10 стран использовали шпионскую программу Pegasus от израильской NSO Group для слежки за журналистами и правозащитниками Статьи редакции
В базе данных — больше 180 журналистов со всего мира.
Власти нескольких стран использовали программное обеспечение NSO Group для взлома телефонов журналистов, правозащитников и юристов. Об этом сообщили 17 иностранных СМИ (The Washington Post, The Guardian, Haaretz и другие) в рамках совместного расследования Pegasus Project при технической поддержке Amnesty International.
Израильская компания NSO Group, разрабатывающая шпионское ПО, создала программу Pegasus — она позволяет тайно и удалённо собирать данные с чужих телефонов. По словам компании, программа нужна для борьбы с преступностью.
Программа использует уязвимости нулевого дня, а после взлома можно следить за местоположением, скачивать любую информацию, записывать разговоры и активировать микрофон.
Расследование основывается на базе данных сервиса — она состоит из 50 тысяч телефонных номеров, самые старые записи в которой датируются 2016 годом.
Журналисты идентифицировали владельцев больше 1000 номеров из 50 стран — анализ Amnesty International показал, что как минимум 23 телефона журналистов были заражены Pegasus, а на ещё 14 сохранились признаки попытки взлома.
В список попали более 180 журналистов со всего мира — корреспондентов и руководителей в Financial Times, CNN, The New York Times, The Economist, Associated Press, Reuters и других изданиях. Также в списке активисты, правозащитники, предприниматели, политики и чиновники и даже несколько глав государств.
Среди тех, кто использовали программу, журналисты отмечают главу Венгрии Виктора Орбана и правительство Саудовской Аравии. В числе других клиентов — Азербайджан, Казахстан, Индия, Израиль, Бахрейн, Мексика, Марокко, Руанда и ОАЭ.
Например, в списке есть номера родственников Джамаля Хашогги, которого убили в посольстве Турции, а также мексиканского журналиста Сесилио Пинеда Бирто, который в прямом эфире заявил о связи властей с наркокартелем, а затем был убит.
Журналисты готовят серию материалов о тех, за кем шпионили с помощью Pegasus.
Где тут стандартные ко-ко-ко "закрытый аппстор делает айос невероятно безопасной, джобс гений"?
ЗЫ Только свободный доступ под капот позволяет легко находить и диагностировать подобные ситуации, но эпол как обычно лучше знает, что нужно пастве хомячков, а они и рады.
Может к врачу? В статье вообще ни слова про iOS 😂
Тут посоны недавно нашли дыру в ядре Линуха, которая жила годами. Другие льют апдейты с бэкдорами. А вы используете опенсорс и безопасность в одном комментарии. Ну как бы...
Невозможность выразить и сублимировать агрессию приводит вот к таким едким комментариям, которые смещают акценты и отвлекают внимание от реальной проблемы.
закрытый аппстор делает айос невероятно безопасной, джобс гений
А также легко находить уязвимости. Причем последние более мотивированы, чем миллионы глаз разрабов работающих в корпорациях с эффективными менеджерами.
В опенсорце не меньше дыр и уязвимостей. И здесь основная проблема в инструментах разработки. На дворе 21 век, а люди работают как в 70-х - Си и Vi и ещё считают это за высший пилотаж.
Ну, может какой-то единичный гений и сможет таким образом написать софт без 0day уязвимостей. Но когда у тебя корпоративные разрабы, то здесь туши свет...
А где же демократические страны в списке, или они не следят за журналистами?
Казахстан в списке вообще-то...
Это идёт в разрез с мэйнстримной повесточкой. Потому, демократических стран в списке нет — нельзя портить ореол непогрешимости.
Они могут позволить себе не покупать готовое, а готовить самим.
а) Может там несговорчивые журналисты становятся безработными изгоями еще на старте карьеры?
б) Пишут что 50 стран, а прямым текстом назвали только несколько
Им не нужно взламывать. Потому что их процессоры уже отправляют всю инфу.
Индия, Израиль и Венгрия в списке
Самое время ввести санкции против России.
Дочитал таки техническую часть. Это эпикфейл Apple
Все уязвимости zero-click, те пользователю не нужно вообще ничего делать. Вам не нужно переходить по ссылкам, устанавливать приложения ... этого ничего не нужно, ваше устройство будет взломано без ваших активных действия - вся для удобства пользователя ))) как любят фанаты
1. Уязвимость JavaScriptCore Binary (либы обработки js)
2. Уязвимость Apple Photos (скорее всего какой-то из либ обработки изображений)
3. Уязвимость iMessage
4. Уязвимость Apple Music
Вне зависимости от версии iOS. Эксплойты выполнялись на самых актуальных.
NSO Group не просто взломали "самую защищенную систему" (С) Тим Кук, а изнасиловали Apple во все отверстия.
Amnesty выложили тулзу, которой можно проверить, взламывали ли вас https://github.com/mvt-project/mvt
А что там про Россию интересно... неужели наши не пользовались сием чудом?
В России у каждого провайдера по коробке от ФСБ. Короче говоря своя система.
Комментарий недоступен
С Россией не работают Pegasus и Селибрейт (официально во всяком случае). Есть свой софт отественный для этих целей, причем не особо уступающий, как раз свой софт и сделали после отказа работать с Россией многих подобных компаний, типо авторитарный режим (но мы то знаем, что двойные стандарты никто не отменяет). Но тут важный нюанс. нахождения в списке Казахстана скорее указывает, что и в России могли использовать данное ПО.
Крипторектальный термоанализ на нашем рынке стал очень популярным и вытеснил все решения интеллектуального взлома.
Россия закупается у Cellebrite
Когда уже Путин за всё ответит?!
https://coub.com/view/d7vfz
Либералыыы.....ааауууу? Где Вы? Наверное все в Сочи тусят. :)
Комментарий недоступен
Сначала cellebrite, теперь это... Израиль, прекрати, что ты делаешь
Комментарий недоступен
в статье забыли почему-то вишенку – взламываются айфоны даже с самой свежей версией iOS ;)
в питере весь центр баннерами завален «Конфиденциальность. Это про iPhone»
Ну и где же вишенка? 😏
mobile security specialist ZecOps has discovered that a serious ‘zero-click’ flaw was silently patched in iOS 14.4https://www.forbes.com/sites/gordonkelly/2021/07/17/apple-iphone-12-pro-max-warning-wifi-hack-zero-click-exploit-new-iphone-ios-upgrade
взламываются айфоны даже с самой свежей версией iOS ;)Не поверите, взламываются даже Colonial Pipeline и Solarwind 😮 Не говоря уже о Stuxnet.
все массовые компании продают личные данные.
Многие только на этом и строят свою экономическую модель.
Данные агрегируются в проектах на подобии Sentient world Simulator (если кто из любителей смузи слышал о таком, разрабатывается ООН, с 2005 года)
Иметь возможность сквозного доступа к пользовательской информации - это стандарт индустрии, иногда негласный, и диктуется с низкого уровня технических решений, от разработки процессоров, серверов, компиляторов.
Программист пишущий код представления не имеет, кроме своего кода, какие недокументированные для него функции, имеют вышестоящие системы.
А кого начать пробивать по базе ... это дело тех кто имеет соответствующий доступ. Поверьте, там не только "180 журналистов"...
Вот еще забавность: если шпионское ПО от "группировок и есть основания подозревать что прикрываемых некоторыми государствами", то "хакеры! Кококо!", а если тупо "чинно-благородно - компания официальная и не скрывает связи с государством своим" занимается шпионским ПО, то "ок!"..
Эпштейн не убивал себя. Впрочем, Макафи тоже. А помните списки Панамы? А проект Призм? Ещё верите в белых и пушистых?
А что еще Эпштейну оставалось делать? Он не из подворотни в тюрьму попал, а из очень хорошей жизни. Если он в обычной тюрьме сидел это очень не комфортное место. Им бы в США для богатых людей надо строить хорошие частные тюрьмы, что бы сидеть можно было с комфортом и наказание в тягость не было
В GTA V тоже был Pegasus😁
А что свободных мобильных ос совсем нет? Вряд ли стоит ждать от корп монстров чего то хорошего.
Комментарий недоступен
Есть, но с поддержкой железа всё плохо. Есть postmarket os (http://postmarketos.org/) , есть replicant (https://en.wikipedia.org/wiki/Replicant_(operating_system)), есть lineage os. последние две - на андроиде, первая - андроидное ядро/часть библиотек и runtime от линукса.
Комментарий удален модератором
Комментарий удален модератором
Почему журналисты не могут использовать что то безопасное для передачи и хранения и айфон для остального?
Потому, что афоня рекламировался как супер сега мега секурный. Но что-то пошло не так.
Комментарий удален модератором
Шпионские войны выходят на существенно новый уровень. Прям "Миссия невыполнима" какая-то.
Комментарий удален модератором
50000 заражённых устройств,
1000 номер идентифицировали,
23 журналиста "заражены".
Может быть, заголовок стоит поменять? Или так читать не будут?
Комментарий удален модератором
Комментарий удален модератором
По словам компании, программа нужна для борьбы с преступностью. 😅
Комментарий удален модератором
Комментарий удален модератором