Рубрика развивается при поддержке
Advertisement
Техника
Евгения Евсеева

10 стран использовали шпионскую программу Pegasus от израильской NSO Group для слежки за журналистами и правозащитниками Статьи редакции

В базе данных — больше 180 журналистов со всего мира.

Власти нескольких стран использовали программное обеспечение NSO Group для взлома телефонов журналистов, правозащитников и юристов. Об этом сообщили 17 иностранных СМИ (The Washington Post, The Guardian, Haaretz и другие) в рамках совместного расследования Pegasus Project при технической поддержке Amnesty International.

Израильская компания NSO Group, разрабатывающая шпионское ПО, создала программу Pegasus — она позволяет тайно и удалённо собирать данные с чужих телефонов. По словам компании, программа нужна для борьбы с преступностью.

Программа использует уязвимости нулевого дня, а после взлома можно следить за местоположением, скачивать любую информацию, записывать разговоры и активировать микрофон.

Расследование основывается на базе данных сервиса — она состоит из 50 тысяч телефонных номеров, самые старые записи в которой датируются 2016 годом.

Журналисты идентифицировали владельцев больше 1000 номеров из 50 стран — анализ Amnesty International показал, что как минимум 23 телефона журналистов были заражены Pegasus, а на ещё 14 сохранились признаки попытки взлома.

В список попали более 180 журналистов со всего мира — корреспондентов и руководителей в Financial Times, CNN, The New York Times, The Economist, Associated Press, Reuters и других изданиях. Также в списке активисты, правозащитники, предприниматели, политики и чиновники и даже несколько глав государств.

Среди тех, кто использовали программу, журналисты отмечают главу Венгрии Виктора Орбана и правительство Саудовской Аравии. В числе других клиентов — Азербайджан, Казахстан, Индия, Израиль, Бахрейн, Мексика, Марокко, Руанда и ОАЭ.

Например, в списке есть номера родственников Джамаля Хашогги, которого убили в посольстве Турции, а также мексиканского журналиста Сесилио Пинеда Бирто, который в прямом эфире заявил о связи властей с наркокартелем, а затем был убит.

Журналисты готовят серию материалов о тех, за кем шпионили с помощью Pegasus.

0
100 комментариев
Популярные
По порядку
Написать комментарий...

Где тут стандартные ко-ко-ко "закрытый аппстор делает айос невероятно безопасной, джобс гений"?

ЗЫ Только свободный доступ под капот позволяет легко находить и диагностировать подобные ситуации, но эпол как обычно лучше знает, что нужно пастве хомячков, а они и рады.

49

Может к врачу? В статье вообще ни слова про iOS 😂

–1

В оригинальной статье как раз написано, что простое входящее сообщение в imessage превращает телефон в шпионский девайс прямо на последней 14.6.

Ога.

28

Нет такого в оригинале, не мечтайте 😂

–10

Да что ты?

5

А я то что?

The latest advances in NSO’s technology enable it to penetrate phones with “zero-click” attacks, meaning a user does not even need to click on a malicious link for their phone to be infected.

Guarnieri has identified evidence NSO has been exploiting vulnerabilities associated with iMessage, which comes installed on all iPhones, and has been able to penetrate even the most up-to-date iPhone running the latest version of iOS.

Не вижу тут ни слова про версию.

–14

Most recently, a successful “zero-click” attack has been observed
exploiting multiple zero-days to attack a fully patched iPhone 12
running iOS 14.6 in July 2021.

13

Так про Андроид никто и не говорит, что он закрытый, а поэтому защищённый.
Комментарий о том, что iOS ТАКЖЕ небезопасна, несмотря на то, что полностью закрыта.
А значит закрытость iOS скорее всего не про безопасность.

4

Как можно людям запретить ненавидеть тех, кто покупает телефоны за штуку баксов?

0

Может к врачу? В статье вообще ни слова про iOS

Разве что вам. В оригинальной статье в основном про iOS и говориться.

https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/ ред.

2

1. В статье пачка разных ссылок. 
2. Комментарии тут идут к статье на VC.

–6

1. Для этого они там и даны, что бы вы по ним прошлись и почитали.
2. Зачем вы комментирует "статью на VC", при этом унижая остальных, если сами ее даже не осилил полностью?

1

1. Может тогда и статью не стоит постить? Сразу пойти читать оригиналы?
2. Кого я унизил? Можно пруф? Если что, статья о том, что 10 стран следили за журналистами с помощью шпионского ПО, а не про Android/iOs. И я ответил челу, у которого от зависти жопа загорелась: "но эпол как обычно лучше знает, что нужно пастве хомячков, а они и рады."

–6

Кого я унизил? Можно пруф?

Может к врачу? В статье вообще ни слова про iOS

И я ответил челу, у которого от зависти жопа загорелась

Какой воспитанный фанат Apple, угу

5

1. Может Вам тоже к врачу? Все же в этой статье ни слова про iOS и вообще не об этом. Если везде мерещится Apple, значит действительно надо к врачу.

2. Мой комментарий это ответ на оскорбление. Но ждать от хейтеров последовательности или разумности бессмысленно 😂

–8

Порвался?)

0

Он и не зашивался

0

Себя спроси 😂 Аж голос смотрю прорезался, а то сидел крысился и минусил. Типичный хейтерок 😂

–1

Тут посоны недавно нашли дыру в ядре Линуха, которая жила годами. Другие льют апдейты с бэкдорами. А вы используете опенсорс и безопасность в одном комментарии. Ну как бы...

7

Локальную дырку, а не когда тебе присылают сообщение и сразу поимели.

Вообще, приводить аргумент, что в опенсорсе находят дырки (а в закрытом видимо не находят, потому что никто не видит, да?), а значит он ничем не лучше закрытых исходников, - это какой-то особый выверт извращенного мозга.

Основная разница, что в опенсорсе _любой_ может посмотреть и найти, а в закрытом не любой и куда сложнее.
Как тут можно топить против открытости - непостижимо. ред.

17

Напомнило старую шутку про ЛЮБОЙ МОЖЕТ

20

Как будто проприетарщина это не то же самое, только за деньги

7

А про клоузд сорс запости квадрат Малевича.

2

Сколько стоит ласточка? 

0

Комментарий удален по просьбе пользователя

1

в таком случае идеальным решением будет компромис,
легкая в обслуживании машина

0

Локальную дырку, а не когда тебе присылают сообщение и сразу поимели.

Это я так понимаю про Android? 

достаточно было кликнуть на ссылку, чтобы атакующие удалённо провели джейлбрейк и все данные попали к ним. Приложение использовало три уязвимости 0-day, которые Apple исправила в экстренном обновлении iOS 9.3.5 — оно вышло спустя десять дней после публикации отчёта.

Т.е. на iOS апдейт вышел через 10 дней, а Android каждый юзер сам должен написать себе апдейт 😂

Основная разница, что в опенсорсе _любой_ может посмотреть и найти, а в закрытом не любой и куда сложнее.

Столько смотрят, что бывает годами баги не видят. И в чём смысл так "смотреть"?

5

Most recently, a successful “zero-click” attack has been observed
exploiting multiple zero-days to attack a fully patched iPhone 12
running iOS 14.6 in July 2021.

Ain't that a bitch, когда любимку нагнули?

1

Это ванильные фантазии журналистов. А нагнули любимку это вот: https://www.gizchina.com/2020/11/02/malware-found-in-the-google-play-store-has-infected-millions-of-devices/

Ко-ко-ко "только свободный доступ под капот позволяет легко находить и диагностировать подобные ситуации" 😂 ред.

0

Кто-то установил себе скам приложение и к тому же дал ему доступ к своим данным. Каким боком это дыра в ОС Андроид? ред.

4

Там в большинстве случаев приложение само себе даёт доступ… Ну и тот факт, что в официальном сторе столько вредоносного софта тоже о многом говорит.

–3

В том, что видно больше.

0

Bounty hunter?

1
Социологический бас

Комментарий удален по просьбе пользователя

–3

Невозможность выразить и сублимировать агрессию приводит вот к таким едким комментариям, которые смещают акценты и отвлекают внимание от реальной проблемы.

7

А в чем проблема? В том что все за всеми следят? Так это не проблема. Это глобал виладж ) 

1

Имеет значение кто следит и с какими целями. Когда условный гугл или фейсбук следит, чтобы показать вам релевантную рекламу и заработать больше самим и позволить партнерам больше заработать - это одно. Но когда спецслужбы следят за журналистами - это совсем другое. 
Фактически журналисты осуществляют общественный контроль за властными институтами, чтобы люди у власти "берега не потеряли". И если власть использует инструменты типа Пегасус для оказания давления на журналистов и препятствия общественному контролю, то это развязывает руки авторитарным режимам.

0

А слив информации о том, что кто-то использует пигасус наносит ущерб авторитарным режимам. Один-один, как говориться. 
К тому же, всякие пигасусы не только за журналистами следят, а еще за террористами, наркоторговцами и т.д. 
Опасность авторитарных режимов не в том, что они за кем-то следят, а  в том что они этому кому-то могут напихать без суда и следствия. Не будет слежки и точных данных "какой конкретно журналист работает на гос.деп"), будут ковровые бомбардировки и глобальная зачистка поляны. В стране где "не нужны" журналисты, их не будет в любом случае.
В общем, сама транспарентность работает на благо общества, и даже у самых ебанутых есть ощущение, что за ними приглядывают. Тем самым снижается индекс ебанутости. Работает как знаменитый проект идеальной тюрьмы И. Бентама.
Но за всё надо платить, и отсутствие приватности и доступ к секретной информации это цена, за то, что не будет нового Гитлера. 

–1

закрытый аппстор делает айос невероятно безопасной, джобс гений

0

И это факт😉

–4

Только свободный доступ под капот позволяет легко находить и диагностировать

А также легко находить уязвимости. Причем последние более мотивированы, чем миллионы глаз разрабов работающих в корпорациях с эффективными менеджерами.

В опенсорце не меньше дыр и уязвимостей. И здесь основная проблема в инструментах разработки. На дворе 21 век, а люди работают как в 70-х - Си и Vi и ещё считают это за высший пилотаж.

Ну, может какой-то единичный гений и сможет таким образом написать софт без 0day уязвимостей. Но когда у тебя корпоративные разрабы, то здесь туши свет...

0

А где же демократические страны в списке, или они не следят за журналистами?

9

Казахстан в списке вообще-то...

26

Казахстан демократическая страна? А как же авторитарный режим назарбаева?

–1

Так то это сарказм был выше

10

Там же выборы были, значит всё, демократия. 

0

Это идёт в разрез с мэйнстримной повесточкой. Потому, демократических стран в списке нет — нельзя портить ореол непогрешимости.

–1

Они могут позволить себе не покупать готовое, а готовить самим.

4

а) Может там несговорчивые журналисты становятся безработными изгоями еще на старте карьеры?
б) Пишут что 50 стран, а прямым текстом назвали только несколько ред.

3

Им не нужно взламывать. Потому что их процессоры уже отправляют всю инфу.

3

Индия, Израиль и Венгрия в списке

0
Социологический бас

Самое время ввести санкции против России.

6

Дочитал таки техническую часть. Это эпикфейл Apple

Все уязвимости zero-click, те пользователю не нужно вообще ничего делать. Вам не нужно переходить по ссылкам, устанавливать приложения ... этого ничего не нужно, ваше устройство будет взломано без ваших активных действия - вся для удобства пользователя ))) как любят фанаты

1. Уязвимость JavaScriptCore Binary (либы обработки js)
2. Уязвимость Apple Photos (скорее всего какой-то из либ обработки изображений)
3. Уязвимость iMessage
4. Уязвимость Apple Music

Вне зависимости от версии iOS. Эксплойты выполнялись на самых актуальных.

NSO Group не просто взломали "самую защищенную систему" (С) Тим Кук, а изнасиловали Apple во все отверстия.

Amnesty выложили тулзу, которой можно проверить, взламывали ли вас https://github.com/mvt-project/mvt

5

Lawyers for NSO claimed that Amnesty International’s technical report was conjecture, describing it as “a compilation of speculative and baseless assumptions”

0

и в этом же абзаце «However, they did not dispute any of its specific findings or conclusions.»

0

А что там про Россию интересно... неужели наши не пользовались сием чудом?

–1

В России у каждого провайдера по коробке от ФСБ. Короче говоря своя система.

14

Предполагаю что сама контора имеет в штате хакиров на привязи которые такое могут разработать такое ПО для слежки.

2

Наверняка пользуются чудами от мэилру

8

С Россией не работают Pegasus и Селибрейт (официально во всяком случае). Есть свой софт отественный для этих целей, причем не особо уступающий, как раз свой софт и сделали после отказа работать с Россией многих подобных компаний, типо авторитарный режим (но мы то знаем, что двойные стандарты никто не отменяет). Но тут важный нюанс. нахождения в списке Казахстана скорее указывает, что и в России могли использовать данное ПО. 

6

Крипторектальный термоанализ на нашем рынке стал очень популярным и вытеснил все решения интеллектуального взлома.

0

Россия закупается у Cellebrite

–1

Когда уже Путин за всё ответит?!

–1

Либералыыы.....ааауууу? Где Вы? Наверное все в Сочи тусят. :)

1

Выше все таки пытаются приплетать "рашку", но выходит уныло и без задора, да и "светлоликих" не упомянули, так что залп пуканов у потноглазиков не случился и можно отрабатывать свои полтора цента в других темах.

1

Сначала cellebrite, теперь это... Израиль, прекрати, что ты делаешь

4

Дефолтная ситуация - когда правительство говорит, что делает что-то против террористов - чаще всего это действия против граждан и их свобод. 
Надеюсь, что их всех под санкции закинут 

3

в статье забыли почему-то вишенку – взламываются айфоны даже с самой свежей версией iOS ;)

в питере весь центр баннерами завален «Конфиденциальность. Это про iPhone»

2

Ну и где же вишенка? 😏

mobile security specialist ZecOps has discovered that a serious ‘zero-click’ flaw was silently patched in iOS 14.4

https://www.forbes.com/sites/gordonkelly/2021/07/17/apple-iphone-12-pro-max-warning-wifi-hack-zero-click-exploit-new-iphone-ios-upgrade

взламываются айфоны даже с самой свежей версией iOS ;)

Не поверите, взламываются даже Colonial Pipeline и Solarwind 😮 Не говоря уже о Stuxnet.

–2

Да взламывается все и для более популярных устройств все еще более печально.

Выход для людей борющихся с системой – быть отлично подкованными в теме безопасности и пользоваться экзотикой или только настольными ОС с live-cd.

0

Комментарий удален

про версию ОС: «Multiple zero-day vulnerabilities are also used, including one instance of attacking a fully-patched iPhone 12 running iOS 14.6 in July.»
отсюда https://appleinsider.com/articles/21/07/19/imessage-apple-music-used-by-pegasus-to-attack-journalist-iphones

0

все массовые компании продают личные данные.
Многие только на этом и строят свою экономическую модель.
Данные агрегируются в проектах на подобии Sentient world Simulator (если кто из любителей смузи слышал о таком, разрабатывается ООН, с 2005 года)

Иметь возможность сквозного доступа к пользовательской информации - это стандарт индустрии, иногда негласный, и диктуется с низкого уровня технических решений, от разработки процессоров, серверов, компиляторов.
Программист пишущий код представления не имеет, кроме своего кода,  какие недокументированные для него функции, имеют вышестоящие системы. 

А кого начать пробивать по базе ... это дело тех кто имеет соответствующий доступ. Поверьте, там не только "180 журналистов"...

1

Вот еще забавность: если шпионское ПО от "группировок и есть основания подозревать что прикрываемых некоторыми государствами", то "хакеры! Кококо!", а если тупо "чинно-благородно - компания официальная и не скрывает связи с государством своим" занимается шпионским ПО, то "ок!"..

2

Эпштейн не убивал себя. Впрочем, Макафи тоже. А помните списки Панамы? А проект Призм? Ещё верите в белых и пушистых?

1

А что еще Эпштейну оставалось делать? Он не из подворотни в тюрьму попал, а из очень хорошей жизни. Если он в обычной тюрьме сидел это очень не комфортное место. Им бы в США для богатых людей надо строить хорошие частные тюрьмы, что бы сидеть можно было с комфортом и наказание в тягость не было

1

В GTA V тоже был Pegasus😁

1

А что свободных мобильных ос совсем нет? Вряд ли стоит ждать от корп монстров чего то хорошего.

0

есть, но там с устройствами не очень. На PinePhone можно поставить Linux, но закрытая часть всё равно будет. Хотя она и отдельно от системы работает 

2

Вот это зачем интересно - закрытая часть. Как вариант какой нибудь гипервизор оптимально. Или типа докера для мобильных. Вот это был бы шик. Хотя скорее выйдет децентрализованная ос. Там все должно  проще решаться.

0

так закрытая часть не в ос, закрытая часть я так понимаю в gsm модуле на самом аппарате

2

Комментарий удален

Есть, но с поддержкой железа всё плохо. Есть postmarket os (http://postmarketos.org/) , есть replicant (https://en.wikipedia.org/wiki/Replicant_(operating_system)), есть lineage os. последние две - на андроиде, первая - андроидное ядро/часть библиотек и runtime от линукса.

2

Комментарий удален

Комментарий удален

Почему журналисты не могут использовать что то безопасное для передачи и хранения и айфон для остального?

0

Потому, что афоня рекламировался как супер сега мега секурный. Но что-то пошло не так.

1

То есть журналисты которые об устройстве мира знают больше чем обыватели слепо верят рекламе? Бред же

0

Об устройстве мира но не устройстве афони.
В любом случае это выбор из двух зол. Баги есть везде.

3

Баги есть везде - неверное утверждение

0

Ну будь по вашему.

2

Хуяшему))) Вот тебе пример функции без бага const add = (a,b) => a+b

0

Боги ассемблера, железа и компилятора не учитываем?)

0

Комментарий удален

То что тема дискуссии - ОС тоже не учитываем?)

0

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Шпионские войны выходят на существенно новый уровень. Прям "Миссия невыполнима" какая-то.

0

Комментарий удален

Социологический бас

50000 заражённых устройств,
1000 номер идентифицировали,
23 журналиста "заражены". 

Может быть, заголовок стоит поменять? Или так читать не будут?

0

Комментарий удален

Комментарий удален

По словам компании, программа нужна для борьбы с преступностью. 😅

0

Комментарий удален

Комментарий удален

Читать все 100 комментариев
5 неожиданных сервисов Почты России, которые постоянно выручают меня в бизнесе

В прошлом году я открыл для себя совершенно удивительные фишки Почты России. С тех пор апка Почты у меня на главном экране в айфоне.

Завод по производству идей. Как работают акселераторы, зачем они нужны стартапам и куда идти с идеей прямо сейчас

По данным Startup Genome, 9 из 10 стартапов терпят неудачу. Возможных причин «смерти» много: недостаточно протестированная гипотеза, неподтвержденная юнит-экономика, неверная стратегия или просто неудача в подходе к продажам.

@АнтиспамБот — когда ты реальная заноза в з@днице, или как давали отпор «П0шлым_Дев4енкам»

Прошло меньше двух недель с того дня, как в статье на vc.ru я рассказал про @antispamname_bot, предназначенный для борьбы со спамом в никнейме юзеров телеграмма вида «PEАЛЬНЫЕ_ZНAКОМСТVА» и «ПОИСК_PAPTHЕRОV». В новой статье я поделюсь тем, как прошли эти 10 дней: как бота подключили огромные чаты медиа изданий с аудиторией 100 000+ человек, чаты…

Единственная бирюзовая инвестиционная компания в России. Часть 1
Улучшили лендинг сообщества маркетологов, опросив 80 человек: неочевидный способ использования custdev

Основная ценность любого клуба – комьюнити, поэтому критически важно было отладить процесс привлечения новой аудитории и удержания старой. В этой статье мы расскажем о первом пункте. До этого был только лендинг, который редко продвигался в платной рекламе, был ориентирован на пользователей уже знакомых с брендом Convert Monster.

Что Tele2 предлагает клиентам в «черную пятницу»

На главной распродаже года клиентов компании ждут сразу несколько интересных предложений: скидки на смартфоны, пакеты SMS и безлимитный трафик на YouTube, Яндекс.Карты, Яндекс.Навигатор.

Кнопка 112 — приложение с определением адреса и большой кнопкой вызова
Документы сгорели, а главный свидетель выпал из вертолёта: история золотого месторождения, стоившего акционерам $3 млрд Статьи редакции

Проект разработки «крупнейшего золотого месторождения» компанией Bre-X на острове Борнео оказался мошенничеством на миллиарды долларов, за которое так и не смогли никого наказать.

Команда Bre-X на Борнео, около 1997 года, слева направо: менеджер участка Джером Альто, старший вице-президент Джон Фельдерхоф, менеджер по разведке Майкл де Гузман и геолог Сезар Пуспос Сalgary Herald
Из науки в IT: как создать свой стартап и стать преподавателем

Как перейти в IT из другой сферы? Как разработать курс, которому нет аналогов? Как студенту получить максимум пользы от занятий? Рассказывает преподаватель OTUS Сергей Окатов, руководитель курсов «Kotlin Backend Developer» и «Kotlin Developer. Basic».

Хочу кухню как у подруги: зачем в Циан сделали поиск квартир по фото

Рассказывает Юлия Зыкова, руководитель команды «Аудитория» в Циан.

null