{"id":13474,"url":"\/distributions\/13474\/click?bit=1&hash=89dcb97d365dcd062aa67a23ebd7d587ac1ef67c2c12b41ed4fdb46a523d850d","title":"\u0420\u0411\u041a \u0437\u0430\u0434\u0443\u0434\u043e\u0441\u0438\u043b\u0438. \u0427\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0437\u0430\u0434\u0443\u0434\u043e\u0441\u0438\u043b\u0438 \u0432\u0430\u0441","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}

10 стран использовали шпионскую программу Pegasus от израильской NSO Group для слежки за журналистами и правозащитниками Статьи редакции

В базе данных — больше 180 журналистов со всего мира.

Власти нескольких стран использовали программное обеспечение NSO Group для взлома телефонов журналистов, правозащитников и юристов. Об этом сообщили 17 иностранных СМИ (The Washington Post, The Guardian, Haaretz и другие) в рамках совместного расследования Pegasus Project при технической поддержке Amnesty International.

Израильская компания NSO Group, разрабатывающая шпионское ПО, создала программу Pegasus — она позволяет тайно и удалённо собирать данные с чужих телефонов. По словам компании, программа нужна для борьбы с преступностью.

Программа использует уязвимости нулевого дня, а после взлома можно следить за местоположением, скачивать любую информацию, записывать разговоры и активировать микрофон.

Расследование основывается на базе данных сервиса — она состоит из 50 тысяч телефонных номеров, самые старые записи в которой датируются 2016 годом.

Журналисты идентифицировали владельцев больше 1000 номеров из 50 стран — анализ Amnesty International показал, что как минимум 23 телефона журналистов были заражены Pegasus, а на ещё 14 сохранились признаки попытки взлома.

В список попали более 180 журналистов со всего мира — корреспондентов и руководителей в Financial Times, CNN, The New York Times, The Economist, Associated Press, Reuters и других изданиях. Также в списке активисты, правозащитники, предприниматели, политики и чиновники и даже несколько глав государств.

Среди тех, кто использовали программу, журналисты отмечают главу Венгрии Виктора Орбана и правительство Саудовской Аравии. В числе других клиентов — Азербайджан, Казахстан, Индия, Израиль, Бахрейн, Мексика, Марокко, Руанда и ОАЭ.

Например, в списке есть номера родственников Джамаля Хашогги, которого убили в посольстве Турции, а также мексиканского журналиста Сесилио Пинеда Бирто, который в прямом эфире заявил о связи властей с наркокартелем, а затем был убит.

Журналисты готовят серию материалов о тех, за кем шпионили с помощью Pegasus.

0
100 комментариев
Написать комментарий...
Kinolog

Где тут стандартные ко-ко-ко "закрытый аппстор делает айос невероятно безопасной, джобс гений"?

ЗЫ Только свободный доступ под капот позволяет легко находить и диагностировать подобные ситуации, но эпол как обычно лучше знает, что нужно пастве хомячков, а они и рады.

Ответить
Развернуть ветку
Get Money

Может к врачу? В статье вообще ни слова про iOS 😂

Ответить
Развернуть ветку
21 комментарий
One Geek

Тут посоны недавно нашли дыру в ядре Линуха, которая жила годами. Другие льют апдейты с бэкдорами. А вы используете опенсорс и безопасность в одном комментарии. Ну как бы...

Ответить
Развернуть ветку
16 комментариев
Андрей Путра

Невозможность выразить и сублимировать агрессию приводит вот к таким едким комментариям, которые смещают акценты и отвлекают внимание от реальной проблемы.

Ответить
Развернуть ветку
3 комментария
Дмитрий Шусов

закрытый аппстор делает айос невероятно безопасной, джобс гений

Ответить
Развернуть ветку
1 комментарий
Alexey Pomogaev
Только свободный доступ под капот позволяет легко находить и диагностировать

А также легко находить уязвимости. Причем последние более мотивированы, чем миллионы глаз разрабов работающих в корпорациях с эффективными менеджерами.

В опенсорце не меньше дыр и уязвимостей. И здесь основная проблема в инструментах разработки. На дворе 21 век, а люди работают как в 70-х - Си и Vi и ещё считают это за высший пилотаж.

Ну, может какой-то единичный гений и сможет таким образом написать софт без 0day уязвимостей. Но когда у тебя корпоративные разрабы, то здесь туши свет...

Ответить
Развернуть ветку
Канищев Максим

А где же демократические страны в списке, или они не следят за журналистами?

Ответить
Развернуть ветку
Станислав Назаров

Казахстан в списке вообще-то...

Ответить
Развернуть ветку
3 комментария
Valery Oficerov

Это идёт в разрез с мэйнстримной повесточкой. Потому, демократических стран в списке нет — нельзя портить ореол непогрешимости.

Ответить
Развернуть ветку
One Geek

Они могут позволить себе не покупать готовое, а готовить самим.

Ответить
Развернуть ветку
Ренат Зайдуллин

а) Может там несговорчивые журналисты становятся безработными изгоями еще на старте карьеры?
б) Пишут что 50 стран, а прямым текстом назвали только несколько

Ответить
Развернуть ветку
okman

Им не нужно взламывать. Потому что их процессоры уже отправляют всю инфу.

Ответить
Развернуть ветку
Giant Schlong

Индия, Израиль и Венгрия в списке

Ответить
Развернуть ветку
Умственный кот

Самое время ввести санкции против России.

Ответить
Развернуть ветку
Old Car Raffle

Дочитал таки техническую часть. Это эпикфейл Apple

Все уязвимости zero-click, те пользователю не нужно вообще ничего делать. Вам не нужно переходить по ссылкам, устанавливать приложения ... этого ничего не нужно, ваше устройство будет взломано без ваших активных действия - вся для удобства пользователя ))) как любят фанаты

1. Уязвимость JavaScriptCore Binary (либы обработки js)
2. Уязвимость Apple Photos (скорее всего какой-то из либ обработки изображений)
3. Уязвимость iMessage
4. Уязвимость Apple Music

Вне зависимости от версии iOS. Эксплойты выполнялись на самых актуальных.

NSO Group не просто взломали "самую защищенную систему" (С) Тим Кук, а изнасиловали Apple во все отверстия.

Amnesty выложили тулзу, которой можно проверить, взламывали ли вас https://github.com/mvt-project/mvt

Ответить
Развернуть ветку
Get Money
Lawyers for NSO claimed that Amnesty International’s technical report was conjecture, describing it as “a compilation of speculative and baseless assumptions”
Ответить
Развернуть ветку
1 комментарий
Кирилл Отт

А что там про Россию интересно... неужели наши не пользовались сием чудом?

Ответить
Развернуть ветку
Канищев Максим

В России у каждого провайдера по коробке от ФСБ. Короче говоря своя система.

Ответить
Развернуть ветку
1 комментарий
Dmitry Kashin

Наверняка пользуются чудами от мэилру

Ответить
Развернуть ветку
Александр Антонов

С Россией не работают Pegasus и Селибрейт (официально во всяком случае). Есть свой софт отественный для этих целей, причем не особо уступающий, как раз свой софт и сделали после отказа работать с Россией многих подобных компаний, типо авторитарный режим (но мы то знаем, что двойные стандарты никто не отменяет). Но тут важный нюанс. нахождения в списке Казахстана скорее указывает, что и в России могли использовать данное ПО. 

Ответить
Развернуть ветку
Eugene Pastukhov

Крипторектальный термоанализ на нашем рынке стал очень популярным и вытеснил все решения интеллектуального взлома.

Ответить
Развернуть ветку
Old Car Raffle

Россия закупается у Cellebrite

Ответить
Развернуть ветку
Bublikov Anton

Когда уже Путин за всё ответит?!

Ответить
Развернуть ветку
Artemida Svet
Ответить
Развернуть ветку
Леонид Блохин

Либералыыы.....ааауууу? Где Вы? Наверное все в Сочи тусят. :)

Ответить
Развернуть ветку
Serj Koss

Выше все таки пытаются приплетать "рашку", но выходит уныло и без задора, да и "светлоликих" не упомянули, так что залп пуканов у потноглазиков не случился и можно отрабатывать свои полтора цента в других темах.

Ответить
Развернуть ветку
Большой жёлтый робот

Сначала cellebrite, теперь это... Израиль, прекрати, что ты делаешь

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Todd

в статье забыли почему-то вишенку – взламываются айфоны даже с самой свежей версией iOS ;)

в питере весь центр баннерами завален «Конфиденциальность. Это про iPhone»

Ответить
Развернуть ветку
Get Money

Ну и где же вишенка? 😏

mobile security specialist ZecOps has discovered that a serious ‘zero-click’ flaw was silently patched in iOS 14.4

https://www.forbes.com/sites/gordonkelly/2021/07/17/apple-iphone-12-pro-max-warning-wifi-hack-zero-click-exploit-new-iphone-ios-upgrade

взламываются айфоны даже с самой свежей версией iOS ;)

Не поверите, взламываются даже Colonial Pipeline и Solarwind 😮 Не говоря уже о Stuxnet.

Ответить
Развернуть ветку
3 комментария
Artemida Svet

все массовые компании продают личные данные.
Многие только на этом и строят свою экономическую модель.
Данные агрегируются в проектах на подобии Sentient world Simulator (если кто из любителей смузи слышал о таком, разрабатывается ООН, с 2005 года)

Иметь возможность сквозного доступа к пользовательской информации - это стандарт индустрии, иногда негласный, и диктуется с низкого уровня технических решений, от разработки процессоров, серверов, компиляторов.
Программист пишущий код представления не имеет, кроме своего кода,  какие недокументированные для него функции, имеют вышестоящие системы. 

А кого начать пробивать по базе ... это дело тех кто имеет соответствующий доступ. Поверьте, там не только "180 журналистов"...

Ответить
Развернуть ветку
ilia

Вот еще забавность: если шпионское ПО от "группировок и есть основания подозревать что прикрываемых некоторыми государствами", то "хакеры! Кококо!", а если тупо "чинно-благородно - компания официальная и не скрывает связи с государством своим" занимается шпионским ПО, то "ок!"..

Ответить
Развернуть ветку
IO

Эпштейн не убивал себя. Впрочем, Макафи тоже. А помните списки Панамы? А проект Призм? Ещё верите в белых и пушистых?

Ответить
Развернуть ветку
Игорь Кольцов

А что еще Эпштейну оставалось делать? Он не из подворотни в тюрьму попал, а из очень хорошей жизни. Если он в обычной тюрьме сидел это очень не комфортное место. Им бы в США для богатых людей надо строить хорошие частные тюрьмы, что бы сидеть можно было с комфортом и наказание в тягость не было

Ответить
Развернуть ветку
Александр Кириллов

В GTA V тоже был Pegasus😁

Ответить
Развернуть ветку
Сергей Никитин

А что свободных мобильных ос совсем нет? Вряд ли стоит ждать от корп монстров чего то хорошего.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Николай Замотаев

Есть, но с поддержкой железа всё плохо. Есть postmarket os (http://postmarketos.org/) , есть replicant (https://en.wikipedia.org/wiki/Replicant_(operating_system)), есть lineage os. последние две - на андроиде, первая - андроидное ядро/часть библиотек и runtime от линукса.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Трейдер мамкин

Почему журналисты не могут использовать что то безопасное для передачи и хранения и айфон для остального?

Ответить
Развернуть ветку
Konstantin Prohorov

Потому, что афоня рекламировался как супер сега мега секурный. Но что-то пошло не так.

Ответить
Развернуть ветку
12 комментариев

Комментарий удален модератором

Развернуть ветку
Алина Игоревна

Шпионские войны выходят на существенно новый уровень. Прям "Миссия невыполнима" какая-то.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Бурный утюг

50000 заражённых устройств,
1000 номер идентифицировали,
23 журналиста "заражены". 

Может быть, заголовок стоит поменять? Или так читать не будут?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Глеб Лубенников

По словам компании, программа нужна для борьбы с преступностью. 😅

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 100 комментариев
null