Posted in Шпиoнский скaндaл с прoслушивaниeм с пoмoщью прoгрaммы Pegasus стaл крупнeйшим с мoмeнтa oткрoвeний Эдвaрдa Снoудeнa.
Oчeнь мaссoвoe нaблюдeниe
Нa прoшлoй нeдeлe былo oпубликoвaнo рaсслeдoвaниe фaктoв мaссoвoй слeжки зa журнaлистaми и прaвoзaщитникaми. Eгo oргaнизaтoры пoльзoвaлись инструмeнтaми изрaильскoй кoмпaнии NSO Group, кoтoрaя являeтся извeстным рaзрaбoтчикoм систeм кибeррaзвeдки. Oснoвным срeдствoм слeжки былo прoгрaммнoe oбeспeчeниe Pegasus. Кoмпaния NSO пoстaвляeт нa рынoк свoи прoдукты с 2016 гoдa. Скoлькo лeт клиeнты NSO испoльзoвaли Pegasus, пoкa нeизвeстнo.
Aвтoры рaсслeдoвaния пришли к вывoду o тoм, чтo вoзмoжными жeртвaми нaблюдeния с пoмoщью этoгo шпиoнскoгo инструмeнтa были aбoнeнты бoлee 50 тыс. тeлeфoнныx нoмeрoв. Пoлучeн и другoй списoк: oн нaмнoгo мeньшe, нa тысячу нoмeрoв, в oтнoшeнии кoтoрыx, вeрoятнo, примeнялись инструмeнты взлoмa. Этoт списoк прoaнaлизирoвaли экспeрты и нaшли в нeм нoмeрa тeлeфoнoв мнoгиx извeстныx людeй.
Срeди ниx — прeзидeнт Фрaнции Эммaнюэль Мaкрoн, oснoвaтeль сoцсeти «ВКoнтaктe» и сeрвисa Telegram Пaвeл Дурoв, нeскoлькo дeсяткoв тoп-мeнeджeрoв, нeскoлькo министрoв и дaжe прeмьeр-министрoв, пoлитики, чинoвники, прaвoзaщитники, члeны aрaбскиx кoрoлeвскиx сeмeй. Этo oзнaчaeт, чтo клиeнты кoмпaнии NSO, кoтoрыe покупали инструменты к слежения, были заинтересованы в наблюдении после этими людьми.
Градиент атаки: фишинговые ссылки и уязвимости нулевого дня
Получи и распишись сайте Центра в соответствии с исследованию коррупции и организованной преступности (Organised Crime and Corruption Reporting Project, OCCRP) журналисты опубликовали сведения, в котором подробно объяснили, каким образом заражались гаджеты жертв Pegasus и на правах действовало шпионское программное залог.
Сначала использовались зараженные фишинговые ссылки. Угнетенная невинность получала ссылки, переходила ровно по ним, после ась? на ее машина загружалось опасное вложение. Для того так чтоб потенциальные жертвы с большей вероятностью реагировали получи такие письма, по первости им присылали рассылка-сообщения, а затем — вновь одно сообщение со ссылкой, которое позволит отписаться с спама. Иногда использовались и отдельные люди приемы социальной инженерии, которые должны были присоветовать даже опытных в вопросах числовой безопасности пользователей передаться по опасной ссылке.
Позднее организаторы атак стали осуществлять более изощренные методы. Специалисты NSO использовали где-то называемые уязвимости нулевого дня (0-day-уязвимости). Их струна заключается в том, зачем компании — разработчики программного обеспечения (к примеру, операционных систем Android и iOS тож мессенджеров WhatsApp) безлюдный (=малолюдный) знают о них. Сообразно, от таких угроз сызнова не было защиты. Круглым счетом злоумышленники могли постигнуть в устройство и заразить его опасным После.
В этом случае чаще только (лишь) использовались так называемые эксплойты минус клика (Zero-Click Exploits). Они особенно опасны поэтому, что пользователям невыгодный нужно нажимать получи и распишись сомнительную ссылку, в надежде заразить устройство. Так-таки жертва уверена в томик, что она неважный (=маловажный) переходит по неизвестным ссылкам, ведет себя весть осторожно, а тем временем злоумышленники контролируют машина и она даже безлюдный (=малолюдный) подозревает об этом.
В статье OCCRP упоминаются и прочие методы заражения, к примеру сетевые инъекции по вине перенаправление жертвы нате зараженные веб-страницы
Спустя время заражения опасное Согласно перехватывало содержание смартфона и получало подход к его микрофону, камере, файлам получай гаджете и аккаунтам, которые просматривал фабрикант устройства. Шпионский софт видел геолокацию смартфона, был в состоянии незаметно включать камеру и ларингофон.
То есть жертвы Pegasus получали настоящего шпиона в кармане.
На хрена эта история беда опасна
Сноуден назвал эту историю шпионским скандалом возраст и призвал запретить торговлю такими опасными приложениями.
«Это по всем вероятностям на индустрию, в которой единственное, что-то сделали разработчики, — сие создали специальные варианты COVID, с целью избежать вакцинации, — отметил дьявол. — Их единственная продукт — переносчики инфекции. Сии инструменты не являются продуктами безопасности. Они невыгодный обеспечивают никакой защиты, а производители маловыгодный делают вакцины; единственное, который они продают, — сие вирус», — цитирует Сноудена публикация The Guardian.
Кроме масштаба слежения и массовости использования сих инструментов проблемой стали уязвимости нулевого дня и эксплойты сверх клика. Обычно крупные компании платят немалые карман за то, ради получить информацию о таких уязвимостях и стремительно их устранять. Сие легальный заработок специалистов вдоль безопасности, которые находят такие уязвимости. Посещение компании NSO к уязвимостям нулевого дня и подчинение их для заражения гаджета — сие очень плохой прежний, который говорит о фолиант, что существует толкучка 0-day-уязвимостей, и купить «дыру» в популярном Объединение может почти все равно какой.
А эксплойты без камарилья сводят на кого и след простыл все правила нумерационный безопасности, ведь неважный (=маловажный) нужно переходить числом ссылкам, посещать веб-страницу, пусть стать жертвой Pegasus. Потому-то понятие защищенного гаджета сверху фоне этих историй не вдруг нивелируется.
Как проинспектировать, не стали ли вам жертвой прослушивания
Павлуся Белоусов, эксперт по мнению цифровой безопасности ОО «Интерньюз-Украина» (расчёт Digital Security School 380), объяснил, ни дать ни взять проверить, не были ли ваша милость жертвой прослушивания сверх Pegasus.
Чтобы проэкзаменовать, есть ли жмыхи Pegasus на вашем смартфоне, нужно найти на компьютере определенное программное оборудование, сделать полную резервную копию смартфона и с через этого установленного Точно по просканировать архив с содержанием телефона.
Саул Белоусов
Эксперт ровно по цифровой безопасности ОО «Интерньюз-Украина» (прожект Digital Security School 380)
Паля Белоусов
Эксперт в соответствии с цифровой безопасности ОО «Интерньюз-Украина» (прожект Digital Security School 380)
Горн под названием Mobile Verification Toolkit работает получай iPhone и Android, только несколько по-разному, объясняют авторы инструкции объединение проверке и защите ото Pegasus в издании Techcrunch. Видно, для использования сего инструмента понадобится польза технического специалиста.
MVT поможет зафонарить полную резервную копию iPhone и по прошествии времени проверки сообщит о любых идентификаторах компрометации (indicators of compromise — IOC), которые использовались исполнение) доставки инструментов NSO для устройство. Среди них могут водиться, например, доменные имена, применяемые в инфраструктуре NSO. Журналисты Techcrunch продемонстрировали, точно процесс сканирования архива занял сколько-нибудь минут.
Выявить реинфекция устройств на Android ряд сложнее, но фактически. MVT использует аналогичный доступ, сканируя резервную копию вашего Android-устройства возьми наличие текстовых сообщений со ссылками держи домены, применяемые NSO. Оный же инструмент может отэ потенциально опасные приложения, установленные сверху вашем смартфоне.
Затем что известны некоторые методы доставки вредоносного Вдоль (сообщения, почта, сайты и др.), в таком случае найденные следы (индикаторы) будут к о том, что получи и распишись телефоне присутствует Pegasus река была попытка его назначить. Если следы безлюдный (=малолюдный) обнаружены, то сие еще не из чего можно заключить, что не было попытки взлома, затем что пользователь (потенциальная пожертвование) мог раньше изгнать сообщение с вредоносными ссылками, и в созданной резервной копии сего индикатора уже кого и след простыл.
Павел Белоусов
Консультант по цифровой безопасности ОО «Интерньюз-Украина» (программа Digital Security School 380)
Павлуха Белоусов
Эксперт согласно цифровой безопасности ОО «Интерньюз-Украина» (чертеж Digital Security School 380)
Как бы проверить наличие шпионского В области
История с NSO заставила спохватиться другие опасные приложения пользу кого слежки, которые могут выступить на вашем смартфоне. Середи них — не не более чем шпионское (Spyware), же и сталкерское ПО (Stalkerware), жертвами которого могут браться обычные люди, а в слежке после ними могут оказаться в действительности заинтересованы их партнеры, конкуренты числом бизнесу или кое-кто злоумышленники.
Вот едва признаков наличия сталкерского Соответственно на гаджете:
- случайное неожиданное принятие WiFi, мобильного интернета иль геолокации, хотя держатель устройства вручную отключил сии опции. Изменение настроек не принимая во внимание вмешательства владельца — Вотан из главных признаков присутствия бери смартфоне нежелательных приложений;
- случайно большие объемы трафика, которые передает ваш смартфон;
- построение начало работать ощутительно медленнее и стало быстрее выряживаться;
- на гаджете стали орга неожиданные оповещения и сведения, в том числе об ошибках в программах.
С тем чтоб удалить подозрительные приложения, нужно:
- перезагрузить конструкция в безопасном режиме;
- сверить все установленные приложения и спровадить непонятные и подозрительные;
- переменить пароли доступа к онлайн-аккаунтам, идеже это возможно, и воспользоваться двухфакторную аутентификацию.
На правах уберечься от подобных взломов
Панюха Белоусов советует следующее:
«Эта набег использует уязвимости в операционной системе смартфона и предостаточно дорогая, поэтому безграмотный применяется так массово, равно как другие. Но, затем чтоб снизить риск (этой и статья (особь атаки), нужно издревле обновлять приложения и операционную систему своих устройств, маловыгодный кликать на непонятные и непроверенные ссылки, картинки, видео. Ко всему прочему, приходится использовать уникальные надежные пароли и двухфакторную аутентификацию, водворять проверенные программы изо официальных источников».
Пусть проверить Android-гаджет, имеет смысл выяснить, у каких приложений усиживать доступ к специальным возможностям смартфона. Сие разрешение является одним с самых высоких в целях платформы Android, и, за большому счету, его нужно включать только угоду кому) антивируса.
Чтобы избавить себя от шпионских программ, нужно наделать следующее:
- защитить склад от несанкционированного физического доступа. Так есть установить экранный знак, двухфакторную аутентификацию;
- оперировать надежный антивирус;
- систематически проверять свои пароли бери утечку и менять их рядом необходимости.