»

Evropska komisija potrdila, da so jim s Pegasusom vdrli v telefone

Reuters - Evropski komisar za pravosodje Didier Reynders je v pismu evropski poslanki Sophie in 't Veld potrdil, da ga je Apple leta 2021 obvestil o vdoru v njegov iPhone. Prizadeta naj bi bila tako zasebni kakor službeni aparat, pa tudi naprave nekaterih drugih uslužbencev Komisije. Vdrli naj bi mu bili z izraelsko programsko opremo Pegasus, ki jo proizvaja podjetje NSO Group in jo trži številnim vladnim agencijam in drugim organom po vsem svetu.

Kdo je stal za napadom, Reynders ne ve. Dejal je, da preiskava še poteka, a trenutno ni mogoče z gotovostjo pokazati na določenega krivca. Iz NSO so sporočili, da bodo sodelovali v preiskavi. Ob tem dodajajo, da ni dokazov, da se je vdor res zgodil. Apple navedb še vedno ne komentira, čeprav naj bi prav Apple posvaril prizadete uporabnike. Prav tako Apple toži NSO Group zaradi razvoja Pegasusa.

Prva poročila o vdorih v telefonske aparate komisarjev in drugih visokih uslužbencev segajo v letošnji april, ko je Reuters o tem prvikrat poročal. Tedaj...

10 komentarjev

Člani Evropske komisije tarča hekerskega napada na pametne telefone

Slo-Tech - Po poročanju Reutersa je bilo več visokih uradnikov v Evropski komisiji konec minulega leta tarča hekerskih napadov z izraelsko programsko opremo. Med njimi so bili tudi belgijski komisar Didier Reynders za sodstvo ter še vsaj štirje drugi visoki uradniki. Komisija napadov ni odkrila sama, temveč je to ugotovil Apple.

Lanskega novembra je namreč Apple več uporabnikom svojih iphonov poslal opozorilo, da so tarče napadov, ki jih izvajajo s tretjimi državami povezani napadalci (state-sponsored attacks). Tedaj se je zganila tudi IT služba v Evropski komisiji in uporabnike obvestila o izraelskih orodjih za vdore in jih pozvala, naj budno spremljalo morebitna nova obvestila iz Appla. Uporaba izraelskih orodij ne pomeni, da so jih uporabljali Izraelci, saj na primer NSO Group svoja orodja prodaja več državam po celem svetu.

Ni še znano, ali so bili napadi uspešni. Po oceni ForcedEntry so se dogajali med februarjem in septembrom 2021 s programsko opremo NSO Group. Slednji vsakokrat...

13 komentarjev

NSO Group se je zanimal za luknje v SS7

Slo-Tech - Žvižgač iz podjetja Mobileum je potrdil, da je zloglasno podjetje NSO Group leta 2017 na vsak način želelo kupiti nepooblaščen dostop do mobilnih omrežij, in sicer do SS7. Gary Miller je povedal, da je NSO Group ponujal "vreče denarja", da bi dobil dostop do SS7, s čimer bi lahko sledil posameznim uporabnikom omrežja ali jim prisluškoval. Mobileum med drugim prodaja orodja za zaščito pred podobnimi napadi, denimo požarni zid za SS7. A dostopa, torej ranljivosti, do SS7 po lastnih navedbah sploh ne prodajajo. SS7 je protokol, ki ga operaterji uporabljajo za pošiljanje sporočil, klice, prenos številk in podobne storitve. SS7 se uporablja tudi v gostovanju, zato morajo operaterji podpirati izmenjavo z drugimi omrežji, kar zelo olajša napade.

Miller je za več novinarskih hiš iz konzorcija Pegasus Project povedal, da je NSO Group odkrito želel dostop do SS7, da bi lahko njihovi odjemalci oziroma stranke prisluškovali mobilnim telefonom. Miller je povedal, da so od vsega NSO Group...

5 komentarjev

S programsko opremo NSO Group vdrli v iphone na ameriškem zunanjem ministrstvu

Reuters - Izraelsko podjetje NSO Group, ki razvija programsko opremo za vdiranje v pametne telefone, si je minuli mesec prislužilo Applovo tožbo. WhatsApp je enako storil že pred dvema letoma, v ZDA pa je NSO Group tudi na črnem seznamu podjetij. Da se njegova programska oprema uporablja za prisluškovanje ameriškim državnim funkcionarjem, ni paranoja. Reuters poroča, da so neznani napadalci z opremo NSO Group vdrli v iphone vsaj devetih uslužbencev na ameriškem zunanjem ministrstvu. Vdori so se zgodili v minulih mesecih in so merili na uslužbence, ki so v Ugandi ali pa se ukvarjajo z njo.

To je prvi znani primer, da so z opremo NSO Group vdrli v telefone ameriške vlade. Že v preteklosti smo poročali poizkusih prisluškovanja telefonom ameriških funkcionarjev z opremo NSO Group, a ni bilo jasno, ali jim je uspelo in kako razširjena je praksa. Iz NSO Group so sporočili, da nimajo nobenih informacij o zadnjem vdoru in da bodo na podlagi objav v medijih preiskali dogajanje. Če bodo potrdili...

21 komentarjev

Izrael skrčil seznam držav, ki jim prodaja orodja za vdiranje

Slo-Tech - Izraelska vlada je precej skrčila seznam držav, katerim smejo izraelska podjetja prodajati orodja za nadzor, prisluškovanje in vdiranje. Medtem ko sta bili na prvotnem seznamu 102 državi, jih je sedaj ostalo 37. Gre večinoma za razvite zahodne države, na seznamu pa je tudi Slovenija. Izrael je s seznama odstranil vse avtokratske režime. Med članicami Evropske unije na seznamu manjkata le Madžarska in Poljska.

V Izraelu ima sedež precej podjetij, ki razvijajo tovrstne programe in opremo, ki sodijo v sam svetovni vrh. Med najbolj znanimi sta Candiru in NSO Group, skupno pa jih je v Izraelu 27. Orodja, ki jih ponujajo, so bila v preteklosti tarča obtožb, da z njimi avtokratski režimi nadzorujejo oporečnike, novinarje, kritične intelektualce, politične nasprotnike in ostale, ki se z režimom ne strinjajo. Uradne izjave, zakaj se je sprememba dogodila prav zdaj, iz Izraela ni. Špekulira se, da so Izrael v to prisilili zahodni zavezniki. Finančne posledice bodo gotovo občutno, saj je...

9 komentarjev

Tudi Apple toži NSO Group

vir: Axios
Apple - Pri Applu so vložili tožbo proti izraelski firmi NSO Group, avtorjem vohunskega orodja Pegasus, zaradi njihovega vdiranja v iphone. Ukrep sledi podobni predlanski tožbi WhatsAppa in pa nedavni uvrstitvi izraelskega podjetja na ameriško črno listo.

V zadnjih letih je bilo videti, da tehnološka podjetja sama zase ne najdejo odgovora na zloglasno vohunsko orodje Pegasus, izraelske družbe NSO Group, s katerim so mnoge avtoritarne oblasti vohunile za novinarji, aktivisti in političnimi nasprotniki. Pegasus zlorablja vrsto najbolj svežih ranljivosti v iOS, Androidu in tamkajšnjih aplikacijah, da na mobilne naprave pretihotapi programje za snemanje pogovorov ter krajo podatkov - nemalokrat na način, da uporabnik za to sploh ne ve (zero-click ali namestitev brez posredovanja uporabnika). Izraelci ali njihovi pomočniki očitno uspevajo takšne ranljivosti najti hitreje, kot jih Apple in Google uspeta krpati - tudi na račun razmeroma slabih politik nagrajevanja iskalcev hroščev, ki lahko...

25 komentarjev

Več držav z izraelskimi orodji vohunilo za novinarji in aktivisti

Madžarska novinarja Szabolcs Panyi in Andras Szabo

Slo-Tech - Več kot 80 preiskovalnih novinarjev iz 17 držav, ki jih je koordiniral Forbidden Stories, je danes razkrilo izsledke obsežne preiskave, v kateri so odkrili dokaze o vohunjenju več držav zoper lastne državljane, ki so jih označile kot nevarne: novinarje in aktiviste. Uporabljali so orodje izraelskega podjetja NSO Group, ki ga podjetje oglašuje za uporabo v boju zoper kriminalce. Toda več kot deset držav, med njimi tudi članica Evropske unije, ga je usmerilo zoper nezaželene faktorje, kot so novinarji, akademiki, verski voditelji, zagovorniki človekovih pravic in aktivisti. Možno je, da so orodje, ki se imenuje Pegasus, uporabljali tudi zoper tuje diplomate, uradnike in vodje držav, kar predstavlja mednarodno vohunjenje.

Preiskovalni novinarji so pridobili seznam 50.000 telefonskih številk, ki so bile domnevno zanimive za vlade in so jim prisluškovali. Amnesty International je analizirala 67 telefonov, ki so pripadali telefonskih številkam s seznama, in ugotovili, da jih je bilo 23...

17 komentarjev