»

Člani Evropske komisije tarča hekerskega napada na pametne telefone

Slo-Tech - Po poročanju Reutersa je bilo več visokih uradnikov v Evropski komisiji konec minulega leta tarča hekerskih napadov z izraelsko programsko opremo. Med njimi so bili tudi belgijski komisar Didier Reynders za sodstvo ter še vsaj štirje drugi visoki uradniki. Komisija napadov ni odkrila sama, temveč je to ugotovil Apple.

Lanskega novembra je namreč Apple več uporabnikom svojih iphonov poslal opozorilo, da so tarče napadov, ki jih izvajajo s tretjimi državami povezani napadalci (state-sponsored attacks). Tedaj se je zganila tudi IT služba v Evropski komisiji in uporabnike obvestila o izraelskih orodjih za vdore in jih pozvala, naj budno spremljalo morebitna nova obvestila iz Appla. Uporaba izraelskih orodij ne pomeni, da so jih uporabljali Izraelci, saj na primer NSO Group svoja orodja prodaja več državam po celem svetu.

Ni še znano, ali so bili napadi uspešni. Po oceni ForcedEntry so se dogajali med februarjem in septembrom 2021 s programsko opremo NSO Group. Slednji vsakokrat...

13 komentarjev

NSO Group se je zanimal za luknje v SS7

Slo-Tech - Žvižgač iz podjetja Mobileum je potrdil, da je zloglasno podjetje NSO Group leta 2017 na vsak način želelo kupiti nepooblaščen dostop do mobilnih omrežij, in sicer do SS7. Gary Miller je povedal, da je NSO Group ponujal "vreče denarja", da bi dobil dostop do SS7, s čimer bi lahko sledil posameznim uporabnikom omrežja ali jim prisluškoval. Mobileum med drugim prodaja orodja za zaščito pred podobnimi napadi, denimo požarni zid za SS7. A dostopa, torej ranljivosti, do SS7 po lastnih navedbah sploh ne prodajajo. SS7 je protokol, ki ga operaterji uporabljajo za pošiljanje sporočil, klice, prenos številk in podobne storitve. SS7 se uporablja tudi v gostovanju, zato morajo operaterji podpirati izmenjavo z drugimi omrežji, kar zelo olajša napade.

Miller je za več novinarskih hiš iz konzorcija Pegasus Project povedal, da je NSO Group odkrito želel dostop do SS7, da bi lahko njihovi odjemalci oziroma stranke prisluškovali mobilnim telefonom. Miller je povedal, da so od vsega NSO Group...

5 komentarjev

Kako deluje orodje ForcedEntry podjetja NSO Group

Google Project Zero - Googlova skupina raziskovalcev kibernetske varnosti, Project Zero, je ponudila zanimiv vpogled v programje ForcedEntry, s katerim je zloglasno izraelsko podjetje NSO Group vdiralo v iphone in nanje nameščalo vohunsko zlobno kodo Pegasus.

Zanka okoli vratu izraelske firme za razvoj vohunskega programja, NSO Group, se v zadnjem času vztrajno zateguje, saj so jo na piko dobila tako velika podjetja kakor vlade zahodnih držav. Toda še vedno gre za izjemno nevarnega akterja na tržišču vohunske zlobne kode in kako domiselna so njihova orodja za vdiranje v naprave, strokovnjaki odkrivajo šele sedaj. Googlov laboratorij za raziskovanje programskih ranljivosti Project Zero se je lotil podrobnega vpogleda v orodje ForcedEntry, ki omogoča samodejno vdiranje v naprave brez uporabnikove interakcije (zero-click). Primerek kode so jim poslali iz kanadskega laboratorija Citizen Lab, kjer so ga sicer pridobili s telefona savdskega aktivista.

ForcedEntry je sicer serija aplikacij NSO Group za...

7 komentarjev

Napadi Log4Shell so preplavili svet

Slo-Tech - Poskusi zlorabe ranljivosti v knjižnici Log4j, ki so jo razkrili prejšnji teden, so se v zadnjih dneh močno okrepili, saj varnostna podjetja beležijo prek sto napadov na minuto.

Pretekli petek je bila objavljena huda ranljivost v Apachejevi javanski knjižnici za dnevniško beleženje Log4j, ki napadalcu omogoča izvajanje poljubne kode na daljavo. Problem je dvojen; kot prvo to odprtokodno knjižnico uporablja desetine milijonov računalnikov po svetu, saj je bila zgolj v zadnjih štirih mesecih z javnih repozitorijev pretočena 84-milijonkrat. Med uporabniki so tudi velika informacijska podjetja, kot so Amazon, Cisco, Oracle, Microsoft in IBM. In drugič: zloraba ranljivosti je nadvse enostavna, saj je dovolj, da se sistemu v beleženje vsili določeno zaporedje znakov. To pa pomeni, da jo je preprosto avtomatizirati in v dneh po objavi je število tovrstnih napadov res skokovito naraslo.

V varnostnem podjetju Check Point pravijo, da zaznavajo čez sto napadov na minuto in tudi v Sophosu...

39 komentarjev

S programsko opremo NSO Group vdrli v iphone na ameriškem zunanjem ministrstvu

Reuters - Izraelsko podjetje NSO Group, ki razvija programsko opremo za vdiranje v pametne telefone, si je minuli mesec prislužilo Applovo tožbo. WhatsApp je enako storil že pred dvema letoma, v ZDA pa je NSO Group tudi na črnem seznamu podjetij. Da se njegova programska oprema uporablja za prisluškovanje ameriškim državnim funkcionarjem, ni paranoja. Reuters poroča, da so neznani napadalci z opremo NSO Group vdrli v iphone vsaj devetih uslužbencev na ameriškem zunanjem ministrstvu. Vdori so se zgodili v minulih mesecih in so merili na uslužbence, ki so v Ugandi ali pa se ukvarjajo z njo.

To je prvi znani primer, da so z opremo NSO Group vdrli v telefone ameriške vlade. Že v preteklosti smo poročali poizkusih prisluškovanja telefonom ameriških funkcionarjev z opremo NSO Group, a ni bilo jasno, ali jim je uspelo in kako razširjena je praksa. Iz NSO Group so sporočili, da nimajo nobenih informacij o zadnjem vdoru in da bodo na podlagi objav v medijih preiskali dogajanje. Če bodo potrdili...

21 komentarjev

Izrael skrčil seznam držav, ki jim prodaja orodja za vdiranje

Slo-Tech - Izraelska vlada je precej skrčila seznam držav, katerim smejo izraelska podjetja prodajati orodja za nadzor, prisluškovanje in vdiranje. Medtem ko sta bili na prvotnem seznamu 102 državi, jih je sedaj ostalo 37. Gre večinoma za razvite zahodne države, na seznamu pa je tudi Slovenija. Izrael je s seznama odstranil vse avtokratske režime. Med članicami Evropske unije na seznamu manjkata le Madžarska in Poljska.

V Izraelu ima sedež precej podjetij, ki razvijajo tovrstne programe in opremo, ki sodijo v sam svetovni vrh. Med najbolj znanimi sta Candiru in NSO Group, skupno pa jih je v Izraelu 27. Orodja, ki jih ponujajo, so bila v preteklosti tarča obtožb, da z njimi avtokratski režimi nadzorujejo oporečnike, novinarje, kritične intelektualce, politične nasprotnike in ostale, ki se z režimom ne strinjajo. Uradne izjave, zakaj se je sprememba dogodila prav zdaj, iz Izraela ni. Špekulira se, da so Izrael v to prisilili zahodni zavezniki. Finančne posledice bodo gotovo občutno, saj je...

9 komentarjev

Tudi Apple toži NSO Group

vir: Axios
Apple - Pri Applu so vložili tožbo proti izraelski firmi NSO Group, avtorjem vohunskega orodja Pegasus, zaradi njihovega vdiranja v iphone. Ukrep sledi podobni predlanski tožbi WhatsAppa in pa nedavni uvrstitvi izraelskega podjetja na ameriško črno listo.

V zadnjih letih je bilo videti, da tehnološka podjetja sama zase ne najdejo odgovora na zloglasno vohunsko orodje Pegasus, izraelske družbe NSO Group, s katerim so mnoge avtoritarne oblasti vohunile za novinarji, aktivisti in političnimi nasprotniki. Pegasus zlorablja vrsto najbolj svežih ranljivosti v iOS, Androidu in tamkajšnjih aplikacijah, da na mobilne naprave pretihotapi programje za snemanje pogovorov ter krajo podatkov - nemalokrat na način, da uporabnik za to sploh ne ve (zero-click ali namestitev brez posredovanja uporabnika). Izraelci ali njihovi pomočniki očitno uspevajo takšne ranljivosti najti hitreje, kot jih Apple in Google uspeta krpati - tudi na račun razmeroma slabih politik nagrajevanja iskalcev hroščev, ki lahko...

25 komentarjev

Več držav z izraelskimi orodji vohunilo za novinarji in aktivisti

Madžarska novinarja Szabolcs Panyi in Andras Szabo

Slo-Tech - Več kot 80 preiskovalnih novinarjev iz 17 držav, ki jih je koordiniral Forbidden Stories, je danes razkrilo izsledke obsežne preiskave, v kateri so odkrili dokaze o vohunjenju več držav zoper lastne državljane, ki so jih označile kot nevarne: novinarje in aktiviste. Uporabljali so orodje izraelskega podjetja NSO Group, ki ga podjetje oglašuje za uporabo v boju zoper kriminalce. Toda več kot deset držav, med njimi tudi članica Evropske unije, ga je usmerilo zoper nezaželene faktorje, kot so novinarji, akademiki, verski voditelji, zagovorniki človekovih pravic in aktivisti. Možno je, da so orodje, ki se imenuje Pegasus, uporabljali tudi zoper tuje diplomate, uradnike in vodje držav, kar predstavlja mednarodno vohunjenje.

Preiskovalni novinarji so pridobili seznam 50.000 telefonskih številk, ki so bile domnevno zanimive za vlade in so jim prisluškovali. Amnesty International je analizirala 67 telefonov, ki so pripadali telefonskih številkam s seznama, in ugotovili, da jih je bilo 23...

17 komentarjev

Vohunsko programje firme NSO spet buri duhove

vir: ZDNet
ZDNet - Kanadska raziskovalna skupina Citizen Lab naj bi odkrila še eno obširno vohunsko kampanjo, ki naj bi jo nekatere arabske države vodile proti medijski hiši Al Jazeera s pomočjo programja razvpitega izraelskega razvijalca NSO Group. Hkrati se odločno širi koalicija tehnoloških podjetij, ki želi Izraelce in njihov gospodarski model pripeljati pred sodišče.

Letošnjo jesen je preiskovalni novinar katarske medijske hiše Al Jazeera Tamer Almisshal posumil, da nekdo prisluškuje njegovemu iPhonu. Ker so mu bili že poznani podobni primeri iz zadnjih let, je telefon predal preiskovalni skupini Citizen Lab z Univerze v Torontu, ki se ukvarja z digitalno forenziko naprav medijskih in političnih aktivistov. Preiskovalci so zdaj objavili, da so na napravi našli sledove delovanja programja njihovega starega znanca, izraelskega podjetja NSO Group, verjetno najbolj svetovno znanega razvijalca spywara, ki ga prodajajo oblastem, državnim agencijam in organom pregona. Našli naj bi skupno 35...

16 komentarjev

Prek WhatsAppa prisluškovali več visokim uradnikom

Reuters - Po neuradnih informacijah Reutersa WhatsApp (oziroma njegov lastnik Facebook) izvaja notranjo preiskavo zaradi vdora v sistem, kar so neznani napadalci izkoristili za prisluškovanje visokim vladnim in vojaškim uslužbencem v vsaj 20 državah na petih celinah (med njimi ZDA, Združenim arabskim emiratom, Bahrajnu, Mehiki, Pakistanu in Indiji). Afera bi lahko imela širše politične in diplomatske posledice, saj je večina prizadetih držav ameriških zaveznic.

WhatsApp je ta teden tudi vložil tožbo zoper izraelsko podjetje NSO Group, ki se ukvarja z razvijanjem in prodajo programske opreme za vdiranje. Podjetju očitajo, da so razvili in prodali platformo za vdor v WhatsApp, ki je izkoriščala ranljivosti v njihovih strežnikih. S tem orodjem naj bi 29. aprilom in 10. majem letos vdrli v račune vsaj 1400 uporabnikov. NSO Group je že v preteklosti večkrat poudaril, da poslujejo zgolj z državnimi agencijami. To pot so poudarili, da ne morejo javno razkrivati svojih strank in specifičnih...

10 komentarjev

NSO s Pegasusom vohunil po iPhonih

Slo-Tech - Apple je mesec dni po izidu zadnje verzije iOS-a 9.3.4 objavil novo verzijo 9.3.5, ki odpravlja tri varnostne pomanjkljivosti, ki jih je programska oprema Pegasus izraelskega podjetja NSO Group uporabljala za vohunjenje za podatki uporabnikov iPhone. Programska oprema, ki so jo uporabljali zlasti organi pregona in obveščevalne službe več držav, je pritajeno prestrezala sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij WhatsApp, iMessages itn.

Pegasus je z izkoriščanjem treh ranljivosti, ki Applu do 10. avgusta niso bile znane (zero-day), uspel odkleniti (jailbreak) telefon že z obiskom ene same spletne povezave, kar je zadoščalo...

49 komentarjev