Novinari, odvjetnici i aktivisti za ljudska prava diljem svijeta bili su na meti autoritarnih vlada koristeći zlonamjerni softver za telefone koje je izradila izraelska nadzorna tvrtka NSO Group, prema više medijskih izvješća.
Istraga 17 medijskih organizacija i sigurnosnog laboratorija Amnesty Internationala otkrila je a masivno curenje podataka , što ukazuje na raširenu i kontinuiranu zloupotrebu komercijalnog hakerskog špijunskog softvera Pegasus, koji može zaraziti iPhone i Android uređaje i omogućiti napadačima da izvlače poruke, e-poštu i medije te snimaju pozive i potajno aktiviraju mikrofone.
Curenje sadrži popis od preko 50.000 telefonskih brojeva za koje se vjeruje da su ih klijenti NSO-a identificirali kao moguće osobe od interesa. Zabranjene priče, neprofitna medijska organizacija sa sjedištem u Parizu, i Amnesty International imali su pristup popisu koji je procurio i podijelili taj pristup s medijskim partnerima kao dio izvještajnog konzorcija o projektu Pegasus. Forenzički testovi na nekim od telefona s brojevima na popisu pokazali su da više od polovice ima tragove špijunskog softvera.
Tvrtka koja stoji iza softvera, NSO, poriče bilo kakvu nepravdu i tvrdi da je njezin proizvod isključivo za korištenje protiv kriminalaca i terorista te je dostupan samo vojnim, policijskim i obavještajnim agencijama.
U izjava dano medijskim organizacijama kao odgovor na projekt Pegasus, NSO je rekao da je izvorna istraga koja je dovela do izvješća bila 'puna pogrešnih pretpostavki i nepotkrijepljenih teorija.'
NSO ne upravlja sustavima koje prodaje provjerenim državnim kupcima i nema pristup podacima o ciljevima svojih kupaca. NSO ne upravlja svojom tehnologijom, ne prikuplja, niti posjeduje niti ima bilo kakav pristup bilo kakvim podacima svojih korisnika. Zbog ugovornih i nacionalnih sigurnosnih razloga, NSO ne može potvrditi ili poreći identitet naših državnih kupaca, kao ni identitet kupaca čije smo sustave ugasili.
U ranijoj verziji špijunskog softvera, aktivnost nadzora ovisila je o korisniku telefona koji je kliknuo na zlonamjernu vezu koja mu je poslana u tekstu ili e-pošti (tzv. 'phishing'). Međutim, posljednja otkrivena verzija ne zahtijeva interakciju korisnika i umjesto toga može iskoristiti ranjivosti 'nula klika' – bugove ili nedostatke u OS-u – da bi uspjela.
Na primjer, Amnesty's Security Lab i Citizen Lab pronašli su iPhone koji pokreće iOS 14.6 može se hakirati uz pomoć iMessage bez klika za instalaciju Pegasus-a.
To također ukazuje da Apple ima VELIKI problem koji treperi crvenom bojom s pet alarma sa sigurnošću iMessagea koji njihov BlastDoor Framework (uveden u iOS 14 kako bi otežao iskorištavanje nultim klikom) ne rješava. — Bill Marczak (@billmarczak) 18. srpnja 2021
U međuvremenu, medijske organizacije uključene u projekt planiraju otkriti identitete osoba čiji se broj našao na popisu sljedećih dana. Navodi se da uključuju stotine poslovnih rukovoditelja, vjerskih osoba, akademika, zaposlenika nevladinih organizacija, dužnosnika sindikata i državnih dužnosnika. Objavljivanja koja su počela u nedjelju već su otkrila da se među podacima već zna da su brojke od više od 180 novinara.
WhatsApp je tužio NSO 2019. godine nakon što je tvrdio da tvrtka stoji iza cyber-napada na tisuće mobilnih telefona koji uključuju Pegasus. NSO je zanijekao bilo kakvo kazneno djelo, ali je tvrtki zabranjeno korištenje WhatsAppa.
Ažuriranje: Apple je dao sljedeću izjavu u kojoj osuđuje korištenje zero-click exploit protiv novinara, odvjetnika i aktivista za ljudska prava da Čuvar .
U priopćenju, proizvođač iPhonea je rekao: Apple nedvojbeno osuđuje cyber-napade na novinare, aktiviste za ljudska prava i druge koji žele učiniti svijet boljim mjestom. Više od desetljeća Apple je predvodio industriju u sigurnosnim inovacijama i, kao rezultat toga, istraživači sigurnosti se slažu da je iPhone najsigurniji i najsigurniji mobilni uređaj za potrošače na tržištu.
Apple je također rekao da je sigurnost dinamično polje i da njegov BlastDoor nije kraj njegovih napora da osigura iMessage.
Napadi poput onih koji su opisani vrlo su sofisticirani, koštaju milijune dolara za razvoj, često imaju kratak rok trajanja i koriste se za ciljanje određenih pojedinaca, navodi se. Iako to znači da ne predstavljaju prijetnju velikoj većini naših korisnika, mi nastavljamo neumorno raditi na zaštiti svih naših korisnika i stalno dodajemo nove zaštite za njihove uređaje i podatke.
Napomena: Zbog političke ili društvene prirode rasprave o ovoj temi, nit rasprave nalazi se u našoj Političke vijesti forum. Svi članovi foruma i posjetitelji stranice mogu čitati i pratiti temu, ali objavljivanje je ograničeno na članove foruma s najmanje 100 postova.
Popularni Postovi