WhatsApp pozywa do sądu twórców szpiegowskiego Pegasusa

Data: 05.05.2020 21:42

Autor: ziemianin

fudzilla.com

#Pegasus #NSOGroup #WhatsApp #pozew #wlamanie #szpiegostwo #cyberbezpieczenstwo #aktualnosci #codziennaprasowka #informacje #wiadomosci

Firma WhatsApp pozwała do sądu izraelską firmę NSO Group, twórcę oprogramowania szpiegowskiego Pegasus, którą oskarża o przeprowadzenie ataku na swoje serwery i włamanie do telefonów około 1400 użytkowników WhattsAppa, w tym wysokich urzędników rządowych, dziennikarzy i działaczy praw człowieka.

WhatsApp pozywa do sądu twórców szpiegowskiego Pegasusa

Producent WhatsAppa twierdzi, że Izraelczycy ponoszą odpowiedzialność za liczne naruszenia praw człowieka, w tym włamania na telefony dysydentów z Rwandy i dziennikarzy z Indii.

Przez wiele lat NSO Group utrzymywała, że produkowane przez nią oprogramowanie szpiegowskie jest używane przez rządy w walce z terrorystami i kryminalistami. Twierdziła przy tym, że nie wie, w jaki sposób jej klienci, np. rząd Arabii Saudyjskiej, korzysta z Pegasusa.

Tym razem jednak NSO Group mogła posunąć się za daleko. W pozwie sądowym WhatsApp informuje, że prowadzone przez firmę śledztwo wykazało, że to serwery NSO Group, a nie jej klientów, brały udział w ataku na 1400 użytkowników aplikacji WhatsApp. Jak dowiadujemy się z dokumentów, ofiary najpierw odebrały połączenie telefoniczne z aplikacji i w tym momencie zostały zainfekowane szkodliwym kodem. Następnie NSO wykorzystała sieć komputerów do monitorowania i aktualizacji Pegasusa zaimplementowanego na telefonach użytkowników. Te kontrolowane przez NSO serwery stanowiło centralny węzeł, za pomocą którego NSO kontroluje operacje prowadzone przez swoich klientów oraz sposób wykorzystania Pegasusa.

WhatsApp twierdzi, że NSO uzyskała nieautoryzowany dostęp do jej serwerów dokonując inżynierii wstecznej aplikacji i omijając dzięki temu zastosowane w niej zabezpieczenia, które uniemożliwiają manipulowaniem mechanizmem połączeń. Jeden z inżynierów WhatsAppa złożył zaprzysiężone zeznanie, w którym stwierdza, że w 720 przypadkach w szkodliwym kodzie, jakim zainfekowany telefony, zawarty był adres IP serwera, z którym miały się one łączyć. Serwer ten znajduje się w Los Angeles i należy do firmy, której centrum bazodanowe jest używane przez NSO.

NSO utrzymuje, że nie wie, w jaki sposób klienci tej firmy wykorzystują Pegasusa, ani kto jest celem ataków. Jednak John Scott-Railton z Citizen Lab, który pomagał WhatsApp przy tej sprawie mówi, że NSO kontroluje serwery biorące udział w ataku, zatem zna logi oraz adresy IP ofiar ataków.

Jak wygląda od środka rządowy trojan PEGASUS z którego korzysta CBA?

Data: 17.12.2019 11:37

Autor: ziemianin

niebezpiecznik.pl

#codziennaprasowka #informacje #wiadomosci #aktualnosci #Android #BlackBerry #CBA #inwigilacja #iOS #malware #mobile #Pegasus #podcast #Symbian

W sieci pojawiła się instrukcja obsługi Pegasusa, czyli “rządowego trojana” do wynajęcia, który został stworzony przez izraelską firmę NSO Group i z którego korzystają funkcjonariusze CBA. Jeśli wierzyć metadanym, dokument pochodzi z sierpnia 2016 roku. Choć ma 3 lata, to rozwiewa kilka mitów na temat tego rozwiązania powtarzanych ostatnio w różnych mediach.

Jak wygląda od środka rządowy trojan PEGASUS z którego korzysta CBA?

pozostała treść na stronie źródła

Izrael prezentuje Pegasusa. System potrafi wykraść wszystkie prywatne dane

Data: 23.07.2019 10:24

Autor: ziemianin

geekweek.pl

#wiadomosci #codziennaprasowka #FACEBOOK #INTERNET #INWIGILACJA #IZRAEL #NSO GROUP #PEGASUS #TECHNOLOGIA

Izrael prezentuje Pegasusa. System potrafi wykraść wszystkie prywatne dane

Dwie izraelskie firmy, NSO Group i Cellebrite, stworzyły najskuteczniejsze obecnie na świecie programy, który bez problemu potrafią zhakować i wykraść nasze najbardziej poufne dane z każdego możliwego źródła.

To pokazuje, czym dla światowych koncernów jest nasza prywatność i w jakim przykrym kierunku zmierza rozwój naszej cywilizacji, który oparty jest tylko i wyłącznie na permanentnym nas inwigilowaniu, zbieraniu jak największej liczby informacji na nasz temat, wzbogaceniu się dzięki nim i zwiększeniu swoich wpływów oraz wykorzystywaniu ich przeciwko nam.

Pierwszym z systemów jest Pegasus. NSO Group stworzyło go z myślą o szpiegowaniu nie tylko popularnych komunikatorów takich jak: WhatsApp i Messenger, ale również dysków twardych w komputerach i chmurach takich koncernów jak: Google, Apple, Microsoft, Amazon i Facebook.

Firma pochwaliła się swoim inwestorom i potencjalnym klientom, że na zlecenie, system może pozyskać prywatne dokumenty, wiadomości, filmy, zdjęcia, dane o naszej lokalizacji, a także historii zakupów i płatności. NSO Group zapewnia, że Pegasus posiada znacznie szersze możliwości inwigilacji, ale na razie pozostaną one w tajemnicy firmy.

System Izraelczyków wykorzystywany jest z powodzeniem od jakiegoś czasu przez krajowe służby specjalne. Teraz przyszedł czas na zaoferowanie tej skutecznej technologii także nowym klientom, którzy takie prywatne o nas dane chcą posiadać.

NSO podkreśla, że oprogramowanie to, określane przez państwo Izrael jako broń, jest sprzedawane jedynie odpowiedzialnym rządom państw w celu zapobiegania przestępstwom i terroryzmowi. Istnieje jednak obawa, że rządy wykorzystają Pegasusa przeciwko dziennikarzom, działaczom praw człowieka i wszystkim organizacjom stojących w opozycji do polityki danych krajów.

Tymczasem inna, izraelska firma o nazwie Cellebrite, zaprezentowała jakiś czas temu rozwiązanie o wiele mówiącej nazwie Universal Forensic Extraction Device (UFED). Jej przedstawiciele oświadczyli, że pozwala ono na dostęp do niemal wszystkich najnowszych smartfonów, zarówno na Androidzie, jak i iOS, w wersjach od 7 do 12,3. Apple często odmawia współpracy w tym zakresie, zasłaniając się dobrem swoich użytkowników, a złamanie iPhone’ów bywa problematyczne. Teraz to już nie problem.

Cellebrite podejrzewane jest o współpracę z policją i służbami specjalnymi najróżniejszych krajów, które korzystają z oprogramowania w celu pozyskania informacji z urządzeń mobilnych przestępców, a nawet terrorystów. No cóż, skoro można coś zabezpieczyć, to i można to zabezpieczenie usunąć. Dwie izraelskie firmy na pewno nie są jedynymi na świecie, które dysponują tak potężnym oprogramowaniem. Aż strach pomyśleć, jakie dane na nasz temat posiadają służby.