21.7.19

"Pegasus": Ισραηλινό spyware εντοπίστηκε σε Apple, Google, Fb, Amazon και Microsoft

Το λογισμικό Pegasus (spyware) της NSO έχει περιγραφεί ως ένα από τα πιο εξελιγμένα smartphone spyware. Ένα από τα πιο πρόσφατα περιστατικά αφορά το χακάρισμα της εφαρμογής WhatsApp και τη χρήση της για την εγκατάσταση του spyware τόσο σε iPhone όσο και σε Android συσκευές.

Μια έκθεση, που δημοσιεύτηκε, αναφέρει ότι η τεχνολογία Pegasus της NSO μπορεί να κλέψει όλα τα δεδομένα των χρηστών από τους servers των Apple, Google, Fb, Amazon και Microsoft. Ένα μολυσμένο τηλέφωνο θα προσφέρει στο λογισμικό της NSO τα στοιχεία ελέγχου ταυτότητας για όλες τις cloud υπηρεσίες, συμπεριλαμβανομένων των Google Drive, Facebook Messenger και iCloud. Τα τηλέφωνα μπορούν να παραβιαστούν σε τέτοιο βαθμό, ώστε να προσφέρουν είσοδο σε όλο το σύστημα, στις cloud υπηρεσίες και σε ό,τι σχετίζεται με αυτές.
  • Η Amazon υποστηρίζει ότι δεν έχει στοιχεία, που να αποδεικνύουν ότι έχει γίνει παραβίαση, που θα επέτρεπε την πρόσβαση στα συστήματά της.
  • Το ίδιο έχει δηλώσει και το Facebook. Ωστόσο, είπε ότι θα κάνει έναν έλεγχο.
  • Η Microsoft και η Apple δήλωσαν ότι κάνουν συνεχείς ελέγχους και ότι έχουν δημιουργήσει αρκετά μέτρα ασφαλείας στις πλατφόρμες τους.
  • Η Google δεν έκανε κανένα σχόλιο.
  • Η ίδια η NSO είπε: «Δεν παρουσιάζουμε ούτε πουλάμε κάτι που θα μπορούσε να χρησιμοποιηθεί για hacking ή για κατασκοπεία». Η NSO αρνείται ότι προωθεί την κατασκοπεία και το hacking, ωστόσο, σύμφωνα με τους Financial Times, «η εταιρεία δεν αμφισβήτησε ότι έχει αναπτύξει την ικανότητα να τα κάνει κάποιος αυτά».
Οι παραβιάσεις των smartphones αποτελούν συχνό φαινόμενο. Έχουν βρεθεί πολλές κακόβουλες εφαρμογές στο Google Play Store, έχει ανακαλυφθεί η ευπάθεια NSO WhatsApp, έχει γίνει επίθεση, που έχει επηρεάσει ξανά το WhatsApp και το Telegram και αυτές τις μέρες κυκλοφόρησε και το FaceApp, για το οποίο ακούγονται πολλά. Οι hacking επιθέσεις σε επίπεδο κρατών είναι διαφορετική και πιο σοβαρή υπόθεση. Με το spyware της NSO, προάγεται το hacking μεταξύ των κρατών και αυτό είναι πολύ ανησυχητικό.

Το Μάιο, η Διεθνής Αμνηστία, καθώς και κάποιες ομάδες, που αγωνίζονται για την προστασία των ανθρωπίνων δικαιωμάτων κατέθεσαν αγωγή στο Ισραήλ, ζητώντας την ανάκληση της άδειας εξαγωγής του λογισμικού της NSO. Οι ομάδες ανέφεραν ότι το λογισμικό έχει χρησιμοποιηθεί από δικτατορικά καθεστώτα για την παρακολούθηση ακτιβιστών και δημοσιογράφων. Επίσης, χρησιμοποιήθηκε από τη Σαουδική Αραβία για την παρακολούθηση του δημοσιογράφου Jamal Khashoggi, ο οποίος δολοφονήθηκε. Η NSO αρνείται ότι το λογισμικό της έπαιξε κάποιο ρόλο στην παρακολούθηση του Khashoggi.

https://www.secnews.gr/186403/spyware-israil-epitheseis/

ΣΧΕΤΙΚΟ: Israel surveillance firm NSO group can mine data from major social media

ΔΙΑΒΑΣΤΕ: Cyberattacks, Ολόκληρη αγορά στημένη πίσω από τις επιθέσεις

No comments :