Kako je špijunski softver Pegaz zloupotrebljavan za špijuniranje novinara širom sveta
Vesti, 19.07.2021, 12:00 PM

Opsežna istraga o curenju podataka sa više od 50.000 telefonskih brojeva otkrila je veliku zloupotrebu špijunskog softvera izraelske kompanije NSO Grupa kojim su špijunirani šefovi država, aktivisti, novinari i advokati širom sveta.
U istrazi nazvanoj „Projekat Pegaz“ učestovalo je više od 80 novinara iz konzorcijuma 17 medija u 10 zemalja kojim su koordinisale “Zabranjene priče”, neprofitna medijska organizacija sa sedištem u Parizu, uz tehničku podršku Amnesty Internationala.
"Projekat Pegaz otkriva kako je špijunski softver NSO oružje izbora za represivne režime koji žele da ućutkaju novinare, napadaju aktiviste i suzbiju nezadovoljstvo, dovodeći bezbroj života u opasnost”, rekla je generalna sekretarka Amnesty Internationala Agnes Kalamard, dodajući da ova otkrića pobijaju sve tvrdnje NSO-a da su takvi napadi retki. “Iako kompanija tvrdi da se njen špijunski softver koristi samo za legitimne kriminalne istrage i istrage o terorizmu, jasno je da njena tehnologija omogućava sistemsku zloupotrebu”, rekla je Kalamard dodajući da se iza legitimiteta koji predstavlja NSO krije profit od raširenog kršenja ljudskih prava.
NSO Grupa je proizvođač poznatog softvera za nadzor „Pegaz“, koji, kada se naravno krišom instalira na iPhone i Android uređaje žrtava, omogućava napadaču da sakuplja e-mailove, SMS poruke, medije, kalendare, pozive i kontakt informacije, kao i sadržaj ćaskanja iz aplikacija kao što su WhatsApp, Telegram i Signal. Uz sve to, Pegaz može da aktivira mikrofon i kameru telefona a da žrtva to ne primeti.
Ovaj softver, koji NSO prodaje prodaje vladama širom sveta, obično se instalira ili iskorišćavanjem ranije nepoznatih bezbednosnih propusta u često korišćenim aplikacijama ili prevarom potencijalnog cilja da klikne na link. NSO Group sebe naziva „svetskim liderom u razvoju preciznih kibernetičkih obaveštajnih rešenja” za koje kompanija tvrdi da se isključivo prodaju proverenim obaveštajnim agencijama i institucijama kojima upravljaju države.
Na pomenutom spisku nema imena, ali na njemu su stotine rukovodilaca kompanija, verskih zvaničnika, naučnika, zaposlenih u nevladinim organizacijama, sindikalnim organizacijama, ali i vladinih zvaničnika. Istraga je otkrila klijente NSO Grupe u najmanje 11 zemalja - Azerbejdžanu, Bahreinu, Mađarskoj, Indiji, Kazahstanu, Meksiku, Maroku, Ruandi, Saudijskoj Arabiji, Togu i UAE.
Istraga je do sada identifikovala 180 novinara i više od 600 političara i vladinih zvaničnika, u više od 50 zemalja, koji su napadnuti u periodu između 2014. i jula 2021.
Ruanda, Maroko, Indija i Mađarska porekli su da su koristili Pegaz da bi hakovali telefone osoba sa spiska.
Forenzička analiza 67 mobilnih uređaja pokazala je da je hakovanje izvedeno na načine koji ne zahtevaju nikakvu interakciju sa ciljem. U slučaju koji se dogodio ovog meseca, a na koji je posebno ukazao Amnesty International, hakovan je potpuno ažurirani iPhone 12 sa iOS 14.6, pomoću nekoliko 0-day ranjivosti u iMessage.
Ovo je nije prvi put da se špijunski softver NSO Grupe koristi za hakovanje i špijuniranje telefona aktivista za ljudska prava i novinara. U oktobru 2019. WhatsApp je otkrio da su desetine naučnika, pravnika, aktivista i novinara u Indiji bili mete nezakonitog nadzora koji je omogućila do tada neotkrivena ranjivost WhatsAppa.
WhatsApp je posle toga podneo američkom sudu tužbu protiv NSO Grupe, pozivajući se na dokaze da su „napadači koristili servere i usluge hostinga koji su ranije bili povezani sa NSO“.
Izraelska kompanija je osporila ove navode organizacije "Zabranjene priče", tvrdeći da je „puno pogrešnih pretpostavki i neutemeljenih teorija koje izazivaju ozbiljne sumnje u pouzdanost i interese izvora“, istovremeno naglašavajući da je NSO u spasilačkoj misiji razbijanja lanaca pedofila, trgovine ljudima i narkoticima, lociranja nestale i otete dece, lociranja preživelih zarobljenih ispod srušenih zgrada i zaštite vazdušnog prostora od upada opasnih dronova.

Izdvojeno
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Pratite nas
Nagrade