10 стран использовали шпионскую программу Pegasus от израильской NSO Group для слежки за журналистами и правозащитниками Статьи редакции
В базе данных — больше 180 журналистов со всего мира.
Власти нескольких стран использовали программное обеспечение NSO Group для взлома телефонов журналистов, правозащитников и юристов. Об этом сообщили 17 иностранных СМИ (The Washington Post, The Guardian, Haaretz и другие) в рамках совместного расследования Pegasus Project при технической поддержке Amnesty International.
Израильская компания NSO Group, разрабатывающая шпионское ПО, создала программу Pegasus — она позволяет тайно и удалённо собирать данные с чужих телефонов. По словам компании, программа нужна для борьбы с преступностью.
Программа использует уязвимости нулевого дня, а после взлома можно следить за местоположением, скачивать любую информацию, записывать разговоры и активировать микрофон.
Расследование основывается на базе данных сервиса — она состоит из 50 тысяч телефонных номеров, самые старые записи в которой датируются 2016 годом.
Журналисты идентифицировали владельцев больше 1000 номеров из 50 стран — анализ Amnesty International показал, что как минимум 23 телефона журналистов были заражены Pegasus, а на ещё 14 сохранились признаки попытки взлома.
В список попали более 180 журналистов со всего мира — корреспондентов и руководителей в Financial Times, CNN, The New York Times, The Economist, Associated Press, Reuters и других изданиях. Также в списке активисты, правозащитники, предприниматели, политики и чиновники и даже несколько глав государств.
Среди тех, кто использовали программу, журналисты отмечают главу Венгрии Виктора Орбана и правительство Саудовской Аравии. В числе других клиентов — Азербайджан, Казахстан, Индия, Израиль, Бахрейн, Мексика, Марокко, Руанда и ОАЭ.
Например, в списке есть номера родственников Джамаля Хашогги, которого убили в посольстве Турции, а также мексиканского журналиста Сесилио Пинеда Бирто, который в прямом эфире заявил о связи властей с наркокартелем, а затем был убит.
Журналисты готовят серию материалов о тех, за кем шпионили с помощью Pegasus.
Дочитал таки техническую часть. Это эпикфейл Apple
Все уязвимости zero-click, те пользователю не нужно вообще ничего делать. Вам не нужно переходить по ссылкам, устанавливать приложения ... этого ничего не нужно, ваше устройство будет взломано без ваших активных действия - вся для удобства пользователя ))) как любят фанаты
1. Уязвимость JavaScriptCore Binary (либы обработки js)
2. Уязвимость Apple Photos (скорее всего какой-то из либ обработки изображений)
3. Уязвимость iMessage
4. Уязвимость Apple Music
Вне зависимости от версии iOS. Эксплойты выполнялись на самых актуальных.
NSO Group не просто взломали "самую защищенную систему" (С) Тим Кук, а изнасиловали Apple во все отверстия.
Amnesty выложили тулзу, которой можно проверить, взламывали ли вас https://github.com/mvt-project/mvt
и в этом же абзаце «However, they did not dispute any of its specific findings or conclusions.»