Naknada Zodijaka
Suppsibility C Slavne Osobe

Saznajte Kompatibilnost Po Znaku Zodijaka

Nadzor putem WhatsAppa: Slučaj protiv izraelske špijunske tvrtke NSO i kako se napad dogodio

Prema WhatsAppu, NSO je također reverzibilan projektirao WhatsApp aplikaciju i razvio program koji im omogućava da oponašaju legitimni WhatsApp mrežni promet kako bi prenijeli zlonamjerni kod - neotkriven - na ciljane uređaje preko WhatsApp poslužitelja.

WhatsApp, WhatsApp špijunski pegasus, WhatsApp Pegasus napad, Whatsapp njuškanje, Whatsapp nadzor u Indiji, Whatsapp enkripcija, Pegasus, Q Cyber ​​Technologies, Indian ExpressWhatsApp je angažirao stručnjake za kibernetičku sigurnost u Citizen Lab, akademskoj istraživačkoj skupini sa sjedištem u Munk School Sveučilišta u Torontu, kako bi saznali više o napadu.

WhatsApp, koji se ponosi svojim mogućnostima šifrirane razmjene poruka, ima podnio pritužbu na kalifornijskom sudu optužujući špijunsku tvrtku NSO Group i njezinu matičnu tvrtku Q Cyber ​​Technologies da ciljaju barem 1400 korisnika diljem svijeta.





Što je WhatsApp tvrdio

WhatsApp to tvrdi otkriven napad u svibnju 2019 i otkrio da je NSO iskoristio ranjivost prekoračenja međuspremnika u WhatsApp VOIP stogu da pošalje svoje Pegaz zlonamjernog softvera na ciljane uređaje, čak i bez odgovora korisnika na primljene pozive.



U članku u The Washington Postu, čelnik WhatsAppa Will Cathcart tvrdio je da mogu povezati napad s NSO-om jer su napadači koristili poslužitelje i usluge internetskog hostinga koji su prethodno bili povezani s NSO-om i vezali su određene WhatsApp račune korištene tijekom napada s NSO-om. Iako je njihov napad bio vrlo sofisticiran, njihovi pokušaji da prikriju svoje tragove nisu bili u potpunosti uspješni, napisao je u tekstu od 30. listopada.

WhatsApp je angažirao stručnjake za kibernetičku sigurnost u Citizen Lab, akademskoj istraživačkoj skupini sa sjedištem u Munk School Sveučilišta u Torontu, kako bi saznali više o napadu. U sklopu naše istrage incidenta, Citizen Lab je identificirao preko 100 slučajeva zlostavljanja branitelja ljudskih prava i novinara u najmanje 20 zemalja diljem svijeta, u rasponu od Afrike, Azije, Europe, Bliskog istoka i Sjeverne Amerike. dogodio se nakon što je Novalpina Capital kupio NSO Grupu i započeo tekuću kampanju za odnose s javnošću kako bi promovirao narativ da će novo vlasništvo suzbiti zlouporabe, stoji u objavi na njihovoj stranici.



Što je u tužbi

Tužba WhatsApp daje uvid u to kako je NSO navodno zasjeo Pegasus špijunski softver u ciljnim uređajima.

U tužbi se tvrdi da su optuženici (NSO) postavili različitu računalnu infrastrukturu, uključujući WhatsApp račune i udaljene poslužitelje, a zatim koristili WhatsApp račune za iniciranje poziva putem poslužitelja tužitelja koji su bili dizajnirani za tajno ubacivanje zlonamjernog koda na ciljne uređaje. Zatim je uzrokovao izvršavanje zlonamjernog koda na nekim od ciljnih uređaja, stvarajući vezu između tih ciljnih uređaja i računala pod kontrolom optuženih („udaljeni poslužitelji”).



U tužbi se tvrdi da je NSO između siječnja 2018. i svibnja 2019. stvorio WhatsApp račune koristeći telefonske brojeve registrirane u različitim županijama, uključujući Cipar, Izrael, Brazil, Indoneziju, Švedsku i Nizozemsku. Također su iznajmili poslužitelje i usluge internetskog hostinga u različitim zemljama, uključujući Sjedinjene Američke Države, kako bi povezali ciljne uređaje s mrežom udaljenih poslužitelja namijenjenih za distribuciju zlonamjernog softvera i prijenos naredbi na ciljne uređaje.

WhatsApp je tvrdio da su ti poslužitelji u vlasništvu Choopa, Quadraneta i Amazon Web Services, između ostalih. IP adresa jednog od zlonamjernih poslužitelja je prethodno bila povezana s poddomenama koje su koristili optuženici.



PODCAST: Napad WhatsApp Pegasus, njegove implikacije i odgovor vlade

Tvrdi se da je NSO preusmjeravao zlonamjerni kod i uzrokovao da bude preusmjeren kroz poslužitelje tužitelja – uključujući poslužitelje za signalizaciju i poslužitelje za prijenos – skrivene unutar dijela normalnog mrežnog protokola. WhatsAppovi signalni poslužitelji olakšavaju iniciranje poziva između različitih uređaja, dok Relay poslužitelji pomažu u određenim prijenosima podataka preko usluge. To je, tvrdi WhatsApp, bilo neovlašteno i protuzakonito jer su se poslužitelji smatrali zaštićenim računalima prema američkim zakonima.



Prema WhatsAppu, NSO je također reverzibilan projektirao WhatsApp aplikaciju i razvio program koji im omogućava da oponašaju legitimni WhatsApp mrežni promet kako bi prenijeli zlonamjerni kod - neotkriven - na ciljane uređaje preko WhatsApp poslužitelja. Kako bi izbjegli tehnička ograničenja ugrađena u poslužitelje za signalizaciju WhatsApp, tvrdi se u tužbi, optuženici su formatirali poruke za pokretanje poziva koje sadrže zlonamjerni kod kako bi izgledale kao legitiman poziv i sakrili kôd unutar postavki poziva. Nakon što su pozivi optuženika dostavljeni na ciljni uređaj, oni su ubrizgali zlonamjerni kod u memoriju ciljnog uređaja - čak i kada ciljni korisnik nije odgovorio na poziv.

Također pročitajte | Osim svibanjskog upozorenja, WhatsApp je u rujnu poslao još jedno upozorenje o 121 napadu Indijanaca



Tvrdeći da je NSO prekršio američki Zakon o računalnim prijevarama i zlouporabi, California Comprehensive Computer Data Access and Fraud Act, prekršio svoje ugovore s WhatsAppom, nezakonito provalio u posjed, WhatsApp je tražio olakšicu uključujući trajnu zabranu pristupa WhatsApp-ovim i Facebookovim uslugama, platformi i računalnih sustava, stvaranje ili održavanje bilo kojeg WhatsApp ili Facebook računa i sudjelovanje u bilo kojoj aktivnosti koja remeti, umanjuje kvalitetu, ometa sustave. Platforma za razmjenu poruka također je tražila naknadu štete.

Objašnjeno: slučaj WhatsAppa protiv izraelske špijunske tvrtke NSO i kako se napad dogodioVremenski okvir događaja od svibnja 2019

Objašnjeno: Kako je radio špijunski Pegasus

Citizen Lab kaže da vodeći špijunski softver NSO Group/Q Cyber ​​Technologies ima mnogo imena, a Pegasus je samo jedno od najčešće korištenih. Također se naziva Q Suite i može se infiltrirati i na iOS i Android uređaje. Kako bi špijunirali metu, operateri koriste više vektora kako bi prodrli u sigurnosne značajke u operacijskim sustavima i tiho instalirali Pegasus bez znanja ili dopuštenja korisnika. Dok je u ovom slučaju vektor bio propušteni WhatsApp poziv, Citizen Lab tvrdi da je identificirao druge slučajeve, koji uključuju prevariti mete da kliknu na vezu pomoću društvenog inženjeringa. Jednom instaliran, Pegasus može početi kontaktirati operaterove zapovjedne i upravljačke (C&C) poslužitelje za primanje i izvršavanje naredbi, kao i slanje kritičnih informacija, uključujući lozinke i tekstualne poruke. Također može pomoći operateru da uključi kameru ili mikrofon uređaja i čak prati lokaciju u stvarnom vremenu. Dizajniran je kako bi se izbjeglo ostavljanje tragova, a također koristi minimalnu propusnost.

Ne propustite Objašnjeno: Što signalizira Azadi March u Pakistanu

Podijelite Sa Svojim Prijateljima: