Kako je špijunski softver Pegaz zloupotrebljavan za špijuniranje novinara širom sveta

Vesti, 19.07.2021, 12:00 PM

Kako je špijunski softver Pegaz zloupotrebljavan za špijuniranje novinara širom sveta

Opsežna istraga o curenju podataka sa više od 50.000 telefonskih brojeva otkrila je veliku zloupotrebu špijunskog softvera izraelske kompanije NSO Grupa kojim su špijunirani šefovi država, aktivisti, novinari i advokati širom sveta.

U istrazi nazvanoj „Projekat Pegaz“ učestovalo je više od 80 novinara iz konzorcijuma 17 medija u 10 zemalja kojim su koordinisale “Zabranjene priče”, neprofitna medijska organizacija sa sedištem u Parizu, uz tehničku podršku Amnesty Internationala.

"Projekat Pegaz otkriva kako je špijunski softver NSO oružje izbora za represivne režime koji žele da ućutkaju novinare, napadaju aktiviste i suzbiju nezadovoljstvo, dovodeći bezbroj života u opasnost”, rekla je generalna sekretarka Amnesty Internationala Agnes Kalamard, dodajući da ova otkrića pobijaju sve tvrdnje NSO-a da su takvi napadi retki. “Iako kompanija tvrdi da se njen špijunski softver koristi samo za legitimne kriminalne istrage i istrage o terorizmu, jasno je da njena tehnologija omogućava sistemsku zloupotrebu”, rekla je Kalamard dodajući da se iza legitimiteta koji predstavlja NSO krije profit od raširenog kršenja ljudskih prava.

NSO Grupa je proizvođač poznatog softvera za nadzor „Pegaz“, koji, kada se naravno krišom instalira na iPhone i Android uređaje žrtava, omogućava napadaču da sakuplja e-mailove, SMS poruke, medije, kalendare, pozive i kontakt informacije, kao i sadržaj ćaskanja iz aplikacija kao što su WhatsApp, Telegram i Signal. Uz sve to, Pegaz može da aktivira mikrofon i kameru telefona a da žrtva to ne primeti.

Ovaj softver, koji NSO prodaje prodaje vladama širom sveta, obično se instalira ili iskorišćavanjem ranije nepoznatih bezbednosnih propusta u često korišćenim aplikacijama ili prevarom potencijalnog cilja da klikne na link. NSO Group sebe naziva „svetskim liderom u razvoju preciznih kibernetičkih obaveštajnih rešenja” za koje kompanija tvrdi da se isključivo prodaju proverenim obaveštajnim agencijama i institucijama kojima upravljaju države.

Na pomenutom spisku nema imena, ali na njemu su stotine rukovodilaca kompanija, verskih zvaničnika, naučnika, zaposlenih u nevladinim organizacijama, sindikalnim organizacijama, ali i vladinih zvaničnika. Istraga je otkrila klijente NSO Grupe u najmanje 11 zemalja - Azerbejdžanu, Bahreinu, Mađarskoj, Indiji, Kazahstanu, Meksiku, Maroku, Ruandi, Saudijskoj Arabiji, Togu i UAE.

Istraga je do sada identifikovala 180 novinara i više od 600 političara i vladinih zvaničnika, u više od 50 zemalja, koji su napadnuti u periodu između 2014. i jula 2021.

Ruanda, Maroko, Indija i Mađarska porekli su da su koristili Pegaz da bi hakovali telefone osoba sa spiska.

Forenzička analiza 67 mobilnih uređaja pokazala je da je hakovanje izvedeno na načine koji ne zahtevaju nikakvu interakciju sa ciljem. U slučaju koji se dogodio ovog meseca, a na koji je posebno ukazao Amnesty International, hakovan je potpuno ažurirani iPhone 12 sa iOS 14.6, pomoću nekoliko 0-day ranjivosti u iMessage.

Ovo je nije prvi put da se špijunski softver NSO Grupe koristi za hakovanje i špijuniranje telefona aktivista za ljudska prava i novinara. U oktobru 2019. WhatsApp je otkrio da su desetine naučnika, pravnika, aktivista i novinara u Indiji bili mete nezakonitog nadzora koji je omogućila do tada neotkrivena ranjivost WhatsAppa.

WhatsApp je posle toga podneo američkom sudu tužbu protiv NSO Grupe, pozivajući se na dokaze da su „napadači koristili servere i usluge hostinga koji su ranije bili povezani sa NSO“.

Izraelska kompanija je osporila ove navode organizacije "Zabranjene priče", tvrdeći da je „puno pogrešnih pretpostavki i neutemeljenih teorija koje izazivaju ozbiljne sumnje u pouzdanost i interese izvora“, istovremeno naglašavajući da je NSO u spasilačkoj misiji razbijanja lanaca pedofila, trgovine ljudima i narkoticima, lociranja nestale i otete dece, lociranja preživelih zarobljenih ispod srušenih zgrada i zaštite vazdušnog prostora od upada opasnih dronova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Juče je Republički geodetski zavod (RGZ) otpočeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokre... Dalje

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Američko Ministarstvo pravde objavilo je da je ugašena ruska bot mreža RSocks malvera koji je inficirao milione računara, Android pametnih telefon... Dalje