Израелски зловреден софтуер ни шпионира през WhatsApp

Pan.bg 15 май 2019 | 05:32 views (535) commentaries(0)
img
banker.bg/




Автор
Румен Савов


Израелската компания NSO скандализира света, след като хакна популярното приложение WhatsApp под предлог "борба с престъпността и тероризма". NSO е част от собствеността на базираната в Лондон частна инвестиционна компания Novalpina Capital. От WhatsApp, която е собственост на Facebook, заявиха, че в приложението дистанционно е инсталиран софтуер за наблюдение на телефони и други устройства, използвайки уязвимост в него.

Както "Банкеръ" вече писа, подобна система за наблюдение желае да придобие и ДАНС. Основната цел на агенцията е "постигане на цялостна видимост на Интернет - периметъра на осигуряваните конституенти, получаване на информация за протичащите процеси в близко до реалното време и възможност за откриване на заплахи за сигурността в осигуряваните системи". Това ще позволява събиране, обработка и анализ на метаданни (телеметрия) и журнални записи от устройства, видими в Интернет.

Пробивът в WhatsApp е открит за пръв път по-рано този месец. Атаката е насочена към избран брой потребители и е организирана от сериозен кибер-играч. Пробивът включва използване на функцията на приложението за гласово обаждане, за да се позвъни на дадено устройство. Дори ако повикването не е прието, софтуерът за наблюдение се инсталира, а обаждането изчезва от регистъра на повикванията на въпросното устройство. От WhatsApp уточниха, че още в петък миналата седмица е била пусната корекция на приложението, която ще покрие пробива в сигурността. А в понеделник (13 май) WhatsApp призова всичките си 1,5 милиарда потребители да актуализират своите приложения като допълнителна предпазна мярка.

Според запознати NSO е разработила софтуер, наречен Pegasus, който има способността да събира лични данни, включително чрез микрофон и камера, както и събиране на данни за местоположението. WhatsApp коментира пред БиБиСи, че след като пробивът е идентифициран, информацията е била споделена с правозащитни организации, избрани доставчици на сигурност и Министерството на правосъдието на САЩ. Установено е, че атаката идва от частна компания, работеща с различни правителства, за да достави шпионски софтуер, който поема функциите на операционните системи за мобилни телефони. Изяснено е също, че атаката се осъществява чрез "уязвимост от препълване на буфера в WhatsApp VOIP и позволява дистанционно изпълнение на код чрез специално изработени серии SRTCP пакети, изпратени до целеви телефонен номер".

След избухналия скандал компанията заяви, че "технологията на NSO е лицензирана за оторизирани правителствени агенции единствено с цел борба
РАЗГЛЕДАЙТЕ ГАЛЕРИЯТА > > >




с престъпността и терора". Самата тя не оперира със системата и след строг процес на лицензиране и проверка, разузнаването и правоприлагащите органи определят как да използват технологията, за да подкрепят своите мисии за обществена безопасност.

"Ние проучваме всички достоверни твърдения за злоупотреби и ако е необходимо, предприемаме действия, включително изключване на системата. При никакви обстоятелства NSO не участва в оперирането или идентифицирането на цели със своята технология, която се управлява единствено от разузнавателни и правоприлагащи агенции", се посочва още в направеното специално съобщение.

От WhatsApp коментираха, че е твърде рано да се разбере колко потребители са засегнати от пробива, въпреки че атаките са целенасочени. Неправителствената организация "Амнести интернешънъл" обяви, че е била жертва на софтуер, създаден от групата NSO в миналото. Според правозащитниците тези атаки ще стават все по-възможни. Днес (14 май) съдът в Тел Авив ще изслуша петиция от "Амнести интернешънъл", която призовава Министерството на отбраната на Израел да отмени лиценза на NSO Group за износ на продукция.

Шпионският софтуер на NSO многократно е бил използван за хакване на мобилни телефони на журналисти, адвокати, защитници на правата на човека и дисиденти. Предполагаеми следи от софтуера има и в историята със саудитския журналист Джамал Хашоги, който миналата година бе убит в саудитското консулство в Истанбул. Заради щетите, нанесени от софтуера, близки приятели на Хашоги, както и група мексикански обществени дейци, са завели дело срещу NSO в израелски съд.

Още през август 2016-а компанията Apple публикува актуализация на приложението и анализира три неизвестни досега уязвимости в него. Apple е била уведомена за тях от интердисциплинарната лаборатория Citizen Lab, базирана в университета в Торонто и фирмата за сигурност Lookout. Според доклада им уязвимостите са използвани същия месец, като шпионският софтуер на базираната в Израел NSO е насочен срещу Ахмед Мансур, активист за правата на човека от Обединените арабски емирства.

Чрез софтуера е било прехванато следното съобщение на Мансур: "Нови тайни за изтезанията на Емиратството в държавните затвори". Мансур, който без да знае че е хакнат, решил да предаде посланието на лабораторията, която разработвала проект за права за киберсигурност в университета в Торонто. В доклада на двете организации се посочва, че зловредният софтуер, открит в линка на Мансур, е "един от най-сложните софтуери за кибершпионаж, който сме виждали някога".



Навигирайте с бутоните под снимката, за да разгледате галерията!


Израелски зловреден софтуер ни шпионира през WhatsApp

ПРЕДИШНА СНИМКА 1/1 СЛЕДВАЩА СНИМКА

loading...

Други публикации


Напиши коментар

Коментари: 0

Напиши коментар

Задължителни полета*

За реклама

Вход

Запомни ме на това устройство

Регистрирай се

Последни

НАЙ-ЧЕТЕНИ НАЙ-КОМЕНТИРАНИ

Новини от агенция Xinhua

Прочети още
eXTReMe Tracker