Kako je špijunski softver Pegaz zloupotrebljavan za špijuniranje novinara širom sveta

Vesti, 19.07.2021, 12:00 PM

Kako je špijunski softver Pegaz zloupotrebljavan za špijuniranje novinara širom sveta

Opsežna istraga o curenju podataka sa više od 50.000 telefonskih brojeva otkrila je veliku zloupotrebu špijunskog softvera izraelske kompanije NSO Grupa kojim su špijunirani šefovi država, aktivisti, novinari i advokati širom sveta.

U istrazi nazvanoj „Projekat Pegaz“ učestovalo je više od 80 novinara iz konzorcijuma 17 medija u 10 zemalja kojim su koordinisale “Zabranjene priče”, neprofitna medijska organizacija sa sedištem u Parizu, uz tehničku podršku Amnesty Internationala.

"Projekat Pegaz otkriva kako je špijunski softver NSO oružje izbora za represivne režime koji žele da ućutkaju novinare, napadaju aktiviste i suzbiju nezadovoljstvo, dovodeći bezbroj života u opasnost”, rekla je generalna sekretarka Amnesty Internationala Agnes Kalamard, dodajući da ova otkrića pobijaju sve tvrdnje NSO-a da su takvi napadi retki. “Iako kompanija tvrdi da se njen špijunski softver koristi samo za legitimne kriminalne istrage i istrage o terorizmu, jasno je da njena tehnologija omogućava sistemsku zloupotrebu”, rekla je Kalamard dodajući da se iza legitimiteta koji predstavlja NSO krije profit od raširenog kršenja ljudskih prava.

NSO Grupa je proizvođač poznatog softvera za nadzor „Pegaz“, koji, kada se naravno krišom instalira na iPhone i Android uređaje žrtava, omogućava napadaču da sakuplja e-mailove, SMS poruke, medije, kalendare, pozive i kontakt informacije, kao i sadržaj ćaskanja iz aplikacija kao što su WhatsApp, Telegram i Signal. Uz sve to, Pegaz može da aktivira mikrofon i kameru telefona a da žrtva to ne primeti.

Ovaj softver, koji NSO prodaje prodaje vladama širom sveta, obično se instalira ili iskorišćavanjem ranije nepoznatih bezbednosnih propusta u često korišćenim aplikacijama ili prevarom potencijalnog cilja da klikne na link. NSO Group sebe naziva „svetskim liderom u razvoju preciznih kibernetičkih obaveštajnih rešenja” za koje kompanija tvrdi da se isključivo prodaju proverenim obaveštajnim agencijama i institucijama kojima upravljaju države.

Na pomenutom spisku nema imena, ali na njemu su stotine rukovodilaca kompanija, verskih zvaničnika, naučnika, zaposlenih u nevladinim organizacijama, sindikalnim organizacijama, ali i vladinih zvaničnika. Istraga je otkrila klijente NSO Grupe u najmanje 11 zemalja - Azerbejdžanu, Bahreinu, Mađarskoj, Indiji, Kazahstanu, Meksiku, Maroku, Ruandi, Saudijskoj Arabiji, Togu i UAE.

Istraga je do sada identifikovala 180 novinara i više od 600 političara i vladinih zvaničnika, u više od 50 zemalja, koji su napadnuti u periodu između 2014. i jula 2021.

Ruanda, Maroko, Indija i Mađarska porekli su da su koristili Pegaz da bi hakovali telefone osoba sa spiska.

Forenzička analiza 67 mobilnih uređaja pokazala je da je hakovanje izvedeno na načine koji ne zahtevaju nikakvu interakciju sa ciljem. U slučaju koji se dogodio ovog meseca, a na koji je posebno ukazao Amnesty International, hakovan je potpuno ažurirani iPhone 12 sa iOS 14.6, pomoću nekoliko 0-day ranjivosti u iMessage.

Ovo je nije prvi put da se špijunski softver NSO Grupe koristi za hakovanje i špijuniranje telefona aktivista za ljudska prava i novinara. U oktobru 2019. WhatsApp je otkrio da su desetine naučnika, pravnika, aktivista i novinara u Indiji bili mete nezakonitog nadzora koji je omogućila do tada neotkrivena ranjivost WhatsAppa.

WhatsApp je posle toga podneo američkom sudu tužbu protiv NSO Grupe, pozivajući se na dokaze da su „napadači koristili servere i usluge hostinga koji su ranije bili povezani sa NSO“.

Izraelska kompanija je osporila ove navode organizacije "Zabranjene priče", tvrdeći da je „puno pogrešnih pretpostavki i neutemeljenih teorija koje izazivaju ozbiljne sumnje u pouzdanost i interese izvora“, istovremeno naglašavajući da je NSO u spasilačkoj misiji razbijanja lanaca pedofila, trgovine ljudima i narkoticima, lociranja nestale i otete dece, lociranja preživelih zarobljenih ispod srušenih zgrada i zaštite vazdušnog prostora od upada opasnih dronova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje