📱 2022-04-18 16:02:00 – Paris/Fransa.
NSO Pegasus casus proqramı dolayı yolla ABŞ-ın iPhone-larını hədəfə alıb, baxmayaraq ki, şirkət müştərilərə ABŞ SİM kartları ilə telefonları yoluxdurmağı qadağan edib. Kataloniya siyasətçilərinə və başqalarına məxsus cihazlar da virusa yoluxub, bunun məsuliyyətini İspaniya hökuməti daşıyır.
Bundan əlavə, Böyük Britaniyanın Baş naziri Boris Consonun ofisi olan Dauninq-strit 10 ünvanında şəbəkəyə qoşulmuş bir cihazın da yoluxduğu aşkar edildi...
Fon
NSO Group hökumət və hüquq-mühafizə orqanlarına satılan Pegasus adlı casus proqramlar hazırlayır. Şirkət hakerlərdən sıfır gün adlanan zəiflikləri (Apple-a məlum olmayan) satın alır və onun proqram təminatının kliksiz istismarları quraşdıra biləcəyi deyilir - burada hədəf tərəfindən heç bir istifadəçi qarşılıqlı əlaqəsi tələb olunmur.
Xüsusilə bildirildi ki, sadəcə olaraq müəyyən bir iMessage-i açmadan və ya onunla heç bir əlaqə yaratmadan qəbul etmək, iPhone-un şəxsi məlumatlarının ifşa olunması ilə təhlükənin yaranmasına imkan verə bilər.
NSO Pegasus alanlar üçün müəyyən şərtlər qoyur, onlardan biri heç vaxt ABŞ telefon nömrələri olan telefonları sındırmaq üçün istifadə edilməməsidir. O, çox güman ki, bunu ABŞ hökuməti və onun kəşfiyyat agentliklərinin sərt cavabından yayınmaq üçün edir. Pegasus artıq milli təhlükəsizlik riski elan edilib və ABŞ-da onun istifadəsi qadağan edilib.
Pegasus dolayı yolla ABŞ-ın iPhone modellərini hədəfə alıb
Kanadanın Toronto Universitetinin təşəbbüsü olan Citizen Lab, güclü Pegasus casus proqramının dolayı yolla ABŞ telefonlarını hədəfə almaq üçün istifadə edildiyinə dair sübutlar tapdığını iddia edir. İstifadə olunan yanaşma “mərkəzsiz hədəfləmə” kimi tanınır.
Dostları, ailə üzvlərini və yaxın müttəfiqləri hədəf almaq bəzi haker əməliyyatları üçün ümumi təcrübədir. Bu texnika təcavüzkara həmin şəxsin cihazına girişi saxlamadan əsas hədəf haqqında məlumat toplamağa imkan verir. Bəzi hallarda əsas hədəf də yoluxmuş ola bilər, digərlərində isə müxtəlif səbəblərdən mümkün olmaya bilər.
Biz bir neçə əlaqə və ya “mərkəzdən kənar” hədəfləmə hallarını müşahidə etdik: əsas hədəflərin həyat yoldaşları, bacı-qardaşları, valideynləri, işçiləri və ya qohumları hədəfə alındı və Pegasus-a yoluxdu. Bəzi hallarda, bu insanlar da hədəfə alınmış ola bilər, lakin məhkəmə-tibbi məlumat mövcud deyildi. Digərlərində biz əsas hədəfin Pegasus-a yoluxduğuna dair heç bir dəlil tapmadıq, lakin onların yaxınlarının hədəf alındığını tapdıq.
Məsələn, Candiru tərəfindən hədəf alınan birinin cihazında ABŞ SİM kartı var idi və ABŞ-da yaşayırdı. Bu şəxsin Pegasus-a yoluxduğuna dair heç bir sübut tapmadıq. Bu, Pegasus müştərilərinin əksəriyyətinin ABŞ nömrələrini hədəf almasına icazə verilməməsi ilə bağlı xəbərlərlə əlaqələndirilir. Bununla belə, hədəfin valideynlərinin hər ikisi ispan nömrələri olan telefonlardan istifadə edir və əsas hədəf ABŞ-dan İspaniyaya qayıdan gün hədəfə alınıb. Valideynlərdən heç biri siyasi cəhətdən aktiv deyil və ya kim olduqlarına və ya etdiklərinə görə hədəfə alınma ehtimalı yoxdur.
Başqa sözlə, ABŞ telefonundan göndərilən mətn mesajları və digər mesajlar hədəfin ailəsinə, dostlarına və hədəfin xaricdəki digər kontaktlarına aid telefonlara sındırılaraq ələ keçirilə bilər.
Böyük Britaniya Baş Nazirinin ofisi uğurla hədəfə alındı
Növbəti sayında məqalə Yeni yorker Pegasusun İngiltərə Baş Nazirinin ofisi olan 10 Downing Street-i də müvəffəqiyyətlə hədəf aldığını ortaya qoyur.
Pegasus Böyük Britaniyanın Baş Naziri Boris Consonun ofisi olan Downing Street 10 ünvanında şəbəkəyə qoşulmuş cihazı yoluxdurmaq üçün istifadə edilib. Hökumət rəsmisi istifadə edilən casus proqramı göstərmədən mənə şəbəkənin təhlükə altına düşdüyünü təsdiqlədi.
Citizen Lab-ın baş elmi işçisi John Scott-Railton xatırlayır: "Biz 10-cu işi tapanda çənəm düşdü". Oradakı başqa bir aparıcı tədqiqatçı Bill Marczak əlavə etdi: "Biz şübhələnirik ki, bu, məlumatların eksfiltrasiyasıdır".
Rəsmi mənə dedi ki, Britaniya kəşfiyyatının bir qolu olan Milli Kibertəhlükəsizlik Mərkəzi, Johnson's da daxil olmaqla, Downing Street-də bir neçə telefonu sınaqdan keçirib. Telefonların hərtərəfli axtarışını aparmaq çətin idi - "Bu, çox çətin işdir" dedi rəsmi - və agentlik yoluxmuş cihazı tapa bilmədi. Qəbul edilmiş məlumatların xarakteri heç vaxt müəyyən edilməmişdir.
Katalonlara qarşı geniş Pegasus hücumu
Citizen Lab həmçinin Kataloniyada ən azı 63 nəfərin cihazlarının Pegasus tərəfindən hücuma məruz qaldığını, İspaniya hökumətinin əsas şübhəli olduğunu aşkar edib.
Hakerlik Kataloniyada akademik və fəallardan tutmuş qeyri-hökumət təşkilatlarına (QHT) qədər geniş bir vətəndaş cəmiyyətini əhatə edir. Kataloniyada hökumət və seçilmiş məmurlar da Kataloniya hökumətinin ən yüksək səviyyələrindən tutmuş Avropa Parlamentinin üzvlərinə, qanunvericilərə, habelə onların əməkdaşlarına və ailə üzvlərinə qədər geniş şəkildə hədəfə alınıb. Biz qəti şəkildə hədəfi hər hansı konkret hökumətə aid etmirik, lakin İspaniya hökumətinin […]
Hədəflərin razılığı ilə onların cihazlarından Pegasus infeksiyalarının sübutu üçün araşdırdığımız məhkəmə-tibbi artefaktlar əldə etdik. Məhkəmə-tibbi analizimiz böyük əminliklə belə nəticəyə gəlməyə imkan verir ki, Pegasusun hədəf aldığı 63 nəfərdən ən azı 51 nəfəri yoluxmuşdur.
Keçən həftə bildirildi ki, Apple yüksək vəzifəli AB rəsmilərini iPhone-larının Pegasus tərəfindən sındırıldığı barədə xəbərdar edib. Cupertino şirkəti fəal şəkildə iPhone-ların Pegasus tərəfindən təhlükəyə məruz qalması əlamətlərini axtarır və qurbanlara xəbərdarlıq göndərir.
Qeyd edək ki, yoluxmuş iPhone-lar haqqında Android cihazlarından daha çox hesabatda heç nə oxunmamalıdır: iOS cihazın nə vaxt yoluxduğunu aşkar etməyi asanlaşdırır, buna görə də iPhone-lar təsdiqlənmiş halların əksəriyyətini təmsil edir, lakin Android-də yoluxmuş telefonların sayı yəqin ki, daha çoxdur.
FTC: Biz gəlir gətirən avtomatik filial bağlantılarından istifadə edirik. Sonra.
Daha çox Apple xəbərləri üçün YouTube-da 9to5Mac-a baxın:
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 👓