Slo-Tech - Amnesty International je izdal novo poročilo, v katerem so opisali še dva poizkusa srbskih oblasti, da bi vdrli v telefone novinark. Novinarki, ki delata za BIRN (Balkan Investigative Reporting Network), sta prejeli sumljivi elektronski sporočili, ki sta vsebovali povezavo do zlonamerne spletne strani. Za napad, ki se je zgodil februarja, so uporabili opremo Pegasus izraelskega podjetja NSO Group.

Decembra lani je Amnesty International poročal o uporabi programov Cellebrita za napade na posameznike, ki so trn v peti srbskim oblastem. Še pred tem, julija 2023 in novembra 2023, pa so poročali o programa NSO Groupa za napad na člane civilne družbe v Srbiji. NSO Group je ta mesec uradno dejal, da poslovnih odnosov in morebitnih trenutnih ali nekdanjih strank ne morejo komentirati.

V najnovejšem napadu sta obe novinarki prejeli sporočilo prek Viberja s številke +381659940263. V njem je bila povezana, prek katere se je Pegasus skušal namestiti na telefona, enkrat iPhone in drugič...

Slo-Tech - Podjetje Cellebrite se je odzvalo na decembrska poročila, da naj bi srbski organi pregona in obveščevalci na telefone novinarjev in aktivistov nameščali vohunsko programsko opremo. Uporabljali naj bi orodja podjetij Cellebrite in NSO Group. Cellebrite razvija orodja, s katerimi je moč vdreti v telefone, četudi so ti zaklenjeni.

Iz podjetja so sedaj sporočili, da Srbiji ne bodo več ponujali svoje programske opreme. V konkretnem primeru je šlo za program Novispy, katerega uporabo je dokazal Amnesty International na telefonih vsaj dveh posameznikov, in sicer novinarja in aktivista. Cellebrite je izrecno zapisal, da so odločitev sprejeli zaradi omenjenega poročila Amnesty International, niso pa izrecno omenili Srbije.

Cellebrite ni pojasnil, ali je prekinitev začasna ali stalna. V Amnestry International so odločitev pozdravili, a opozorili, da gre za prvi korak. Pričakujejo še interno preiskavo v Srbiji.

Amnesty International - Organizacija Amnesty International je v obširni preiskavi odkrila kopico primerov, kjer so srbski organi pregona in obveščevalci na telefone novinarjev ter aktivistov za človekove pravice prikrito namestili vohunsko programsko opremo in z njih pobirali podatke; pri tem so uporabljali programje razvpitih družb, kot sta Cellebrite in NSO Group.

Februarja letos so Slavišo Milanova, srbskega preiskovalnega novinarja medija FAR, med navidez rutinsko kontrolo prometa odpeljali v pridržanje s sumom vožnje pod vplivom nedovoljenih substanc. Med testom na prepovedane snovi so mu odvzeli telefon in ko ga je Milanov po nekaj urah dobil nazaj, je opazil nenavadno obnašanje naprave, kot so bile spremenjene sistemske nastavitve, medtem ko je pregled z aplikacijo Stay Free pokazal, da je med časom, ko naj bi bil telefon ugasnjen, v resnici delovalo več aplikacij. Telefon je zato poslal na Amnesty International, kjer so v njihovem digitalnem laboratoriju Security Lab odkrili sledove programja...

Reuters - Evropski komisar za pravosodje Didier Reynders je v pismu evropski poslanki Sophie in 't Veld potrdil, da ga je Apple leta 2021 obvestil o vdoru v njegov iPhone. Prizadeta naj bi bila tako zasebni kakor službeni aparat, pa tudi naprave nekaterih drugih uslužbencev Komisije. Vdrli naj bi mu bili z izraelsko programsko opremo Pegasus, ki jo proizvaja podjetje NSO Group in jo trži številnim vladnim agencijam in drugim organom po vsem svetu.

Kdo je stal za napadom, Reynders ne ve. Dejal je, da preiskava še poteka, a trenutno ni mogoče z gotovostjo pokazati na določenega krivca. Iz NSO so sporočili, da bodo sodelovali v preiskavi. Ob tem dodajajo, da ni dokazov, da se je vdor res zgodil. Apple navedb še vedno ne komentira, čeprav naj bi prav Apple posvaril prizadete uporabnike. Prav tako Apple toži NSO Group zaradi razvoja Pegasusa.

Prva poročila o vdorih v telefonske aparate komisarjev in drugih visokih uslužbencev segajo v letošnji april, ko je Reuters o tem prvikrat poročal. Tedaj...

Google Project Zero - Googlova skupina raziskovalcev kibernetske varnosti, Project Zero, je ponudila zanimiv vpogled v programje ForcedEntry, s katerim je zloglasno izraelsko podjetje NSO Group vdiralo v iphone in nanje nameščalo vohunsko zlobno kodo Pegasus.

Zanka okoli vratu izraelske firme za razvoj vohunskega programja, NSO Group, se v zadnjem času vztrajno zateguje, saj so jo na piko dobila tako velika podjetja kakor vlade zahodnih držav. Toda še vedno gre za izjemno nevarnega akterja na tržišču vohunske zlobne kode in kako domiselna so njihova orodja za vdiranje v naprave, strokovnjaki odkrivajo šele sedaj. Googlov laboratorij za raziskovanje programskih ranljivosti Project Zero se je lotil podrobnega vpogleda v orodje ForcedEntry, ki omogoča samodejno vdiranje v naprave brez uporabnikove interakcije (zero-click). Primerek kode so jim poslali iz kanadskega laboratorija Citizen Lab, kjer so ga sicer pridobili s telefona savdskega aktivista.

ForcedEntry je sicer serija aplikacij NSO Group za...

Slo-Tech - Več kot 80 preiskovalnih novinarjev iz 17 držav, ki jih je koordiniral Forbidden Stories, je danes razkrilo izsledke obsežne preiskave, v kateri so odkrili dokaze o vohunjenju več držav zoper lastne državljane, ki so jih označile kot nevarne: novinarje in aktiviste. Uporabljali so orodje izraelskega podjetja NSO Group, ki ga podjetje oglašuje za uporabo v boju zoper kriminalce. Toda več kot deset držav, med njimi tudi članica Evropske unije, ga je usmerilo zoper nezaželene faktorje, kot so novinarji, akademiki, verski voditelji, zagovorniki človekovih pravic in aktivisti. Možno je, da so orodje, ki se imenuje Pegasus, uporabljali tudi zoper tuje diplomate, uradnike in vodje držav, kar predstavlja mednarodno vohunjenje.

Preiskovalni novinarji so pridobili seznam 50.000 telefonskih številk, ki so bile domnevno zanimive za vlade in so jim prisluškovali. Amnesty International je analizirala 67 telefonov, ki so pripadali telefonskih številkam s seznama, in ugotovili, da jih je bilo 23...