aizen_tt (aizen_tt) wrote,
aizen_tt
aizen_tt

Categories:

Pegasus - масштабная программа слежки за неугодными людьми

Новая информация подробно раскрывает глобальное злоупотребление оружием кибер-наблюдения. Это дополнительная информация к теме об израильском ПО. Она называется системой Pegasus, то что может видеть и слышать людей, когда те этого не подозревают.

Гардиан пишет:

"Согласно расследованию крупной утечки данных, правозащитники, журналисты и юристы по всему миру стали мишенью авторитарных правительств, использовавших хакерское программное обеспечение, продаваемое израильской компанией наблюдения NSO Group.

Расследование, проведенное Guardian и 16 другими медиа-организациями, предполагает широко распространенное и продолжающееся злоупотребление хакерским шпионским программным обеспечением NSO Pegasus, которое, как утверждает компания, предназначено только для использования против преступников и террористов.

Pegasus - это вредоносная программа, которая заражает iPhone и устройства Android, позволяя операторам инструмента извлекать сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофоны.

Утечка содержит список из более чем 50 000 телефонных номеров, которые, как полагают, с 2016 года были идентифицированы клиентами NSO как номера людей, представляющих интерес.

Парижская некоммерческая медиа-организация Forbidden Stories и Amnesty International изначально имели доступ к просочившемуся списку и совместно с медиа-партнерами в рамках проекта Pegasus, консорциума журналистов.

Наличие номера телефона в данных не показывает, было ли устройство заражено Pegasus или подверглось попытке взлома. Тем не менее, консорциум считает, что эти данные указывают на потенциальные цели, которые государственные клиенты NSO определили до возможных попыток слежки.

Криминалистический анализ небольшого количества телефонов, номера которых фигурировали в списке утечек, также показал, что более половины из них имели следы шпионского ПО Pegasus.

The Guardian и ее информационные партнеры раскроют личности людей, число которых появилось в списке в ближайшие дни. В их число входят сотни руководителей предприятий, религиозных деятелей, ученых, сотрудников НПО, профсоюзов и правительственных чиновников, включая министров кабинета, президентов и премьер-министров.

В списке также указаны числа близких родственников правителя одной страны, что свидетельствует о том, что правитель мог поручить своим спецслужбам изучить возможность наблюдения за своими родственниками.

Раскрытие информации начинается в воскресенье, когда выясняется, что в данных указано более 180 журналистов, включая репортеров, редакторов и руководителей Financial Times, CNN, New York Times, France 24, Economist, Associated Press и Рейтер.

В списке был найден номер телефона внештатного мексиканского репортера Сесилио Пинеда Бирто, который, по всей видимости, представлял интерес для мексиканского клиента за несколько недель до его убийства, когда убийцы смогли найти его на автомойке. Его телефон так и не был найден, поэтому никакая судебно-медицинская экспертиза не могла установить, был ли он заражен.

В NSO заявили, что даже если телефон Пинеды стал мишенью, это не означает, что данные, собранные с его телефона, каким-либо образом способствовали его смерти, подчеркнув, что правительства могли обнаружить его местонахождение другими способами. Он был среди как минимум 25 мексиканских журналистов, отобранных, по всей видимости, в качестве кандидатов для наблюдения в течение двухлетнего периода.

Без судебно-медицинской экспертизы мобильных устройств невозможно сказать, подвергались ли телефоны попыткам или успешному взлому с помощью Pegasus.

NSO всегда утверждала, что «не эксплуатирует системы, которые продает проверенным государственным заказчикам, и не имеет доступа к данным своих заказчиков».

В заявлениях, сделанных через своих юристов, NSO отрицает «ложные утверждения» о деятельности своих клиентов, но заявляет, что «продолжит расследование всех достоверных заявлений о неправомерном использовании и примет соответствующие меры». В нем говорилось, что список не может быть списком цифр, «нацеленным на правительства, использующие Pegasus», а цифра в 50 000 названа «преувеличенной».

Компания продает товары только военным, правоохранительным органам и спецслужбам в 40 неназванных странах и заявляет, что тщательно проверяет записи о правах человека своих клиентов, прежде чем позволить им использовать свои шпионские инструменты.





Министр обороны Израиля строго регулирует НСО, предоставляя индивидуальные экспортные лицензии до того, как их технология наблюдения может быть продана в новую страну.

В прошлом месяце NSO опубликовало отчет о прозрачности, в котором заявило, что придерживается ведущего в отрасли подхода к правам человека, и опубликовало выдержки из контрактов с клиентами, в которых говорится, что они должны использовать его продукты только для уголовных расследований и расследований, связанных с национальной безопасностью.

Нет никаких оснований предполагать, что клиенты NSO также не использовали Pegasus в расследованиях терроризма и преступлений, и консорциум также обнаружил числа в данных, принадлежащих подозреваемым преступникам.

Однако широкий спектр цифр в списке, принадлежащих людям, которые, казалось бы, не имеют отношения к преступности, предполагает, что некоторые клиенты НСО нарушают свои контракты с компанией, шпионят за продемократическими активистами и журналистами, расследующими коррупцию, а также за политическими оппонентами и правительством. критики.

Этот тезис подтверждается судебно-медицинской экспертизой телефонов небольшой выборки журналистов, правозащитников и юристов, номера которых фигурируют в просочившемся списке. Исследование, проведенное Amnesty’s Security Lab, техническим партнером проекта Pegasus, обнаружило следы активности Pegasus на 37 из 67 исследованных телефонов.

Анализ также выявил некоторые последовательные корреляции между временем и датой ввода номера в список и началом активности Pegasus на устройстве, что в некоторых случаях происходило всего на несколько секунд позже.

Amnesty поделилась своей криминалистической работой с четырьмя iPhone с Citizen Lab, исследовательской группой при Университете Торонто, которая специализируется на изучении Пегаса, которая подтвердила, что у них есть признаки инфекции Пегаса. Citizen Lab также провела экспертную оценку методов криминалистической экспертизы Amnesty и признала их надежными.

Анализ утечки данных консорциумом выявил по крайней мере 10 правительств, которые, как считается, являются клиентами НСУ, которые вводили номера в систему: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и Объединенные Арабские Эмираты (ОАЭ). ).

Анализ данных показывает, что страной-клиентом НСУ, выбравшей наибольшее количество (более 15 000), была Мексика, где, как известно, несколько различных правительственных агентств купили Pegasus. Анализ показал, что и Марокко, и ОАЭ выбрали более 10 000 номеров.

Телефонные номера, которые были выбраны, возможно, в преддверии атаки слежки, охватывают более 45 стран на четырех континентах. В европейских странах было более 1000 номеров, которые, как показал анализ, были выбраны клиентами НСО.

Наличие номера в данных не означает, что была попытка заразить телефон. Национальная статистическая служба заявляет, что записи в список могли иметь и другие цели.

Руанда, Марокко, Индия и Венгрия отрицали использование Pegasus для взлома телефонов лиц, указанных в списке. Правительства Азербайджана, Бахрейна, Казахстана, Саудовской Аравии, Мексики, ОАЭ и Дубая не ответили на приглашения к комментариям.

Проект Pegasus, вероятно, вызовет споры по поводу государственного надзора в нескольких странах, подозреваемых в использовании этой технологии. Расследование предполагает, что венгерское правительство Виктора Орбана, по всей видимости, использовало технологии NSO в рамках своей так называемой войны со СМИ, преследуя журналистов-расследователей в стране, а также близкое окружение одного из немногих руководителей независимых СМИ Венгрии.

Утечка данных и криминалистический анализ также предполагают, что шпионский инструмент NSO использовался Саудовской Аравией и ее близким союзником, ОАЭ, для нацеливания на телефоны близких соратников убитого журналиста Washington Post Джамаля Хашогги в течение нескольких месяцев после его смерти. Согласно утечке данных, турецкий прокурор, расследующий его смерть, также являлся кандидатом на выборы.

Клаудио Гуарньери, руководитель лаборатории безопасности Amnesty International, сказал, что после заражения телефона Pegasus клиент NSO может фактически взять под свой контроль телефон, что позволит им извлекать сообщения, звонки, фотографии и электронные письма людей, тайно активировать камеры и т. Д. микрофоны и читать содержимое приложений для обмена зашифрованными сообщениями, таких как WhatsApp, Telegram и Signal.

Получив доступ к GPS и аппаратным датчикам в телефоне, добавил он, клиенты NSO могут также сохранить журнал прошлых перемещений человека и отслеживать его местоположение в режиме реального времени с очень высокой точностью, например, путем определения направления и скорости движения автомобиля.

Последние достижения в технологии NSO позволяют ей проникать в телефоны с помощью атак с нулевым щелчком, что означает, что пользователю даже не нужно переходить по вредоносной ссылке для заражения своего телефона.

Guarnieri обнаружил доказательства того, что NSO эксплуатирует уязвимости, связанные с iMessage, который устанавливается на всех iPhone, и смог проникнуть даже в самые современные iPhone с последней версией iOS. Судебно-медицинская экспертиза его команды обнаружила успешные попытки заражения телефонов Pegasus и попытки их заражения еще в этом месяце.

Apple заявила: «Исследователи в области безопасности согласны с тем, что iPhone является самым безопасным и защищенным потребительским мобильным устройством на рынке».

В NSO отказались сообщить подробности о своих клиентах и ​​людях, на которых они ориентированы.

Однако источник, знакомый с этим вопросом, сообщил, что в среднем на одного покупателя ставится 112 целей в год. Источник сообщил, что у компании 45 клиентов для своего шпионского ПО Pegasus."


https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus
Tags: Цифровой концлагерь
Subscribe

Recent Posts from This Journal

Buy for 10 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment