Как работи новият мощен правителствен шпионски софтуер, действал и в България?
На територията на нашата страна работи извънредно мощен израелски програмен продукт за шпионаж, който се предлага единствено на държавни клиенти, излиза наяве от отчети на Microsoft и организацията . От събраните данни наподобява, че платформата на QuaDream е била употребена и против българи.
Софтуерът се счита, че намира необятно приложение в страни като Саудитска Арабия, Узбекистан и Унгария. Той е в положение да краде данни от смарт телефони, както и да ги трансформира в СРС.
Как работи: Шпионският програмен продукт KingsPawn, създаден от израелската компания QuaDream, е изключително рисков поради метода, по който попада на устройството. Това става посредством т.нар zero-click exploit - пробив в отбраната на системата, при който не се изисква никакво деяние от страна на потребителя. Проучените от откривателите разновидности на KingsPawn употребяват накърнимост на iOS устройства, обвързвана с календара и поканите за събития, които отиват в него.
Веднъж конфигуриран, шпионският програмен продукт може да изпраща към далечен сървър файлове от устройството, еднократни пароли за iCloud профила на потребителя, данни за местонахождението му, както и да снима с камерата. Специален спомагателен модул отстранява в действително време всевъзможни следи от работата на програмата, а също така и дава опция за цялостно заличаване по команда.
От Microsoft показват, че главните съставни елементи на KingsPawn са написани на езика за програмиране Go, което значи, че евентуално има версии освен за iOS, само че и за Android.
KingsPawn е част от цялостна платформа за кибершпионаж, която се продава на държавните управления под името REIGN.
: Microsoft и Citizen Lab са разкрили работещи командни сървъри на компанията QuaDream на територията на Чехия, Унгария, Гана, Израел, Мексико, Сингапур, ОАЕ, Узбекистан и България.
Microsoft разгласиха и лист с домейни, свързани с шпионския програмен продукт. Сред тях има най-малко два, които имат смисъл единствено на български език - bgnews-bg[.]com и novinite[.]biz
Към момента няма изясненост защо (или по-скоро против кого) е бил употребен софтуерът у нас.
Това е следващ случай, в който се оказва, че в България се употребяват платформи за кибершпионаж. Още преди 10 години една от първите сходни системи - немската FinFisher, беше засечена да работи на сървър на Министерския съвет. Управляващите по това време отхвърлиха да са го употребявали.
През 2021 година стана ясно, че българско сдружение взе участие в развойната активност и продава на задгранични клиенти израелския шпионски програмен продукт NSO Pegasus. Тогавашното държавно управление също съобщи, че не го е купувало.
Контекст: Компаниите като QuaDream и NSO са наричани " кибернаемници " - те са основани от хора с опит в тайните служби и дават услугите си на всеки, който има съответния бюджет и желае да следи дадени лица. Традиционни купувачи на този вид програмен продукт са правоохранителните органи, в това число и в страни с властническо ръководство.
Заради потреблението на разнообразни недокументирани систематични недостатъци, потреблението на подобен вид програмен продукт елементарно може да се случи без правосъден надзор. Извлечената информация пък може да бъде подадена и към близки до властта медии за очернящи акции.
От Citizen Lab са съумели да свържат най-новия оголен шпионски програмен продукт с минимум 5 съответни случая на шпиониране на публицисти, опозиционни политици и цивилен деятели в Северна Америка, Централна Азия, Югоизточна Азия, Европа и Близкия Изток. Не са посочени съответните страни и съответните жертви.
Администрацията на американския президент Джо Байдън към този момент разгласи, че ще предприеме редица ограничения против кибернаемничеството. Компанията NSO се оказа под съществени наказания, в този момент занапред ще забележим какво ще се случи с QuaDream, която досега странеше от светлината на прожекторите и дори нямаше личен уебсайт.
Цифром и словом: Шпионирането на жители е огромен бизнес - в случай че продаваш софтуера за него. Това излиза наяве от правосъдно дело, което QuaDream води против собствен интернационален дистрибутор - записаната в Кипър InReach. То е поради забавени заплащания и от правосъдните документи се схваща, че за една година единствено през този дистрибутор са минали продажби за към 6,5 млн. $.
Явор Николов,
Софтуерът се счита, че намира необятно приложение в страни като Саудитска Арабия, Узбекистан и Унгария. Той е в положение да краде данни от смарт телефони, както и да ги трансформира в СРС.
Как работи: Шпионският програмен продукт KingsPawn, създаден от израелската компания QuaDream, е изключително рисков поради метода, по който попада на устройството. Това става посредством т.нар zero-click exploit - пробив в отбраната на системата, при който не се изисква никакво деяние от страна на потребителя. Проучените от откривателите разновидности на KingsPawn употребяват накърнимост на iOS устройства, обвързвана с календара и поканите за събития, които отиват в него.
Веднъж конфигуриран, шпионският програмен продукт може да изпраща към далечен сървър файлове от устройството, еднократни пароли за iCloud профила на потребителя, данни за местонахождението му, както и да снима с камерата. Специален спомагателен модул отстранява в действително време всевъзможни следи от работата на програмата, а също така и дава опция за цялостно заличаване по команда.
От Microsoft показват, че главните съставни елементи на KingsPawn са написани на езика за програмиране Go, което значи, че евентуално има версии освен за iOS, само че и за Android.
KingsPawn е част от цялостна платформа за кибершпионаж, която се продава на държавните управления под името REIGN.
: Microsoft и Citizen Lab са разкрили работещи командни сървъри на компанията QuaDream на територията на Чехия, Унгария, Гана, Израел, Мексико, Сингапур, ОАЕ, Узбекистан и България.
Microsoft разгласиха и лист с домейни, свързани с шпионския програмен продукт. Сред тях има най-малко два, които имат смисъл единствено на български език - bgnews-bg[.]com и novinite[.]biz
Към момента няма изясненост защо (или по-скоро против кого) е бил употребен софтуерът у нас.
Това е следващ случай, в който се оказва, че в България се употребяват платформи за кибершпионаж. Още преди 10 години една от първите сходни системи - немската FinFisher, беше засечена да работи на сървър на Министерския съвет. Управляващите по това време отхвърлиха да са го употребявали.
През 2021 година стана ясно, че българско сдружение взе участие в развойната активност и продава на задгранични клиенти израелския шпионски програмен продукт NSO Pegasus. Тогавашното държавно управление също съобщи, че не го е купувало.
Контекст: Компаниите като QuaDream и NSO са наричани " кибернаемници " - те са основани от хора с опит в тайните служби и дават услугите си на всеки, който има съответния бюджет и желае да следи дадени лица. Традиционни купувачи на този вид програмен продукт са правоохранителните органи, в това число и в страни с властническо ръководство.
Заради потреблението на разнообразни недокументирани систематични недостатъци, потреблението на подобен вид програмен продукт елементарно може да се случи без правосъден надзор. Извлечената информация пък може да бъде подадена и към близки до властта медии за очернящи акции.
От Citizen Lab са съумели да свържат най-новия оголен шпионски програмен продукт с минимум 5 съответни случая на шпиониране на публицисти, опозиционни политици и цивилен деятели в Северна Америка, Централна Азия, Югоизточна Азия, Европа и Близкия Изток. Не са посочени съответните страни и съответните жертви.
Администрацията на американския президент Джо Байдън към този момент разгласи, че ще предприеме редица ограничения против кибернаемничеството. Компанията NSO се оказа под съществени наказания, в този момент занапред ще забележим какво ще се случи с QuaDream, която досега странеше от светлината на прожекторите и дори нямаше личен уебсайт.
Цифром и словом: Шпионирането на жители е огромен бизнес - в случай че продаваш софтуера за него. Това излиза наяве от правосъдно дело, което QuaDream води против собствен интернационален дистрибутор - записаната в Кипър InReach. То е поради забавени заплащания и от правосъдните документи се схваща, че за една година единствено през този дистрибутор са минали продажби за към 6,5 млн. $.
Явор Николов,
Източник: dnesplus.bg
КОМЕНТАРИ