Kako je špijunski softver Pegaz zloupotrebljavan za špijuniranje novinara širom sveta

Vesti, 19.07.2021, 12:00 PM

Kako je špijunski softver Pegaz zloupotrebljavan za špijuniranje novinara širom sveta

Opsežna istraga o curenju podataka sa više od 50.000 telefonskih brojeva otkrila je veliku zloupotrebu špijunskog softvera izraelske kompanije NSO Grupa kojim su špijunirani šefovi država, aktivisti, novinari i advokati širom sveta.

U istrazi nazvanoj „Projekat Pegaz“ učestovalo je više od 80 novinara iz konzorcijuma 17 medija u 10 zemalja kojim su koordinisale “Zabranjene priče”, neprofitna medijska organizacija sa sedištem u Parizu, uz tehničku podršku Amnesty Internationala.

"Projekat Pegaz otkriva kako je špijunski softver NSO oružje izbora za represivne režime koji žele da ućutkaju novinare, napadaju aktiviste i suzbiju nezadovoljstvo, dovodeći bezbroj života u opasnost”, rekla je generalna sekretarka Amnesty Internationala Agnes Kalamard, dodajući da ova otkrića pobijaju sve tvrdnje NSO-a da su takvi napadi retki. “Iako kompanija tvrdi da se njen špijunski softver koristi samo za legitimne kriminalne istrage i istrage o terorizmu, jasno je da njena tehnologija omogućava sistemsku zloupotrebu”, rekla je Kalamard dodajući da se iza legitimiteta koji predstavlja NSO krije profit od raširenog kršenja ljudskih prava.

NSO Grupa je proizvođač poznatog softvera za nadzor „Pegaz“, koji, kada se naravno krišom instalira na iPhone i Android uređaje žrtava, omogućava napadaču da sakuplja e-mailove, SMS poruke, medije, kalendare, pozive i kontakt informacije, kao i sadržaj ćaskanja iz aplikacija kao što su WhatsApp, Telegram i Signal. Uz sve to, Pegaz može da aktivira mikrofon i kameru telefona a da žrtva to ne primeti.

Ovaj softver, koji NSO prodaje prodaje vladama širom sveta, obično se instalira ili iskorišćavanjem ranije nepoznatih bezbednosnih propusta u često korišćenim aplikacijama ili prevarom potencijalnog cilja da klikne na link. NSO Group sebe naziva „svetskim liderom u razvoju preciznih kibernetičkih obaveštajnih rešenja” za koje kompanija tvrdi da se isključivo prodaju proverenim obaveštajnim agencijama i institucijama kojima upravljaju države.

Na pomenutom spisku nema imena, ali na njemu su stotine rukovodilaca kompanija, verskih zvaničnika, naučnika, zaposlenih u nevladinim organizacijama, sindikalnim organizacijama, ali i vladinih zvaničnika. Istraga je otkrila klijente NSO Grupe u najmanje 11 zemalja - Azerbejdžanu, Bahreinu, Mađarskoj, Indiji, Kazahstanu, Meksiku, Maroku, Ruandi, Saudijskoj Arabiji, Togu i UAE.

Istraga je do sada identifikovala 180 novinara i više od 600 političara i vladinih zvaničnika, u više od 50 zemalja, koji su napadnuti u periodu između 2014. i jula 2021.

Ruanda, Maroko, Indija i Mađarska porekli su da su koristili Pegaz da bi hakovali telefone osoba sa spiska.

Forenzička analiza 67 mobilnih uređaja pokazala je da je hakovanje izvedeno na načine koji ne zahtevaju nikakvu interakciju sa ciljem. U slučaju koji se dogodio ovog meseca, a na koji je posebno ukazao Amnesty International, hakovan je potpuno ažurirani iPhone 12 sa iOS 14.6, pomoću nekoliko 0-day ranjivosti u iMessage.

Ovo je nije prvi put da se špijunski softver NSO Grupe koristi za hakovanje i špijuniranje telefona aktivista za ljudska prava i novinara. U oktobru 2019. WhatsApp je otkrio da su desetine naučnika, pravnika, aktivista i novinara u Indiji bili mete nezakonitog nadzora koji je omogućila do tada neotkrivena ranjivost WhatsAppa.

WhatsApp je posle toga podneo američkom sudu tužbu protiv NSO Grupe, pozivajući se na dokaze da su „napadači koristili servere i usluge hostinga koji su ranije bili povezani sa NSO“.

Izraelska kompanija je osporila ove navode organizacije "Zabranjene priče", tvrdeći da je „puno pogrešnih pretpostavki i neutemeljenih teorija koje izazivaju ozbiljne sumnje u pouzdanost i interese izvora“, istovremeno naglašavajući da je NSO u spasilačkoj misiji razbijanja lanaca pedofila, trgovine ljudima i narkoticima, lociranja nestale i otete dece, lociranja preživelih zarobljenih ispod srušenih zgrada i zaštite vazdušnog prostora od upada opasnih dronova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši šef bezbednosti Ubera proglašen krivim za prikrivanje krađe podataka

Bivši šef bezbednosti Ubera proglašen krivim za prikrivanje krađe podataka

Bivši direktor bezbednosti Ubera Džo Salivan proglašen je krivim za prikrivanje hakerskog napada koji se dogodio 2016. godine kada su hakeri ukrali... Dalje

Inficirani Tor pretraživač na popularnom YouTube kanalu

Inficirani Tor pretraživač na popularnom YouTube kanalu

Istraživači iz kompanije Kaspersky otkrili su infekcije do kojih je došlo preko programa za instalaciju Tor pretraživača za korisnike Windowsa ko... Dalje

Interni dokumenti Ferrarija objavljeni na internetu, kompanija tvrdi da nije hakovana

Interni dokumenti Ferrarija objavljeni na internetu, kompanija tvrdi da nije hakovana

Ferrari je u ponedeljak saopštio da su neki interni dokumenti kompanije objavljeni na internetu a proizvođač luksuznih sportskih automobila kaže d... Dalje

Kineski hakeri koriste stari Windows logo za sakrivanje opasnog malvera

Kineski hakeri koriste stari Windows logo za sakrivanje opasnog malvera

Istraživači kompanije Symantec otkrili su kampanju hakerske grupe „Witchetty“, koja koristi steganografiju da sakrije backdoor malver u ... Dalje

Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows

Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows

Windows 11 22H2 doneo je novu bezbednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windo... Dalje