#Niebezpiecznik Pegasus - Nie uchronią się tu nawet osoby świadome techniczne

Data: 26.07.2020 16:50

Autor: ziemianin

niebezpiecznik.pl

#aktualnosci #codziennaprasowka #informacje #wiadomosci #bts #imsicatcher #inwigilacja #nia #nsogroup #pegasus #podsluch #podsluchiwanie #rzad #technika #trojan #niebezpiecznik #cyberbezpieczenstwo

Pegasus, rządowy trojan opracowany przez NSO Group poradzi sobie z każdym smartfonem. W celu przeprowadzenia ataku na świadome techniczne osoby wykorzystuje się tak zwany Network Injection Attack.

#Niebezpiecznik Pegasus – Nie uchronią się tu nawet osoby świadome techniczne

Pegasus, za którego stworzeniem stoi NSO Group, to wielomodułowe rozwiązanie służące między innymi podsłuchiwaniu użytkowników smartfonów. Narzędzie to wykorzystuje do inwigilacji celów zespół technik, wśród których znajdziemy Network Injection Attack. Właśnie tego typu atak został przeprowadzony wobec pewnego dziennikarza i aktywisty, który mimo posiadania wiedzy z zakresu cyberbezpieczeństwa padł ofiarą NIA. Powody inwigilacji Omara Radi'ego zostawmy na boku, tło sprawy nie jest tu istotne. Liczy się to, w jaki sposób rząd może podsłuchiwać „świadomego technicznie” obywatela bez pomocy operatorów sieci komórkowych. To niepokojące, ale wystarczy użyć do tego celu jednego niewielkiego urządzenia.

Omar Radi, to właśnie tej postaci dotyczy sprawa. Dziennikarza podsłuchiwano przez cały 2019 rok i wykorzystano do tego celu, a jakże – osławionego Pegasusa. Jak rządowy trojan opracowany i dystrybuowany przez NSO Group poradził sobie z osobą świadomą zagrożeń sieciowych? Nie, Omar nie kliknął żadnego podejrzanego linku. Tak, Omar korzystał z szyfrowanych komunikatorów, ale i tak cała ostrożność okazała się niewystarczająca. Wykorzystano tutaj bowiem metodę Network Injection Attack, która przekierowuje ruch LTE ze smartfona na specjalny serwer, który wstrzykuje do połączenia złośliwy kod. Następnie połączenie to „wraca na swój tor”, a użytkownik zainfekowanego smartfona może kontynuować pracę na stronie, na którą chciał się dostać.

To otwiera rządowi drogę do podsłuchiwania danego użytkownika w niemal dowolny sposób. Nie ukryje się tutaj komunikacja nieszyfrowana, jak i szyfrowana oraz tradycyjne rozmowy głosowe. Co, jeśli operator nie chce pomóc rządowej jednostce? Wtedy do gry wchodzi tak zwany IMSI Catcher, czyli mobilny BTS przechwytujący ruch ze smartfonów będących w najbliższym otoczeniu. Co ciekawe, wspomniane urządzenie jest sprzedawane przez tego samego producenta, który oferuje kupno Pegasusa, firmę NSO Group. Czy powinniśmy więc obawiać się inwigilacji przy użyciu opisywanych metod? Nie chcę zbytnio generalizować, ale obstawiam, że większości czytelników problem ten zwyczajnie nie dotyczy.

WhatsApp pozywa do sądu twórców szpiegowskiego Pegasusa

Data: 05.05.2020 21:42

Autor: ziemianin

fudzilla.com

#Pegasus #NSOGroup #WhatsApp #pozew #wlamanie #szpiegostwo #cyberbezpieczenstwo #aktualnosci #codziennaprasowka #informacje #wiadomosci

Firma WhatsApp pozwała do sądu izraelską firmę NSO Group, twórcę oprogramowania szpiegowskiego Pegasus, którą oskarża o przeprowadzenie ataku na swoje serwery i włamanie do telefonów około 1400 użytkowników WhattsAppa, w tym wysokich urzędników rządowych, dziennikarzy i działaczy praw człowieka.

WhatsApp pozywa do sądu twórców szpiegowskiego Pegasusa

Producent WhatsAppa twierdzi, że Izraelczycy ponoszą odpowiedzialność za liczne naruszenia praw człowieka, w tym włamania na telefony dysydentów z Rwandy i dziennikarzy z Indii.

Przez wiele lat NSO Group utrzymywała, że produkowane przez nią oprogramowanie szpiegowskie jest używane przez rządy w walce z terrorystami i kryminalistami. Twierdziła przy tym, że nie wie, w jaki sposób jej klienci, np. rząd Arabii Saudyjskiej, korzysta z Pegasusa.

Tym razem jednak NSO Group mogła posunąć się za daleko. W pozwie sądowym WhatsApp informuje, że prowadzone przez firmę śledztwo wykazało, że to serwery NSO Group, a nie jej klientów, brały udział w ataku na 1400 użytkowników aplikacji WhatsApp. Jak dowiadujemy się z dokumentów, ofiary najpierw odebrały połączenie telefoniczne z aplikacji i w tym momencie zostały zainfekowane szkodliwym kodem. Następnie NSO wykorzystała sieć komputerów do monitorowania i aktualizacji Pegasusa zaimplementowanego na telefonach użytkowników. Te kontrolowane przez NSO serwery stanowiło centralny węzeł, za pomocą którego NSO kontroluje operacje prowadzone przez swoich klientów oraz sposób wykorzystania Pegasusa.

WhatsApp twierdzi, że NSO uzyskała nieautoryzowany dostęp do jej serwerów dokonując inżynierii wstecznej aplikacji i omijając dzięki temu zastosowane w niej zabezpieczenia, które uniemożliwiają manipulowaniem mechanizmem połączeń. Jeden z inżynierów WhatsAppa złożył zaprzysiężone zeznanie, w którym stwierdza, że w 720 przypadkach w szkodliwym kodzie, jakim zainfekowany telefony, zawarty był adres IP serwera, z którym miały się one łączyć. Serwer ten znajduje się w Los Angeles i należy do firmy, której centrum bazodanowe jest używane przez NSO.

NSO utrzymuje, że nie wie, w jaki sposób klienci tej firmy wykorzystują Pegasusa, ani kto jest celem ataków. Jednak John Scott-Railton z Citizen Lab, który pomagał WhatsApp przy tej sprawie mówi, że NSO kontroluje serwery biorące udział w ataku, zatem zna logi oraz adresy IP ofiar ataków.