Израелски зловреден софтуер ни шпионира през WhatsApp
Израелската компания NSO скандализира света, откакто хакна известното приложение WhatsApp под претекст "борба с престъпността и тероризма ". NSO е част от собствеността на основаната в Лондон частна капиталова компания Novalpina Capital. От WhatsApp, която е благосъстоятелност на Фейсбук, обявиха, че в приложението отдалечено е конфигуриран програмен продукт за наблюдаване на телефони и други устройства, употребявайки накърнимост в него.
Както "Банкеръ " към този момент писа, сходна система за наблюдаване желае да придобие и ДАНС. Основната цел на организацията е "постигане на цялостна видимост на Интернет - периметъра на обезпечаваните конституенти, приемане на информация за протичащите процеси в близо до действителното време и опция за разкриване на закани за сигурността в обезпечаваните системи ". Това ще разрешава събиране, обработка и разбор на метаданни (телеметрия) и журнални записи от устройства, забележими в Интернет.
Пробивът в WhatsApp е открит за пръв път по-рано този месец. Атаката е ориентирана към определен брой консуматори и е проведена от сериозен кибер-играч. Пробивът включва потребление на функционалността на приложението за гласово позвъняване, с цел да се позвъни на обещано устройство. Дори в случай че повикването не е признато, софтуерът за наблюдаване се конфигурира, а позвъняването изчезва от регистъра на повикванията на въпросното устройство. От WhatsApp прецизираха, че още в петък предходната седмица е била пусната промяна на приложението, която ще покрие пробива в сигурността. А в понеделник (13 май) WhatsApp прикани всичките си 1,5 милиарда консуматори да актуализират своите приложения като спомагателна защитна мярка.
Според осведомени NSO е създала програмен продукт, наименуван Pegasus, който има способността да събира персонални данни, в това число посредством микрофон и камера, както и събиране на данни за местоположението. WhatsApp разяснява пред БиБиСи, че откакто пробивът е разпознат, информацията е била споделена с правозащитни организации, определени снабдители на сигурност и Министерството на правораздаването на Съединени американски щати. Установено е, че офанзивата идва от частна компания, работеща с разнообразни държавни управления, с цел да достави шпионски програмен продукт, който поема функционалностите на операционните системи за мобилни телефони. Изяснено е също, че офанзивата се реализира посредством "уязвимост от препълване на буфера в WhatsApp VOIP и разрешава отдалечено осъществяване на код посредством особено направени серии SRTCP пакети, изпратени до целеви телефонен номер ".
След избухналия скандал компанията съобщи, че "технологията на NSO е лицензирана за оторизирани държавни организации само за битка с престъпността и терора ". Самата тя не оперира със системата и след непоколебим развой на лицензиране и инспекция, разузнаването и правоприлагащите органи дефинират по какъв начин да употребяват технологията, с цел да поддържат своите задачи за социална сигурност.
"Ние изследваме всички достоверни изказвания за злоупотреби и в случай че е належащо, подхващаме дейности, в това число изключване на системата. При никакви условия NSO не взе участие в оперирането или идентифицирането на цели със своята технология, която се ръководи само от разследващи и правоприлагащи организации ", се показва още в направеното особено известие.
От WhatsApp разясниха, че е прекомерно рано да се разбере какъв брой консуматори са наранени от пробива, макар че офанзивите са целенасочени. Неправителствената организация "Амнести интернешънъл " разгласи, че е била жертва на програмен продукт, основан от групата NSO в предишното. Според правозащитниците тези офанзиви ще стават все по-възможни. Днес (14 май) съдът в Тел Авив ще изслуша петиция от "Амнести интернешънъл ", която приканва Министерството на защитата на Израел да анулира лиценза на NSO Group за експорт на продукция.
Шпионският програмен продукт на NSO неведнъж е бил употребен за хакване на мобилни телефони на публицисти, юристи, бранители на правата на индивида и дисиденти. Предполагаеми следи от софтуера има и в историята със саудитския публицист Джамал Хашоги, който предходната година бе погубен в саудитското консулство в Истанбул. Заради вредите, нанесени от софтуера, близки другари на Хашоги, както и група мексикански публични дейци, са завели дело против NSO в израелски съд.
Още през август 2016-а компанията Apple разгласява актуализация на приложението и проучва три незнайни до момента уязвимости в него. Apple е била известена за тях от интердисциплинарната лаборатория Citizen Lab, основана в университета в Торонто и компанията за сигурност Lookout. Според отчета им уязвимостите са употребявани същия месец, като шпионският програмен продукт на основаната в Израел NSO е ориентиран против Ахмед Мансур, деятел за правата на индивида от Обединените арабски емирства.
Чрез софтуера е било прехванато следното известие на Мансур: "Нови секрети за изтезанията на Емиратството в държавните затвори ". Мансур, който без да знае че е хакнат, решил да съобщи посланието на лабораторията, която разработвала план за права за киберсигурност в университета в Торонто. В отчета на двете организации се показва, че зловредният програмен продукт, открит в линка на Мансур, е "един от най-сложните софтуери за кибершпионаж, който сме виждали в миналото ".
Както "Банкеръ " към този момент писа, сходна система за наблюдаване желае да придобие и ДАНС. Основната цел на организацията е "постигане на цялостна видимост на Интернет - периметъра на обезпечаваните конституенти, приемане на информация за протичащите процеси в близо до действителното време и опция за разкриване на закани за сигурността в обезпечаваните системи ". Това ще разрешава събиране, обработка и разбор на метаданни (телеметрия) и журнални записи от устройства, забележими в Интернет.
Пробивът в WhatsApp е открит за пръв път по-рано този месец. Атаката е ориентирана към определен брой консуматори и е проведена от сериозен кибер-играч. Пробивът включва потребление на функционалността на приложението за гласово позвъняване, с цел да се позвъни на обещано устройство. Дори в случай че повикването не е признато, софтуерът за наблюдаване се конфигурира, а позвъняването изчезва от регистъра на повикванията на въпросното устройство. От WhatsApp прецизираха, че още в петък предходната седмица е била пусната промяна на приложението, която ще покрие пробива в сигурността. А в понеделник (13 май) WhatsApp прикани всичките си 1,5 милиарда консуматори да актуализират своите приложения като спомагателна защитна мярка.
Според осведомени NSO е създала програмен продукт, наименуван Pegasus, който има способността да събира персонални данни, в това число посредством микрофон и камера, както и събиране на данни за местоположението. WhatsApp разяснява пред БиБиСи, че откакто пробивът е разпознат, информацията е била споделена с правозащитни организации, определени снабдители на сигурност и Министерството на правораздаването на Съединени американски щати. Установено е, че офанзивата идва от частна компания, работеща с разнообразни държавни управления, с цел да достави шпионски програмен продукт, който поема функционалностите на операционните системи за мобилни телефони. Изяснено е също, че офанзивата се реализира посредством "уязвимост от препълване на буфера в WhatsApp VOIP и разрешава отдалечено осъществяване на код посредством особено направени серии SRTCP пакети, изпратени до целеви телефонен номер ".
След избухналия скандал компанията съобщи, че "технологията на NSO е лицензирана за оторизирани държавни организации само за битка с престъпността и терора ". Самата тя не оперира със системата и след непоколебим развой на лицензиране и инспекция, разузнаването и правоприлагащите органи дефинират по какъв начин да употребяват технологията, с цел да поддържат своите задачи за социална сигурност.
"Ние изследваме всички достоверни изказвания за злоупотреби и в случай че е належащо, подхващаме дейности, в това число изключване на системата. При никакви условия NSO не взе участие в оперирането или идентифицирането на цели със своята технология, която се ръководи само от разследващи и правоприлагащи организации ", се показва още в направеното особено известие.
От WhatsApp разясниха, че е прекомерно рано да се разбере какъв брой консуматори са наранени от пробива, макар че офанзивите са целенасочени. Неправителствената организация "Амнести интернешънъл " разгласи, че е била жертва на програмен продукт, основан от групата NSO в предишното. Според правозащитниците тези офанзиви ще стават все по-възможни. Днес (14 май) съдът в Тел Авив ще изслуша петиция от "Амнести интернешънъл ", която приканва Министерството на защитата на Израел да анулира лиценза на NSO Group за експорт на продукция.
Шпионският програмен продукт на NSO неведнъж е бил употребен за хакване на мобилни телефони на публицисти, юристи, бранители на правата на индивида и дисиденти. Предполагаеми следи от софтуера има и в историята със саудитския публицист Джамал Хашоги, който предходната година бе погубен в саудитското консулство в Истанбул. Заради вредите, нанесени от софтуера, близки другари на Хашоги, както и група мексикански публични дейци, са завели дело против NSO в израелски съд.
Още през август 2016-а компанията Apple разгласява актуализация на приложението и проучва три незнайни до момента уязвимости в него. Apple е била известена за тях от интердисциплинарната лаборатория Citizen Lab, основана в университета в Торонто и компанията за сигурност Lookout. Според отчета им уязвимостите са употребявани същия месец, като шпионският програмен продукт на основаната в Израел NSO е ориентиран против Ахмед Мансур, деятел за правата на индивида от Обединените арабски емирства.
Чрез софтуера е било прехванато следното известие на Мансур: "Нови секрети за изтезанията на Емиратството в държавните затвори ". Мансур, който без да знае че е хакнат, решил да съобщи посланието на лабораторията, която разработвала план за права за киберсигурност в университета в Торонто. В отчета на двете организации се показва, че зловредният програмен продукт, открит в линка на Мансур, е "един от най-сложните софтуери за кибершпионаж, който сме виждали в миналото ".
Източник: banker.bg
КОМЕНТАРИ