» »

WhatsApp obtožuje NSO Group hekanja svojih uporabnikov

WhatsApp obtožuje NSO Group hekanja svojih uporabnikov

vir: Pxfuel

vir: theguardian.com
theguardian.com - Facebookovo podjetje WhatsApp je že lani obtožilo izraelskega ponudnika spywara NSO Group sodelovanja pri vdoru v 1400 njihovih uporabniških računov, zdaj pa je iz sodnega spisa pricurljalo nekaj več podrobnosti, kako je bil pri tem uporabljen Pegasus, njihov najbolj znan spyware izdelek. Slednjega uporabljajo organi pregona in obveščevalne službe več držav, z njim je mogoče prestrezati sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij in podobno.

Po zatrjevanju WhatsAppa so bili med napadenimi uporabniki visoki vladni uradniki, aktivisti za človekove pravice, disidenti in novinarji. Njihova interna preiskava je tudi pokazala, da so v napadih sodelovali strežniki v lasti NSO Group in ne tisti v lasti njihovih vladnih klientov. Tako pričanje enega od inženirjev pravi, da so v 720 primerih napadov našli IP naslov oddaljenega strežnika, ki se sicer nahaja v Los Angelesu in ga najema in uporablja NSO Group. Slednje seveda pomeni, da je imelo podjetje zelo verjetno tudi dostop tudi do sistemskih zabeležk o napadih, vključno z IP naslovi žrtev.

Napadi so potekali tako, da so žrtve prejele klic znotraj aplikacije, po katerem se je njihova naprava okužila s Pegasusom. NSO pa je nato prek svoje nadzorne mreže strežnikov nadzoroval početje svojih strank na napadenih napravah. Kot so še povedali pri WhatsAppu, je NSO pridobila dostop tudi do njihovih strežnikov in sicer z povratnim inženiringom njihove aplikacije.

Iz NSO so na novinarska vprašanja vse skupaj kot običajno zanikali, češ, da je Pegasus namenjen preprečevanju terorističnih napadov in preganjanju kriminalcev ter da v podjetju ne vedo, kaj s programom po nakupu počnejo njihove stranke. Na sodna zatrjevanja WhatsAppa pa že pripravljajo ustrezen odgovor.

Mimogrede, NSO je nedavno predstavil tudi svoje orodje za spremljanje okuženih s COVID-19, imenovano Fleming, ki ga prav tako tržijo vladam po svetu.

6 komentarjev

HotBurek ::

Napadi so potekali tako, da so žrtve prejele klic znotraj aplikacije, po katerem se je njihova naprava okužila s Pegasusom.

Se pravi, težava je v tem, da imajo bug v programu. Krivi so pa drugi.

... NSO pridobila dostop tudi do njihovih strežnikov in sicer z povratnim inženiringom njihove aplikacije.

In zakaj Cukerberg ne kupi Pegasus, ga revers inžinira in popravi bug v svojem programu?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Fritz ::

HotBurek je izjavil:


In zakaj Cukerberg ne kupi Pegasus, ga revers inžinira in popravi bug v svojem programu?

Zato ker je Cukerpeker iste sorte tič kot tile Izraelci. Eni in drugi živijo na račun zbiranja podatkov in sledenja ljudem.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

gokky ::

Če smo malo zlobni:

Proizvajalec tipične izsiljevalske programske opreme ("Daj osebne podatke vseh svojih prijateljev, znancev - skratka vseh v imeniku - ali pa ne smeš uporabljati") se pritožuje, da nekdo izrablja ranljivost v tej isti izsiljevalski programski opremi, da dobi še več informacij oposamezniku?

LOL

Jarno ::

Gre za imidž Facebooka, ki ni nenaklonjen kritičnim novinarjem in človekoljubom.
NSO je zgleda v službi Erdo style struktur.
Nič novega, podobna zgodba kot pri proton mailu.
#65W!

MrStein ::

Zanimivo, da je naslov članka

WhatsApp obtožuje NSO Group hekanja svojih uporabnikov

Namesto recimo
Zevajoča luknja v WhatsApp aplikaciji na mobilnih telefonih

ali pa
Nadaljnje ranljivosti v WhatsApp-u


Me res zanima, s kom moraš spati, da so potem novice o tebi napisane s takimi evfemizmi...

(pa da Matthai ne upade in imenuje uporabnike aplikacije neumne)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

bluefish ::

Jarno je izjavil:

Nič novega, podobna zgodba kot pri proton mailu.
Kaj več besed o tem?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

WhatsApp obtožuje NSO Group hekanja svojih uporabnikov

Oddelek: Novice / Varnost
65143 (3433) bluefish
»

Prek WhatsAppa prisluškovali več visokim uradnikom

Oddelek: Novice / Varnost
105141 (3762) matijadmin
»

Razkrita huda ranljivost v WhatsAppu

Oddelek: Novice / Varnost
95446 (4272) _0\WA6m7Uzc

Več podobnih tem