{"id":2436,"title":"\u041a\u0430\u043a \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0442\u044b\u0441\u044f\u0447\u0443 \u043b\u0435\u0442 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e\u0433\u043e \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u043e \u043a\u0430\u0440\u0442\u0435","url":"\/redirect?component=advertising&id=2436&url=https:\/\/vc.ru\/promo\/257524-tinkoff-black&placeBit=1&hash=586d811e66f4adf0de116c26e48891def4dee39875d0042dad3d870965dd6e70","isPaidAndBannersEnabled":false}

СМИ: шпионское ПО Pegasus следит за пользователями iOS и Android, маскируясь под системные процессы Статьи редакции

Лаборатория безопасности Amnesty International совместно с ведущими мировыми СМИ, включая The Guardian, The Washington Post и Reuters, опубликовали результаты обширного расследования о программном обеспечении Pegasus.

В течение нескольких лет оно удалённо собирало данные со смартфонов, маскируясь под системные процессы. Целями вируса называются активисты, журналисты и предприниматели из 11 стран, а разработчиком — израильская технологическая компания NSO Group.

Специалисты проанализировали 67 потенциально-заражённых устройств на iOS и Android, обнаружив в них следы взлома с подозрительными процессами. Pegasus использует так называемые уязвимости нулевого дня — недоработки или ошибки в операционной системе, которые производители не успели исправить.

Отмечается, что эксплойт позволяет следить за местоположением, записывать разговоры, копировать сообщения, делать снимки и скриншоты, отправляя данные на защищённый сервер.

Самую раннюю версию программы обнаружили в 2016 году. Тогда она распространялась с помощью обычного фишинга — текстовых сообщений или электронных писем с подозрительными ссылками. Приложение использовало три уязвимости iOS, которые Apple исправила в экстренном обновлении 9.3.5.

В 2019 году атаки производились через мессенджер WhatsApp — позже компания подтвердила уязвимость в сервисе видеозвонков. Злоумышленники могли запустить вредоносный код, просто совершив вызов на целевой телефон.

В отчёте зафиксировали и совсем недавние взломы iPhone от июля 2021 года. Заражённые устройства демонстрировали специфический сетевой трафик, связанный с приложениями Apple Photos и Music.

Исследователи безопасности предполагают, что новая версия Pegasus теперь работает в оперативной памяти телефона, а её деятельность тщательно маскируется.

Взлом позволяет злоумышленнику получить root-права с повышенными привилегиями. У Pegasus больше возможностей, чем у владельца устройства, и с этим ничего нельзя поделать.

Клаудио Гуарнери
Руководитель лаборатории безопасности Amnesty International

Интересно, что после публикаций первых отчётов в 2018 году NSO Group отключила большинство серверов и «ушла в тень». При этом в компании не опровергают подобных разработок, но заявляют, что их единственная цель — борьба с преступностью и терроризмом.

Подозрительные индикаторы, включая доменные имена, адреса электронной почты и названия процессов, исследователи опубликовали на GitHub. Они также представили утилиту Mobile Verification Toolkit (MVT), которая выявляет следы потенциального взлома.

Юристы NSO Group назвали технический отчёт домыслом, охарактеризовав его как «сборник спекулятивных и необоснованных предположений», но заявили, что будут расследовать неправомерное использование своих технологий.

{ "author_name": "Виталий Рассказов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","ios","android"], "comments": 81, "likes": 102, "favorites": 54, "is_advertisement": false, "subsite_label": "mobile", "id": 801635, "is_wide": true, "is_ugc": false, "date": "Mon, 19 Jul 2021 18:55:47 +0300", "is_special": false }
0
81 комментарий
Популярные
По порядку
Написать комментарий...

Когда кто-либо объясняет свои цели борьбой с терроризмом - жди наёба.

94

Комментарий удален по просьбе пользователя

5

Никак, кража личных данных у миллионнов людей и шпионаж - не меньший терроризм, чем пуляние ракет на Ближнем Востоке

51

Мне кажется, ты не очень понимаешь, что такое терроризм

28

Когда захотел блеснуть умом, а ума-то и нет ред.

5

Когда захотел блеснуть умом, а ума-то и нет

Сочувствую, но тут вряд ли что-то поправить.

Нет не являются. Слово "террор" так используется только в переносном смысле. А еще "террор" и "терроризм" — это разные понятия. ред.

–2

Нет не являются

Да, являются. Как ни крути, а у википедии и словаря, на который она ссылается, больше экспертизы, чем у ноунейма с дтф
Слово "террор" так используется только в переносном смысле

Ключевое слово: используется
А еще "террор" и "терроризм" — это разные понятия.

И чем же они отличаются? Определения из словаря в студию

0

Пххха-ха-ха, мальчик решил, что ему что-то кто-то будет доказывать. Иди сам учись.

0

Слит

3

Кража каких личных данных? На данный момент киберразведка собирает тонну данных из открытых источников, часть которых точно попадает под один из видов персональных данных в классификации отечественного законодательства. Повторюсь - открытых источников. Люди не заботились и не будут о сохранности персональных данных заботиться, поскольку на сохранение что анонимности, что приватности надо тратить уйму времени и даже не факт, что результат будет соизмерим с потраченных временем.

0

На данный момент киберразведка собирает тонну данных из открытых источников

Причем тут вообще открытые источники, если речь идет о незаконном сборе личных данных общественных деятелей посредством кражи при помощи вирусного по? 

2

При том что данные по типу сообщения в вотсапе: "я сегодня пойду бастовать там-то, приходи", украденные незаконным образом с использованием вирусного по, ничем не отличаются от выложенной в инстаграм фотографии с подписью о планируемой демонстрации и собранной адептами osint. Проблема в том, что про информационную безопасность как отрасль вспоминают лишь в последний момент.

Про Ближний Восток, ракеты и сопоставление терроризма и сбора данных. 
Конкретно в стране производителя это терроризмом не является. Они живут в окружении не самых дружелюбных соседей, для них это нормально, ПО не для сбора персональных данных политиков и оппозиционеров создавалось, а для предотвращения террористической угрозы, которая у них запредельная. Пример 
https://therecord.media/israel-bombed-two-hamas-cyber-targets/?__cf_chl_jschl_tk__=pmd_846d5692b2b8795a99db8a191ee00ca196161867-1626801025-0-gqNtZGzNAjijcnBszQii
Спросите у Израильтян, что они думают о защите ваших персональных данных, может быть они вас пожалеют. 

В целом все эти фразы рыцарские с постановкой знака равно между борьбой с терроризмом и миллионами людей, за которыми шпионят, выглядят нелепо. О деятельности этой конторки известно давно, продукт их актуальным будет только в произраильских странах меньшего калибра.
А вот словить это, будучи журналистом, надо было постараться. Неужели прямо полный ноль знаний в сфере инфобеза. Уровень цифровой грамотности должен быть прямо таки очень низкий. 

0

Слышь, это другое. ;) 

0

Ну, если в каком нибудь городе какой нить религиозный фанатик сделает бабах, то это терроризм, а если авиация одной страны разбомбит 3 ляма мирняка, то это борьба с терроризмом. 

15

 >разбомбит 3 ляма мирняка, 
Какая-то фальшиука и паклёп.

0

Слышал про научную работу, которая утверждает, что единственными действенными методами борьбы с терроризмом являются информирование граждан и внедрение.

Пардон, пруфов не будет, за что купил, за то и продаю.

10

Я слышал что если включить обиженку и игнорить террористов, то террористы со временем перестают терроризировать.

9

Да, про это писал Хоффман в «Терроризме изнутри»

1

ну в целом логично. Цель терроризма - общественный резонанс. Но как можно игнорировать условный Беслпан?

0

Согласен что очень мягко говоря трудно контролить подобное даже какому нибудь варягу. Но если допустить то что социальная ответственность и доверие к власти небольшого городка очень высока? В теории можно же объяснить людям почему мы не должны отвлекаться...Да ёпт, О чём вообще этот трёп?) Всё происходит так как происходит, а я тут делаю вид что в чём то шарю и пытаюсь высказать свою(не свою) точку зрения.... ред.

0

Реальной борьбой занимаются очень подготовленные отделы спецслужб и свое ПО они не продают на даркмаркетах

–1

Да-да, мы слышали эту байку много раз. Чистые руки, горячие сердца... А потом какой-нибудь оппозиционный политик оказывается в коме после отравления. Вот тебе и борьба с терроризмом.

8

Комментарий удален по просьбе пользователя

–7

Да, и полонием не отравляли. И "новичком" тоже. И вообще, Немцов сам умер в тюрьме, нас там нет!

3

Комментарий удален по просьбе пользователя ред.

–2

Какая власть, такая и оппозиция.
Clowns vs Clowns

0

Что ты хотел этим сказать, не понимаю.
Как тобой сказанное отрицает то что говорю я?
Ну и кто по твоему занимается борьбой  с терроризмом тогда, три.
Ну и проблемы этой страны остаются..проблемами...

0

Специально подготовленные Петров и Баширов

0

Террорист или нет - зависит только от той стороны за какую ты. Для одних борцы за свободу, для других марионетки, для третьих террористы.

2

Как отличить борьбу с терроризмом от терроризма?

0

Второе создано для первого

2
2

Реальная борьба с терроризмом не посягает на твои персональные данные.

0

Реальная борьба с терроризмом - это их тотальный игнор. А то, что происходит - это скорее пиар терроризма

0

Реальная борьба с изнасилованиями - это их тотальный игнор. А то, что происходит - это скорее пиар изнасилований

Возможно, если я буду игнорировать терроризм, который живет за счет разбоя, то он не будет меня трогать, ведь ему не нужны мои деньги, терроризм ведь всё еще происходит из-за политических/идеологических воззрений террористов, а не стал их способом обогащения и существования. Если они потребуют выкуп за члена семьи я их проигнорирую и тогда они отступятся. Великолепный план Уолтер. 

0

Ещё обычно защитой детей прикрываются.

11

PEGASUS

65
9

 разработчиком — израильская технологическая компания NSO Group.

28

Какой-то странный 25 кадр в данном видосе, либо я не понимаю прикол ред.

3

Нужно глянуть оригинал, чтобы понять смысл 

9

Это склейка наверное из какого-то скетча, вот кадр и промелькнул. Скорее всего ред.

1
Сознательный калькулятор

На профильных ресурсах это ПО разбирали и обсуждали ещё в 17-18 году. Забавно, что этот инфоповод всплыл спустя столько лет, да ещё так и растиражировался далеко за пределами технических изданий.
Хотя если подобные новости надоумят народ лишний раз почитать про безопаску,то почему бы и нет.

24

Про 18 год написано в статье же:
 Интересно, что после публикаций первых отчётов в 2018 году NSO Group отключила большинство серверов и «ушла в тень». При этом в компании не опровергают подобных разработок, но заявляют, что их единственная цель — борьба с преступностью и терроризмом.

1

Взлом позволяет злоумышленнику получить root-права с повышенными привилегиями. У Pegasus больше возможностей, чем у владельца устройства, и с этим ничего нельзя поделать.

21

“а разработчиком — израильская технологическая компания NSO Group.

18

Комментарий удален по просьбе пользователя

–7

а пользователи с удовольствием бы кликнули "Согласен/Принимаю". 

Как показал опыт епл в этом году, если дать еще и кнопку «пшел нахрен не даю прав на отслеживание», то бедные компании типо фейсбук начинают забавно угрожать всем и вся.

41

Светлые паладины добра эпл запретили злым конкурентам из фейсбук доступ к данным, которые теперь могут использовать только они. Но конечно они этого не делают,  ведь в рекламе сказано,  что приватность это про айфон

0

А кто еще пасёт именно активистов-правозащитников и журналистов? 

1

Да все, лол. Просто те государства, которые контролируют инфраструктуру, не нуждаются в дополнительном ПО.

1

Комментарий удален по просьбе пользователя

–2

Они посут всех, в том числе и активистов с журналистами.

Они посут всех, а не только активистов-правозащитников. В этом и вся разница

3

Комментарий удален по просьбе пользователя

0

(((Ты))) может и не видишь. С другой стороны, нигде не было сказано, что видеть разницу в твоих интересах ред.

0

Типично еврейская линия поведения. Если почитаете про деятельность Моссада или какой-нибудь ADL, то все вопросы о, мягко скажем, неэтичных поступках во имя "благой" цели мигом отпадут ред.

11

NSO вроде не правительственная организация?

2

Такие компании могут существовать только под защитой правительства

0

На самом деле нет, google один раз не пошёл на сделку с совестью ( https://www.technologyreview.com/2021/03/26/1021318/google-security-shut-down-counter-terrorist-us-ally/ ) и обосрал всему разведсообществу США ни много ни мало организованную антитеррористическую операцию. И ничего гуглу в итоге не сделали. Такой случай не единичный. 

2

Точечная программа для слежки за террористами. Но продают ее спецслужбам без определенной цели, хочешь террористов лови, хочешь неугодных сажай
Получается, что если ты не какая-то шишка/политик/медийный полит-активист/медийный полит-журналист 
То шансы попасть под прицел малы, а то и стремятся к нулю  ред.

0

Продолжай себя успокаивать. Сольёт программа какой-нибудь производственный отчёт, твою банковскую карту, твоё творчество, зафиксированное в электронной форме  - да пофиг. ред.

14

А потом - как у классика...

3

Не так давно на создании подобного професионального ПО спалилась американо-израильская фирма.

Но поднявшийся шум очень неудачно совпал с попыткой ipo компании -в итоге в ipo биржи отказали из за неэтичности бизнеса,и поделом

5

Ну надо же. А в каждой соседней теме про андроид элитарии с телефонами за 100к рассказывают, что только у них все в ажуре а ваши ведроиды дырявые решета в плане безопасности.

0

Целями вируса называются активисты, журналисты и предприниматели

Вот почему лучше всего идти работать на заводе!

0

Но ведь на заводе тоже кто-то стоит у руля, а значит он является потенциальной мишенью, а если шлёпнут его, то и Васю-сварщика это тоже коснётся.

6

Следит за пользователями иОС

лол что, кинте кто-то ссылки где его там покупать, я проверю сам

0

Погуглил, это какой-то мем? Сегодня дтф прям особенный.

–3
Частый Орзэмэс

MVT только для Linux и MacOS. Как на винде проверить следы ПО на android?
https://github.com/mvt-project/mvt ред.

0

Комментарий удален по просьбе пользователя

0

AMOGUS

0

Pegasus это ведь та компания которая доставляет элитный транспорт

0

Я так понимаю, на то что Google Android пасёт нас всех 24/7 (кроме пользователей Apple, конечно 😉) все уже давно забили?))

0

Больше похоже на закладку.

0
Замкнутый космос

Я вроде не антисемит, но как же заебал израиль

–1

Заебали тем, что существуют? Мы это уже проходили

0
Замкнутый космос

ку-кукарекуууу!!! кругом антисемиты-нацисто-фошиздыыыы!

0
Читать все 81 комментарий
null