룹의 오랜 고객 중 하나인 사우디아라비아의 잠재적 표적 중 하나였다. 그러나 NSO 대변인은 카멜 젠두비가 자사 고객의 표적이 아니라고 부인했다.[57]

4. 27. 1. 유럽 연합

2022년 4월, 로이터 통신이 입수한 문서와 두 명의 EU 관계자에 따르면, 유럽 사법 담당 집행위원 디디에 레위데르스와 다른 유럽 연합 집행위원회 관계자들이 NSO의 소프트웨어에 의해 표적이 되었다. 위원회는 2021년 11월 애플이 수천 명의 아이폰 사용자에게 국가 지원 해커의 표적이 되었다고 통보한 후 이 사실을 알게 되었다. 같은 두 소식통에 따르면, IT 전문가들이 일부 스마트폰을 조사했지만 결과는 결정적이지 않았다.[204]

5. 페가수스 프로젝트 (조사)

2016년부터 NSO 그룹의 고객이 관심 대상자로 식별한 것으로 추정되는 5만 개 이상의 전화번호 목록이 유출되었고, 이는 프랑스에 본부를 둔 미디어 비영리 단체인 금지된 이야기들과 국제앰네스티에 입수되었다. 이들은 이 정보를 17개 뉴스 매체에 공유했으며, 이를 '페가수스 프로젝트'라고 불렀고, 2021년 7월 중순부터 보도된 수개월간의 조사가 진행되었다. 페가수스 프로젝트에는 ''가디언''(영국), 프랑스 라디오 및 ''르 몽드''(프랑스), ''디 차이트'' 및 ''쥐트도이체 차이퉁''(독일), ''워싱턴 포스트''(미국), ''하레츠''(이스라엘), ''아리스테기 노티시아스'', ''프로세소'' (멕시코), 조직 범죄 및 부패 보도 프로젝트, ''나크'', ''르 수아르'', ''와이어'',[205] ''다라지'',[206] 디렉트36 (헝가리),[207] 그리고 ''프론트라인'' 등 80명의 언론인이 참여했다.[208]

목록에 있는 많은 전화번호가 페가수스 스파이웨어의 표적이 되었다는 증거가 발견되었다.[11][209] 그러나 NSO 그룹의 CEO는 해당 목록이 자신들과 무관하며, 제보의 출처가 신뢰할 수 있는 것으로 확인될 수 없다고 주장했다.

프랑스 정보기관 (ANSSI)은 프랑스 24의 기자를 포함한 세 명의 언론인 전화에서 페가수스 스파이웨어가 발견되었음을 확인했으며, 이는 독립적이고 공식적인 기관이 조사 결과를 뒷받침한 첫 번째 사례였다.[211]

2021년 7월, 17개 언론 기관이 공동으로 진행한 조사에서 페가수스 스파이웨어가 국가 원수, 활동가, 언론인 및 반체제 인사를 표적으로 삼아 감시하는 데 사용되었으며, "전 세계에서 대규모 인권 침해"를 가능하게 했다는 사실이 밝혀졌다. 이 조사는 잠재적인 감시 대상 5만 개의 전화번호 유출 이후 시작되었다. 국제앰네스티는 잠재적인 표적의 휴대폰에 대한 컴퓨터 포렌식 분석을 수행했다. 이 조사는 아제르바이잔, 바레인, 헝가리, 인도, 카자흐스탄, 멕시코, 모로코, 르완다, 사우디 아라비아, 토고, 아랍 에미리트 등 11개 국가를 NSO 고객으로 확인했다. 또한 ''알자지라'', CNN, ''파이낸셜 타임스'', AP 통신, ''뉴욕 타임스'', ''월스트리트 저널'', ''블룸버그 뉴스'' 및 ''르 몽드''를 포함한 여러 언론 매체의 언론인이 표적이 되었으며, 2016년과 2021년 6월 사이에 NSO 스파이웨어로 표적을 삼기 위해 선택된 20개국 출신의 언론인 180명 이상을 확인했다.[213][214]

6. 반응

이 스파이웨어는 애플의 모바일 운영체제인 iOS의 특정 버전과 일부 안드로이드 기기에서 실행될 수 있다.[43] 감염 경로는 링크 클릭, 사진 앱, 애플 뮤직 앱, iMessage 등이 있으며, 피해자의 어떠한 상호 작용 없이 실행될 수 있는 제로 클릭 방식도 사용된다. 페가수스는 설치되면 연락처, 통화 기록, 메시지, 사진, 웹 브라우징 기록, 설정[34]을 추출하고, iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, Skype 등 통신 앱에서 정보를 수집할 수 있다.[35]

2017년 4월, Lookout 보고서 이후 구글 연구원들은 안드로이드 멀웨어를 발견하고 크리사오르(그리스 신화 속 페가수스의 형제)라고 명명했다. 구글에 따르면 "크리사오르는 페가수스 스파이웨어와 관련이 있는 것으로 추정된다".[36] 카스퍼스키 랩 보안 분석가 서밋에서 연구원들은 페가수스가 iOS 외에도 안드로이드에서도 사용 가능하며, 기능은 iOS 버전과 유사하지만 공격 방식은 다르다고 밝혔다. 안드로이드 버전은 루트 접근 권한을 얻으려고 시도하며, 실패할 경우 최소한 일부 데이터를 수집할 수 있는 권한을 사용자에게 요청한다. 당시 구글은 소수의 안드로이드 기기만 감염되었다고 밝혔다.[37]

페가수스는 최대한 숨어 있으며, 60일 이상 명령 및 제어 서버와 통신할 수 없거나, 잘못된 기기에 설치된 경우 증거를 없애기 위해 자체적으로 삭제된다. 또한 명령에 따라 자체 삭제될 수도 있다.[37] 대상 기기를 감염시킬 수 없는 경우, 대상 기기 근처에 무선 송수신기를 설치하거나 기기에 물리적으로 접근하여 설치할 수 있다.[38]

페가수스는 범죄자와 테러리스트를 상대로 사용하도록 의도되었지만,[11] 권위주의 정부와 민주 정부 모두에서 비판자와 반대자를 감시하는 데에도 사용되었다.[48] 유엔 특별 보고관은 악용하는 정부의 스파이웨어 사용이 "사법 외 살인, 즉결 처형 또는 임의적 처형, 또는 강제 실종을 용이하게 할 수 있다"고 밝혔다.[49]

6. 1. NSO 그룹의 반응

NSO 그룹은 2016년 8월 아랍 활동가 표적 지목에 대한 보도에 대해, "테러와 범죄에 맞서 싸울 수 있도록 권한을 받은 정부에 기술을 제공한다"고 밝혔지만, 해당 활동가에게는 어떠한 사건에 대해서도 알지 못한다고 말했다.[215]

6. 2. 버그 바운티 프로그램 회의론

비평가들은 애플의 버그 바운티 프로그램이 자사 소프트웨어의 결함을 발견한 사람에게 보상을 제공하지만, 애플에 보고하는 대신 암시장에서 익스플로잇을 판매하는 것을 막을 만큼 충분한 보상을 제공하지 못했을 수 있다고 주장했다. ''더 버지''의 러셀 브랜덤은 애플의 버그 바운티 프로그램에서 제공하는 보상이 최대 200000USD인데, "암시장에서 iOS 익스플로잇에 정기적으로 지출되는 수백만 달러의 일부에 불과하다"고 논평했다.[216] 그는 애플이 왜 "보안 취약점 문제 해결에 돈을 쓰지 않느냐?"고 질문하는 한편, "페가수스 취약점이 보고되자마자 애플은 이를 패치했지만, 다른 많은 버그가 남아있다. 스파이웨어 회사가 익스플로잇 구매를 수년간의 접근에 대한 일회성 지급으로 간주하는 반면, 애플의 바운티는 새로운 취약점이 발생할 때마다 지급해야 한다"고 썼다.[216]

브랜덤은 또한 "애플의 버그 바운티에 참여하는 연구원들이 동일한 발견을 익스플로잇 브로커에게 판매하여 더 많은 돈을 벌 수 있다"고 썼다.[216] 그는 "만수르가 스파이웨어 링크를 클릭했을 때 얼마나 많은 피해가 발생했을지 단정하기 어렵다... 다음 연구자가 다음 버그를 발견할 때, 돈보다 그 생각이 더 중요하기를 바란다"고 글을 마무리했다.[216]

7. 소송

메타 플랫폼의 왓츠앱은 2019년 10월 20일에 NSO 그룹을 상대로 소송을 제기했다. 왓츠앱은 NSO 그룹이 왓츠앱 메시징 앱의 버그를 악용하여 페가수스 스파이웨어를 설치, 언론인, 인권 운동가, 정치 반대자 및 외교관을 포함한 20개국 1,400명을 감시했다고 주장했다.[217] 미국 연방 대법원은 2023년 1월 9일, NSO의 항소를 기각하고 왓츠앱이 소송을 계속할 수 있도록 허용했다.[218]

애플은 2021년 11월 23일에 이스라엘 사이버 회사 NSO 그룹과 모회사 OSY 테크놀로지스를 상대로 페가수스 스파이웨어로 아이폰 사용자를 감시하고 표적으로 삼은 혐의로 소송을 제기했다.[219]

7. 1. 왓츠앱

2019년 10월 20일, 메타 플랫폼의 왓츠앱은 NSO 그룹을 상대로 소송을 제기했다. 왓츠앱은 NSO 그룹이 왓츠앱 메시징 앱의 버그를 악용하여 스파이웨어(페가수스)를 설치, 언론인, 인권 운동가, 정치 반대자 및 외교관을 포함한 20개국 1,400명을 감시했다고 주장했다.[217] 왓츠앱은 NSO가 서비스를 사용하는 것을 영구적으로 금지해 달라고 요구하고, NSO 그룹이 정부에 판매한 것과 같은 사이버 무기의 사용을 금지하도록 입법자에게 요청했다고 밝혔다. 2023년 1월 9일, 미국 연방 대법원은 NSO의 항소를 기각하고 WhatsApp이 소송을 계속할 수 있도록 허용했다.[218]

7. 2. 애플

2021년 11월 23일, 애플은 이스라엘 사이버 회사 NSO 그룹과 모회사 OSY 테크놀로지스를 상대로 페가수스 스파이웨어로 아이폰 사용자를 감시하고 표적으로 삼은 혐의로 소송을 제기했다.[219] 애플은 NSO가 테러리스트와 범죄자를 표적으로 삼았다는 주장과는 달리, 이 스파이웨어가 활동가, 정치인, 언론인에게도 사용되었다고 밝혔다.[219] 애플은 NSO 그룹이 애플의 소프트웨어, 서비스 또는 기기를 사용하여 사용자에게 추가적인 남용과 피해를 주는 것을 방지하기 위해 영구적인 금지 명령을 구하고 있다.[220]

8. 재사용

2024년 8월, 보안 전문가들은 러시아와 관련된 기관에서 NSO 페가수스와 유사한 코드를 재사용했다는 사실을 밝혀냈다. 이들은 감시 도구가 권위주의적 행위자에게 통제되지 않고 확산되는 것을 지적했다.[221]

참조

[1] 뉴스 Despite the hype, iPhone security no match for NSO spyware – International investigation finds 23 Apple devices that were successfully hacked https://www.washingt[...] 2021-07-19
[2] 뉴스 With Israel's Encouragement, NSO Sold Spyware to UAE and Other Gulf States https://www.haaretz.[...] 2020-08-23
[3] 뉴스 U.S. Blacklists Israeli Firm NSO Group Over Spyware https://www.nytimes.[...] 2024-04-25
[4] 간행물 Triple Threat: NSO Group's Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains https://citizenlab.c[...] 2023-04-18
[5] 뉴스 NSO Group Pitched Phone Hacking Tech to American Police https://www.vice.com[...] 2022-01-30
[6] 뉴스 May I have a word about… Pegasus spyware https://www.theguard[...] 2021-07-18
[7] 뉴스 Pegasus Project: Apple iPhones compromised by NSO spyware https://www.amnesty.[...] 2023-07-15
[8] 뉴스 The Battle for the World's Most Powerful Cyberweapon https://www.nytimes.[...] 2022-01-28
[9] 웹사이트 Government Hackers Caught Using Unprecedented iPhone Spy Tool https://www.vice.com[...] Vice Media 2019-05-15
[10] 웹사이트 What is Pegasus spyware and how does it hack phones? http://www.theguardi[...] 2021-07-19
[11] 뉴스 Revealed: leak uncovers global abuse of cyber-surveillance weapon https://www.theguard[...] 2021-07-18
[12] 뉴스 Who are the hackers who cracked the iPhone? https://www.bbc.com/[...] 2018-06-21
[13] 간행물 The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender https://citizenlab.o[...] 2017-03-25
[14] 간행물 Technical Analysis of Pegasus Spyware https://info.lookout[...] Lookout 2016-08-25
[15] 웹사이트 Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text https://www.forbes.c[...] 2016-08-25
[16] 뉴스 Who are the hackers who cracked the iPhone? https://www.bbc.co.u[...] 2016-08-26
[17] 뉴스 Abren sumario en caso Hacking Team http://www.prensa.co[...] 2016-08-25
[18] 웹사이트 About the security content of iOS 9.3.5 https://support.appl[...] Apple Inc. 2016-08-25
[19] 웹사이트 About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite https://support.appl[...] Apple Inc. 2016-09-01
[20] 웹사이트 Sophisticated, persistent mobile attack against high-value targets on iOS https://blog.lookout[...] Lookout 2016-12-21
[21] 뉴스 Hacking a Prince, an Emir and a Journalist to Impress a Client https://www.nytimes.[...] 2018-08-31
[22] 뉴스 How Spy Tech Firms Let Governments See Everything on a Smartphone https://www.nytimes.[...] 2018-08-31
[23] 뉴스 Lawsuits claim Israeli spyware firm helped UAE regime hack opponents' phones https://www.timesofi[...] 2018-08-31
[24] 웹사이트 El controversial pasado de Pegasus en Panamá | la Prensa Panamá https://www.prensa.c[...] 2021-07-24
[25] 웹사이트 ¿Qué es el sistema Pegasus? https://www.laestrel[...] 2021-07-24
[26] 웹사이트 NSO Group y su Pegasus, el software que metió en problemas judiciales a un expresidente panameño https://www.tvn-2.co[...] 2021-07-24
[27] 웹사이트 'Martinelli pidió disco duro de Pegasus' | la Prensa Panamá https://www.prensa.c[...] 2021-07-24
[28] 뉴스 An Israeli tech firm is selling spy software to dictators, betraying the country's ideals https://www.washingt[...] 2019-04-19
[29] 뉴스 Al Jazeera journalists 'hacked via NSO Group spyware' https://www.bbc.com/[...] 2021-03-10
[30] 웹사이트 Al Jazeera journalists hacked using Israeli firm's spyware https://www.aljazeer[...] Al Jazeera 2021-03-10
[31] 뉴스 Court orders maker of Pegasus spyware to hand over code to WhatsApp https://www.theguard[...] 2024-04-08
[32] 문서 https://www.washingt[...]
[33] 웹사이트 Judge rules NSO Group is liable for spyware hacks targeting 1,400 WhatsApp user devices https://therecord.me[...] 2024-12-21
[34] 뉴스 IPhone Users Urged to Update Software After Security Flaws Are Found https://www.nytimes.[...] 2016-12-21
[35] 간행물 Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text https://www.forbes.c[...] 2016-12-21
[36] 웹사이트 An investigation of Chrysaor Malware on Android https://android-deve[...] 2022-01-30
[37] 웹사이트 Pegasus: The ultimate spyware for iOS and Android https://www.kaspersk[...] 2017-08-17
[38] 웹사이트 What is Pegasus spyware and how does it hack phones? http://www.theguardi[...] 2021-07-18
[39] 웹사이트 NSO Group Pitched Phone Hacking Tech to American Police https://www.vice.com[...] 2020-05-12
[40] 간행물 A Leak Details Apple's Secret Dirt on a Trusted Security Startup https://www.wired.co[...] 2022-11-21
[41] 웹사이트 PEGASUS iOS Kernel Vulnerability Explained – Part 2 https://www.sektione[...] 2016-09-05
[42] 웹사이트 Project Zero: A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution https://googleprojec[...] 2021-12-15
[43] 웹사이트 Forensic Methodology Report: How to catch NSO Group's Pegasus https://www.amnesty.[...] 2021-07-18
[44] 웹사이트 Kaspersky reveals new method to detect Pegasus spyware https://www.kaspersk[...] 2024-01-16
[45] 웹사이트 iShutdown scripts can help detect iOS spyware on your iPhone https://www.bleeping[...]
[46] 웹사이트 Pegasus Spyware and Citizen Surveillance: Here's What You Should Know https://www.cnet.com[...]
[47] 웹사이트 mvt-project/mvt https://github.com/m[...] MVT 2024-04-29
[48] 뉴스 The NSO File: A Complete (Updating) List of Individuals Targeted With Pegasus Spyware https://www.haaretz.[...]
[49] 웹사이트 Rights groups urge EU to ban NSO over clients' use of Pegasus spyware https://www.theguard[...] 2021-12-03
[50] 뉴스 Հայաստանյան ընդդիմության ու իշխանության առանցքային դեմքեր լրտեսական ծրագրի թիրախում են հայտնվել https://www.azatutyu[...] 2021-11-25
[51] 뉴스 Apple NSO Group-u məhkəməyə verir https://www.azadliq.[...] 2021-11-24
[52] 뉴스 "Ազատ Եվրոպա/Ազատություն" ռ/կ նախագահը դատապարտում է ադրբեջանական ծառայության լրագրողների լրտեսումը Pegasus ծրագրով https://www.azatutyu[...] 2021-07-20
[53] 웹사이트 From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits https://citizenlab.c[...] 2021-08-24
[54] 웹사이트 Phones of nine Bahraini activists found to have been hacked with NSO spyware https://www.theguard[...] 2021-08-24
[55] 웹사이트 Two female activists in Bahrain and Jordan hacked with NSO spyware https://www.theguard[...] 2022-01-17
[56] 웹사이트 Bahrain: Devices of three activists hacked with Pegasus spyware https://www.amnesty.[...] 2022-02-18
[57] 뉴스 No safe haven? The Bahraini dissident still menaced after gaining UK asylum https://www.theguard[...] 2022-12-06
[58] 논문 From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits https://citizenlab.c[...] 2021-08-24
[59] 뉴스 Defense Firm Said U.S. Spies Backed Its Bid for Pegasus Spyware Maker https://www.nytimes.[...] 2022-07-10
[60] 뉴스 Pegasus discovered on journalist's phone in Dominican Republic https://www.amnesty.[...] 2023-05-02
[61] 뉴스 Journalists in El Salvador Targeted With Spyware Intended for Criminals https://www.nytimes.[...] 2022-01-13
[62] 뉴스 Israel, Fearing Russian Reaction, Blocked Spyware for Ukraine and Estonia https://www.nytimes.[...] 2022-03-23
[63] 웹사이트 The million-dollar reporter How attackers hijacked the phone of Meduza co-founder Galina Timchenko, making her the first Russian journalist to be infected with Pegasus spyware https://meduza.io/en[...]
[64] 웹사이트 Finnish diplomats were targeted by Pegasus spyware, says foreign ministry https://www.euronews[...] 2022-01-28
[65] 웹사이트 Finnish diplomats' phones hacked https://yle.fi/a/3-1[...] 2022-01-30
[66] 뉴스 Pegasus spyware: French President Macron changes phone after hack reports https://www.bbc.com/[...] 2021-07-23
[67] 뉴스 Pegasus case: complaints filed in France dismissed, Morocco appeals https://www.rfi.fr/f[...] 2023-02-18
[68] 뉴스 German police secretly bought Pegasus spyware https://www.dw.com/e[...] 2021-09-07
[69] 웹사이트 Even in Europe, we are not safe A statement from Meduza editor-in-chief Ivan Kolpakov https://meduza.io/en[...]
[70] 웹사이트 Hacking Meduza: Pegasus spyware used to target Putin's critic https://www.accessno[...]
[71] 간행물 Pegasus Infection of Galina Timchenko, exiled Russian Journalist and Publisher https://citizenlab.c[...] Citizen Lab, University of Toronto 2023-09-13
[72] 뉴스 Hungary admits to using Pegasus spyware – DW – 11/04/2021 https://www.dw.com/e[...] Deutsche Welle 2021-04-11
[73] 뉴스 Европрослушка: Как власти стран ЕС шпионят за оппозицией, прессой, бизнесом и коллегами из других государств https://www.comproma[...] Компромат.Ru 2023-09-14
[74] 웹사이트 Viktor Orbán accused of using Pegasus to spy on journalists and critics http://www.theguardi[...] 2021-07-18
[75] 웹사이트 Viktor Orbán accused of using Pegasus to spy on journalists and critics http://www.theguardi[...] 2022-01-30
[76] 웹사이트 Hungarian official: Government bought, used Pegasus spyware https://apnews.com/a[...] 2021-11-14
[77] 웹사이트 What is Pegasus and how did it target Indians on WhatsApp? https://qz.com/india[...] 2019-10-31
[78] 웹사이트 Did Indian Govt Buy Pegasus Spyware? Home Ministry's Answer Is Worrying https://www.huffingt[...] 2021-03-10
[79] 웹사이트 Indian Activists, Lawyers Were 'Targeted' Using Israeli Spyware Pegasus https://thewire.in/t[...] 2021-03-10
[80] 웹사이트 WhatsApp 'hack' is serious rights violation, say alleged victims http://www.theguardi[...] 2022-01-30
[81] 웹사이트 Phones Of Indian Politicians, Journalists Hacked Using Pegasus: 10 Facts On Report https://www.ndtv.com[...] 2021-07-19
[82] 뉴스 Pegasus spyware used to 'snoop' on Indian journalists, activists https://www.thehindu[...] The Hindu 2021-07-18
[83] 웹사이트 Phones of 2 Ministers, 3 Opp leaders among many targeted for surveillance: report https://indianexpres[...] 2021-07-19
[84] Webarchive Indian activists jailed on terrorism charges were on list with surveillance targets https://www.washingt[...] The Washington Post 2021-07-20
[85] 웹사이트 Snoop List Has 40 Indian Journalists, Forensic Tests Confirm Presence of Pegasus Spyware on Some https://thewire.in/m[...] 2021-07-21
[86] 웹사이트 Eleven phones targeted: Of woman who accused ex-CJI of harassment, kin https://indianexpres[...] 2021-07-21
[87] 웹사이트 Days After Accusing CJI Gogoi of Sexual Harassment, Staffer Put on List of Potential Snoop Targets https://thewire.in/r[...] 2021-07-21
[88] 웹사이트 Leaked Snoop List Suggests Surveillance May Have Played Role in Toppling of Karnataka Govt in 2019 https://thewire.in/p[...] 2021-07-21
[89] 뉴스 Key Cong-JDS leaders were 'possible targets' of Pegasus spyware during 2019 crisis: report https://www.thehindu[...] The Hindu 2021-07-20
[90] 뉴스 India targets Apple over its phone hacking notifications https://www.washingt[...] 2023-12-29
[91] 뉴스 Iraqi president on list for potential Pegasus surveillance – Washington Post https://www.reuters.[...] Reuters 2022-05-19
[92] 웹사이트 Israel police uses NSO's Pegasus to spy on citizens https://www.calcalis[...] 2022-01-19
[93] 웹사이트 Israel police uses NSO's Pegasus to spy on citizens https://www.calcalis[...] 2022-02-01
[94] 웹사이트 Israeli Police: From Warrantless Cellphone Searches to Controversial Misuse of Spyware https://www.lawfarem[...] 2022-02-03
[95] Webarchive Police targeted activist with NSO software, saved info on his sex life — report. https://www.timesofi[...] The Times of Israel 2022-01-20
[96] 웹사이트 Israel Police accused of using NSO spyware on civilians for years without oversight https://www.timesofi[...] 2022-02-01
[97] Webarchive What does the Israeli Police really say when it denies the Calcalist investigation? https://www.calcalis[...] Calcalist 2022-01-20
[98] Webarchive Gideon Sa'ar: Reports about NSO, police must be checked. https://www.jpost.co[...] The Jerusalem Post 2022-01-19
[99] Webarchive "'To form a Commission of inquiry to review the police and NSO affair. An internal probe will not be enough'" https://www.ynet.co.[...] Ynet 2022-01-21
[100] 웹사이트 Attorney general opens investigation into police use of NSO spyware against Israelis https://www.timesofi[...] 2022-02-03
[101] Webarchive https://www.gov.il/h[...] 2022-01-28
[102] Webarchive "The police zig-zags on the NSO affair: 'evidence was discovered that changes things'" https://www.ynet.co.[...] Ynet 2022-02-01
[103] Webarchive "Ministry heads, Netanyahu associates, activists said targeted by police with spyware." https://www.timesofi[...] The Times of Israel 2022-02-07
[104] Webarchive "Police minister establishes commission to probe explosive NSO spying claims." https://www.timesofi[...] The Times of Israel 2022-02-07
[105] Webarchive "Ex-ministry chiefs demand state commission to probe police wiretap claims." https://www.timesofi[...] The Times of Israel 2022-02-08
[106] 뉴스 Apple issues emergency patch after Pegasus spyware breach https://www.ft.com/c[...] 2023-09-08
[107] 웹사이트 Victim's iPhone hacked by Pegasus spyware weeks after Apple sued NSO https://www.theguard[...] 2022-07-11
[108] 웹사이트 Two female activists in Bahrain and Jordan hacked with NSO spyware https://www.theguard[...] 2022-07-11
[109] 웹사이트 Journalists, activists targeted in Jordan with Israeli-made Pegasus spyware https://www.aljazeer[...] 2024-09-08
[110] 웹사이트 Pegasus: Spyware sold to governments 'targets activists' https://www.bbc.com/[...] BBC 2020-01-02
[111] 웹사이트 Kazakhstan: Activists tracked by Pegasus angered but not surprised https://eurasianet.o[...] eurasianet.org 2022-01-21
[112] 웹사이트 Who's on the List? – The Pegasus Project https://cdn.occrp.or[...] 2022-01-21
[113] 웹사이트 Kazakhstan: Four activists' mobile devices infected with Pegasus Spyware https://www.amnesty.[...] 2022-01-27
[114] 뉴스 Russian news outlet in Latvia believes European state behind phone hack https://www.theguard[...] 2023-09-25
[115] 뉴스 How Mexico Became the Biggest User of the World's Most Notorious Spy Tool https://www.nytimes.[...] 2023-09-14
[116] 뉴스 Pegasus spyware: Mexico one of the biggest targets – DW – 07/22/2021 https://www.dw.com/e[...] 2021-07-22
[117] 뉴스 Exclusive: How Mexican drug baron El Chapo was brought down by technology made in Israel https://www.ynetnews[...] Ynet 2019-05-15
[118] 뉴스 Weaving a cyber web https://www.ynetnews[...] 2019-05-15
[119] 뉴스 Spying by Mexico's Armed Forces Brings Fears of a 'Military State' https://www.nytimes.[...] 2023-03-07
[120] 뉴스 He Was Investigating Mexico's Military. Then the Spying Began. https://www.nytimes.[...] 2023-05-22
[121] 간행물 Bitter Sweet: Supporters of Mexico's Soda Tax Targeted With NSO Exploit Links https://citizenlab.o[...] 2017-03-25
[122] 간행물 Bitter Sweet: Supporters of Mexico's Soda Tax Targeted With NSO Exploit Links https://citizenlab.c[...] 2019-06-14
[123] 뉴스 Spyware in Mexico Targeted Investigators Seeking Students https://www.nytimes.[...] 2017-07-10
[124] 뉴스 Why Did a Drug Gang Kill 43 Students? Text Messages Hold Clues. https://www.nytimes.[...] 2023-09-02
[125] 웹사이트 Revealed: murdered journalist's number selected by Mexican NSO client http://www.theguardi[...] 2022-01-30
[126] 웹사이트 World Leaders on Pegasus List Include France's President Macron, Morocco's King Mohammed, Kazakhstan's President https://www.occrp.or[...] 2022-05-19
[127] 웹사이트 "It's a free-for-all': how hi-tech spyware ends up in the hands of Mexico's cartels" https://www.theguard[...] 2022-01-30
[128] 웹사이트 Report: Slain Mexican journalist's widow targeted by spyware https://apnews.com/a[...] 2022-01-30
[129] 웹사이트 Israeli spyware used to target Moroccan journalist, Amnesty claims https://www.theguard[...] 2020-06-21
[130] 웹사이트 Is Morocco's cyber espionage the last straw for Algeria? https://english.alar[...] 2021-09-18
[131] 웹사이트 Pegasus: From its own king to Algeria, the infinite reach of Morocco's intelligence services http://www.middleeas[...] 2021-09-18
[132] 뉴스 Algeria cuts diplomatic relations with Morocco https://www.reuters.[...] 2022-05-19
[133] 뉴스 AIVD gebruikt omstreden Israëlische hacksoftware, ook voor hacken Ridouan Taghi https://nos.nl/artik[...] 2022-06-02
[134] 뉴스 Palestinian activists' mobile phones hacked using NSO spyware, says report https://www.theguard[...] 2021-11-08
[135] 웹사이트 "Gazeta Wyborcza": How Pegasus Was Bought for the CBA https://www.rp.pl/po[...] 2022-01-06
[136] 웹사이트 Poland admits purchase of Israeli NSO spyware https://www.independ[...] 2022-01-08
[137] 웹사이트 Poland's prosecutor general says previous government used spyware against hundreds of people https://apnews.com/a[...] 2024-04-29
[138] 웹사이트 AP Exclusive: Polish opposition duo hacked with NSO spyware https://apnews.com/a[...] 2022-01-06
[139] 웹사이트 Brejza inwigilowany Pegasusem. "PiS posłużył się podłymi metodami" https://www.rmf24.pl[...] 2022-01-06
[140] 웹사이트 Rights group verifies Polish senator was hacked with spyware https://apnews.com/a[...] 2022-01-06
[141] 웹사이트 AP Exclusive: Polish opposition senator hacked with spyware https://apnews.com/a[...] 2021-12-23
[142] 웹사이트 'Polish Watergate': Warsaw accused of using Pegasus to spy on rivals https://www.euronews[...] 2022-01-05
[143] 웹사이트 Senacka komisja ds. Pegasusa rozpoczęła prace. Pierwszymi świadkami będą eksperci z Citizen Lab https://www.polsatne[...] 2022-01-13
[144] 웹사이트 Citizen Lab: Kolejnych dwóch Polaków szpiegowanych Pegasusem https://www.rp.pl/po[...]
[145] 웹사이트 Citizen Lab: Dwie kolejne osoby inwigilowane Pegasusem https://www.rmf24.pl[...]
[146] 웹사이트 Cyberatak na Najwyższą Izbę Kontroli. "Mamy podejrzenie włamania Pegasusem na trzy telefony" https://wyborcza.pl/[...] 2022-02-07
[147] 웹사이트 Lower house sets up investigative commission on Pegasus spyware https://www.pap.pl/e[...] 2024-01-18
[148] 웹사이트 Former prime minister Kaczyński says Poland needed spyware but he wasn't interested in the details https://apnews.com/a[...] 2024-03-14
[149] 웹사이트 WhatsApp spyware attack: senior clergymen in Togo among activists targeted http://www.theguardi[...] 2020-08-03
[150] 뉴스 Hotel Rwanda activist's daughter placed under Pegasus surveillance https://www.theguard[...] 2021-07-19
[151] 뉴스 Nephew of jailed Hotel Rwanda dissident hacked by NSO spyware https://www.theguard[...] 2022-07-18
[152] 뉴스 Report accuses Saudi Arabia, UAE of probably hacking phones of over three dozen journalists in London, Qatar https://www.washingt[...] 2020-12-20
[153] 간행물 The Great iPwn: Journalists Hacked with Suspected NSO Group iMessage 'Zero-Click' Exploit https://citizenlab.c[...] 2020-12-20
[154] 뉴스 Saudis' Image Makers: A Troll Army and a Twitter Insider https://www.nytimes.[...] 2018-10-20
[155] 뉴스 The Kingdom Came to Canada – How Saudi-Linked Digital Espionage Reached Canadian Soil https://citizenlab.c[...] 2018-10-01
[156] 뉴스 APNewsBreak: Undercover agents target cybersecurity watchdog https://www.seattlet[...] 2019-01-25
[157] 뉴스 Israeli Software Helped Saudis Spy on Khashoggi, Lawsuit Says https://www.nytimes.[...] 2018-12-02
[158] 웹사이트 Israeli firm won't say if it sold Saudis spyware linked to Khashoggi killing https://www.axios.co[...] 2019-03-24
[159] 웹사이트 Saudis behind NSO spyware attack on Jamal Khashoggi's family, leak suggests https://www.theguard[...] 2021-07-18
[160] 웹사이트 Jamal Khashoggi's wife to sue NSO Group over Pegasus spyware https://www.theguard[...] 2022-09-22
[161] 간행물 If Saudi Arabia did hack Jeff Bezos, this is probably how it went down https://www.wired.co[...] 2020-01-23
[162] 웹사이트 Forensic report reveals Israeli spyware Pegasus behind Jeff Bezos's phone hack https://timesofindia[...] 2020-01-23
[163] 웹사이트 New York Times Journalist Ben Hubbard Hacked with Pegasus after Reporting on Previous Hacking Attempts https://citizenlab.c[...] 2021-10-24
[164] 뉴스 I Was Hacked. The Spyware Used Against Me Makes Us All Vulnerable. https://www.nytimes.[...] 2021-10-24
[165] 웹사이트 The Kingdom Came to Canada; How Saudi-Linked Digital Espionage Reached Canadian Soil https://citizenlab.c[...] 2018-10-01
[166] 웹사이트 British judge rules dissident can sue Saudi Arabia for Pegasus hacking https://www.theguard[...] 2022-08-19
[167] 웹사이트 Tajná služba za Fica zrejme získala možnosť totálne ovládnuť mobil, môže ísť o nástroj Pegasus https://dennikn.sk/4[...] 2024-09-04
[168] 웹사이트 Slovak intelligence services now equipped to monitor phones, Denník N writes https://spectator.sm[...] 2024-09-04
[169] 웹사이트 Získala SIS špionážny systém Pegasus? Trojica ministrov to spochybnila, opozícia hovorí o ohrození demokracie. https://spravy.pravd[...] 2024-09-04
[170] 뉴스 Phone of top Catalan politician 'targeted by government-grade spyware' https://www.theguard[...] 2020-07-13
[171] 웹사이트 Unidas Podemos pide a Robles y Marlaska que investiguen el espionaje a dirigentes independentistas: "Tienen que rodar cabezas" https://www.eldiario[...] 2022-04-19
[172] 간행물 CatalanGate: Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru https://citizenlab.c[...] 2022-04-18
[173] 웹사이트 Hauek dira Pegasus eta Candiru programekin ustez espiatu dituzten independentistak https://www.eitb.eus[...] 2022-04-19
[174] 뉴스 Pegasus spyware strikes again in Europe https://theworld.org[...] The World 2022-05-05
[175] 웹사이트 Spanish prime minister's mobile phone infected by Pegasus spyware, government says https://www.reuters.[...] 2022-05-02
[176] 웹사이트 El Gobierno asegura que los móviles de Sánchez y Robles fueron espiados con Pegasus https://www.vozpopul[...] 2022-05-02
[177] 뉴스 Pegasus phone spyware used to target 30 Thai activists, cyber watchdogs say https://www.reuters.[...] Reuters 2022-07-18
[178] 뉴스 Dalai Lama's inner circle listed in Pegasus project data https://www.theguard[...] The Guardian 2023-03-20
[179] 웹사이트 The secret Uganda deal that has brought NSO to the brink of collapse https://arstechnica.[...] 2021-12-22
[180] 웹사이트 Doha, like Abu Dhabi, also hooked on Israeli technology https://www.intellig[...] Intelligence Online 2020-08-26
[181] 웹사이트 UAE targeted Yemen officials with Israeli Pegasus spyware: report https://www.dailysab[...] Daily Sabah 2021-08-04
[182] 뉴스 Appendix e – Pegasus Forensic Traces per Target Identified in the Aftermath of the Pegasus Project Revelations https://www.amnesty.[...] 2021-08-06
[183] 뉴스 Princess Latifa campaigner had 'phone compromised by Pegasus spyware' https://www.theguard[...] 2021-08-02
[184] 뉴스 'THE PEGASUS PROJECT {{!}} A GLOBAL INVESTIGATION {{!}} Human rights acitivist and close ally of detained Dubai princess had phone hacked by NSO spyware, forensic test finds' https://www.washingt[...]
[185] 웹사이트 New evidence suggests spyware used to surveil Emirati activist Alaa Al-Siddiq https://www.theguard[...] 2021-09-24
[186] 뉴스 Princess Haya: Dubai ruler had ex-wife's phone hacked – UK court https://www.bbc.co.u[...] 2021-10-06
[187] 웹사이트 Pegasus spyware maker ends contract with UAE after UK high court's hacking ruling https://edition.cnn.[...] 2021-10-07
[188] 뉴스 Abu Dhabi state funds were used to buy Israeli spyware group NSO https://www.ft.com/c[...] 2022-04-01
[189] 뉴스 UAE linked to Downing Street spyware attack that may have compromised Boris Johnson's phone https://www.telegrap[...] 2022-04-18
[190] 뉴스 UAE tried to 'influence' Tory ministers to 'mislead' the public, sacked embassy guard says in court papers https://www.telegrap[...] 2022-04-23
[191] 뉴스 No 10 suspected of being target of NSO spyware attack, Boris Johnson 'told' https://www.theguard[...] 2022-04-19
[192] 웹사이트 The DEA Didn't Buy Malware From Israel's Controversial NSO Group Because It Was Too Expensive https://www.vice.com[...] 2022-02-01
[193] 뉴스 Key question for Americans overseas: Can their phones be hacked? https://www.washingt[...]
[194] 뉴스 U.S. State Department phones hacked with Israeli company spyware – sources https://www.reuters.[...] Reuters 2021-12-04
[195] 웹사이트 AP Source: NSO Group spyware used to hack State employees https://apnews.com/a[...] 2022-02-01
[196] 웹사이트 Biden's balancing act in the Middle East has a problem: Israel https://www.politico[...] 2021-12-05
[197] 뉴스 F.B.I. Secretly Bought Israeli Spyware and Explored Hacking U.S. Phones https://www.nytimes.[...] 2022-01-28
[198] 웹사이트 The FBI Reportedly Considered Buying Spyware That Could Hack Any Phone in the U.S. https://gizmodo.com/[...] 2022-01-31
[199] 뉴스 F.B.I. Told Israel It Wanted Pegasus Hacking Tool for Investigations https://www.nytimes.[...] 2022-05-12
[200] 뉴스 Internal Documents Show How Close the F.B.I. Came to Deploying Spyware https://www.nytimes.[...] 2022-11-12
[201] 웹사이트 FACT SHEET: President Biden Signs Executive Order to Prohibit U.S. Government Use of Commercial Spyware that Poses Risks to National Security https://www.whitehou[...] 2023-12-29
[202] 뉴스 'Analysis {{!}} Biden''s spyware executive order gets mostly good reviews' https://www.washingt[...] 2023-12-29
[203] 웹사이트 UN-backed investigator into possible Yemen war crimes targeted by spyware https://www.theguard[...] 2021-12-20
[204] 뉴스 Senior EU officials were targeted with Israeli spyware https://www.reuters.[...] Reuters 2022-04-13
[205] 웹사이트 BJP Fields State Leaders to Tackle Pegasus Allegations, Uses 'International Conspiracy' Bogey https://thewire.in/p[...] 2021-07-21
[206] 웹사이트 Israel Helped Over Ten Countries Tap Over 50,000 Phones https://daraj.com/en[...] 2021-07-19
[207] 웹사이트 Direkt36 https://www.direkt36[...] 2021-07-19
[208] 웹사이트 About The Pegasus Project https://forbiddensto[...] 2021-07-19
[209] 웹사이트 THE PEGASUS PROJECT Live Blog: Major Stories from Partners https://www.pbs.org/[...] 2021-07-21
[210] 웹사이트 'NSO CEO exclusively responds to allegations: "The list of 50,000 phone numbers has nothing to do with us" {{!}} Ctech' https://m.calcaliste[...] 2021-07-21
[211] 뉴스 Pegasus spyware found on journalists' phones, French intelligence confirms https://www.theguard[...] the Guardian 2021-08-02
[212] 웹사이트 Top Human Rights Watch investigator allegedly hacked with Pegasus spyware https://www.theguard[...] 2022-01-26
[213] 웹사이트 Massive data leak reveals Israeli NSO Group's spyware used to target activists, journalists, and political leaders globally https://www.amnesty.[...] 2021-07-18
[214] 뉴스 Private Israeli spyware used to hack cellphones of journalists, activists worldwide https://www.washingt[...] 2021-07-20
[215] 뉴스 Apple issues global iOS update after attempt to use spyware on activist's iPhone https://www.theguard[...] 2016-08-25
[216] 웹사이트 Why can't Apple spend its way out of security vulnerabilities? https://www.theverge[...] 2016-08-26
[217] 웹사이트 WhatsApp sues Israeli firm over phone hacking claims https://www.bbc.com/[...] 2019-10-30
[218] 웹사이트 US supreme court lets WhatsApp pursue Pegasus spyware lawsuit https://www.theguard[...] 2023-01-09
[219] 웹사이트 Apple fixes flaw exploited by Israeli firm's Pegasus spyware https://www.aljazeer[...] 2021-09-13
[220] 웹사이트 Apple files lawsuit against NSO Group, saying U.S. citizens were targets https://www.reuters.[...] 2021-11-24
[221] 뉴스 Des espions russes ont utilisé des outils de piratage conçus par les entreprises NSO Group et Intellexa https://www.lemonde.[...] Lemonde.fr 2024-08-30
[222] 웹사이트 Pegasus: The new global weapon for silencing journalists {{!}} Forbidden Stories https://forbiddensto[...] 2021-07-27
[223] 웹사이트 スパイウェア「ペガサス」とは? https://www.axion.zo[...] 2021-07-28
[224] 웹사이트 Takeaways from the Pegasus Project - The Washington Post https://www.washingt[...] 2021-07-27
[225] 웹사이트 イスラエル企業のプログラム ジャーナリストの情報盗む目的か https://web.archive.[...] 2021-07-20
[226] 웹사이트 Massive data leak reveals Israeli NSO spyware used to target activists, journalists, and political leaders https://www.amnesty.[...] 2021-07-31
[227] 웹사이트 Revealed: leak uncovers global abuse of cyber-surveillance weapon http://www.theguardi[...] 2021-07-18
[228] 간행물 「追跡“ペガサス” スマホに潜むスパイ 前編:標的にされた人々」 - BS世界のドキュメンタリー https://www.nhk.jp/p[...] 2023-06-24
[229] 간행물 「追跡“ペガサス” スマホに潜むスパイ 後編:調査報道の結末」 - BS世界のドキュメンタリー https://www.nhk.jp/p[...] 2023-06-24
[230] 웹인용 Forensic Methodology Report: How to catch NSO Group's Pegasus https://www.amnesty.[...] 2021-07-18
[231] 뉴스 Despite the hype, iPhone security no match for NSO spyware - International investigation finds 23 Apple devices that were successfully hacked https://www.washingt[...] 2021-07-19
[232] 뉴스 NSO Group Pitched Phone Hacking Tech to American Police https://www.vice.com[...] 2020-05-12
[233] 뉴스 The Battle for the World's Most Powerful Cyberweapon https://www.nytimes.[...] 2022-01-28
[234] 뉴스 May I have a word about… Pegasus spyware https://www.theguard[...] 2019-05-19



본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com