Pegasus
Инструмент для кражи данных
2022: Дело о взломе телефона испанского премьера через программу Pegasus зашло в тупик
Дело о взломе мобильных телефонов премьер-министра Испании Педро Санчеса и министров обороны и внутренних дел пиренейского королевства Маргариты Роблес и Фернандо Гранде-Марласки с помощью программы Pegasus к декабрю 2022 г зашло в тупик, расследование не может сдвинуться с мертвой точки из-за молчания Израиля.
Тель-Авив проигнорировал все запросы испанского суда (а их было три штуки за последние семь месяцев), а также не дал добро на прибытие команды испанских следователей в Израиль, чтобы взять показания генерального директора компании NSO Group, которая разработала программу Pegasus.
Предполагается, что за взломом мобильных телефонов Санчеса, Роблес и Гранде-Марласки могло стоять Марокко. В то время, когда их устройства подверглись хакерским атакам, отношения между Испанией и Марокко были напряженными. Однако доказать это невозможно без сотрудничества с Израилем, а тот еще ни разу не помог в расследованиях, когда аналогичные скандалы возникали в других странах.
Как проверить iPhone и iPad на наличие шпионского ПО Pegasus (без джейлбрейка)
2021
Франция подозревает, что телефон президента страны мог прослушиваться с помощью ПО Pegasus
В июле 2021 г Франция изучает сообщение о том, что телефон президента страны Эммануэля Макрона мог прослушиваться с помощью шпионского программного обеспечения, разработанного израильской группой NSO. Марокканское агентство по надзору пыталось получить доступ к его частным разговорам в 2019 году.
Другие главы государств и члены правительства, в том числе бывший премьер-министр Франции Эдуар Филипп, его жена, а также действующий министр иностранных дел Жан-Ив Ле Дриан и министр финансов Бруно Ле Мэр также могли прослушиваться.
Программа Pegasus, продаваемая отдельным правительствам и правоохранительным органам, может взламывать мобильные телефоны по ссылке и тайно записывать электронные письма, звонки и текстовые сообщения.
Использование ПО для слежки за тысячами журналистов и активистов
В середине июля 2021 года стало известно о том, что шпионская программа Pegasus, которая является разработкой израильской компании NSO Group, использовалась для слежки за активистами, журналистами и чиновниками по всему миру. Результаты исследования представил проект Forbidden Stories при поддержке 16 мировых СМИ.
Авторы расследования получили доступ к базе из 50 тыс. мобильных номеров из государств, которые ведут слежку за своими гражданами и являются клиентами NSO Group. В базу попали не менее 180 журналистов со всего мира, там также обнаружены номера 65 бизнесменов, 85 правозащитников и более 600 политиков, включая президентов, премьер-министров, дипломатов, офицеров службы безопасности.
Израильское шпионское ПО используется для слежки за тысячами журналистов и активистов
Среди журналистов, которые оказались в базе, — представители таких СМИ, как CNN, The New York Times, Associated Press, The Wall Street Journal, Bloomberg, Le Monde, Financial Times, а также других. По сообщению Forbidden Stories, программное обеспечение Pegasus могло быть использовано для взлома устройств, которые принадлежат двум женщинам, близким к убитому журналисту Джамалю Хашогги.
Как проверить свой айфон на слежку и взлом. Вирус Pegasus и защита вашего iOS устройства
Компания по кибербезопасности Amnesty проверила 67 смартфонов, которые могли быть взломаны: 23 устройства были заражены шпионским вирусом, а у 14 устройств обнаружены признаки попытки взлома. Pegasus — это программное обеспечение, которое активируется при нажатии на вирусную ссылку, софт также может начать действовать без каких-либо действий со стороны пользователя. Pegasus ориентирован на захват и копирование основных функций смартфона, в частности возможен сбор информации с камер и микрофона, а также сбор данных геолокации. Вирусное шпионское ПО лицензировано NSO Group как программное обеспечение против террористов.
В NSO Group отвергают обвинения в применении своего ПО для слежки и называют расследование «неподтвержденными теориями». Однако представители компании пообещали организовать расследование о неправомерном использовании софта Pegasus. В NSO Group отмечают, что их технологии позволили предотвратить террористические атаки, насилие с использованием огнестрельного оружия, взрывы автомобилей и действия террористов-смертников. [1]
2019: Использование для кражи данных с облачных сервисов Apple, Google и Microsoft
19 июля 2019 года стало известно о расширении возможностей программного обеспечения Pegasus, разработанного израильской технологической компанией NSO Group. Теперь этот инструмент может красть данные с облачных сервисов Apple, Google, Facebook, Amazon и Microsoft.
Журналистам Financial Times попала документация, предназначенная для внутреннего использования в NSO Group. Из неё следует, что заражённые смартфоны могут передавать программе NSO ключи аутентификации для облачных сервисов, включая Google Drive, Facebook Messenger и iCloud, к которым можно получить доступ при помощи устройства.
Разработчик ПО для прослушки WhatsApp создал инструмент для кражи данных с облаков Apple, Google и Microsoft
Отмечается, передача конфиденциальных сведений, таких как полная история местоположения пользователей, архивы переписки и фотографии, происходит без «запроса на двухэтапную проверку или рассылки предупреждений по электронной почте». Кроме того у хакеров может остаться ограниченный доступ к данным, загруженным в облако, даже если удалить шпионскую программу с устройства.
В Amazon заявили, что на данный момент нет доказательств успешных атак Pegasus, однако корпорация пообещала провести расследование. Примерно то же самое сказали в Facebook.
Издание Business Insider связалось с NSO и получило следующий комментарий:
Представитель NSO подчеркнула, что именно на борьбу с преступностью нацелены инструменты компании, а не на возможности сбора данных и доступа в облако.
Ранее в 2019 году стало известно о появлении в Pegasus функции прослушки разговоров WhatsApp. Она позволяет одним звонком устанавливать на устройства вредоносную программу для слежки за пользователями. [2]
Примечания
- ↑Washington Post: Investigation finds Israeli-designed spyware was used to hack journalists and activists around the world
- ↑iCloud, Facebook And Google Clouds Can All Be Hacked By Israeli Spyware
Источник: www.tadviser.ru
Программисты разработали ПО для проверки смартфона на слежку через Pegasus
Сотрудники правозащитной организации Amnesty International разработали утилиту, способную проверить технику на слежку через шпионскую программу Pegasus. Система сложна для установки, но продвинутые пользователи смогут обнаружить вредоносное ПО и узнать, передаёт ли их смартфон кому-то личные данные.
Pegasus — это шпионская программа израильской компании NSO Group, позволяющая спецслужбам следить за опасными преступниками и террористами. Вредоносное ПО проникает в устройства на базе iOS или Android, после чего открывает доступ к сообщениям, фотографиям, местоположению и активирует видеокамеру владельца смартфона.
Благодаря расследованию журналистов, среди которых — сотрудники изданий The Guardian, The Washington Post и Haaretz, в СМИ попала информация о слежке через Pegasus за более чем 50 тысячами человек. В список целей израильской программы попали владельцы крупных компаний, правозащитники и чиновники разных уровней (предполагается, что Pegasus следил за президентом Франции Эмманюэлем Макроном и создателем мессенджера Telegram Павлом Дуровым).
Антивирусы не могут обнаружить Pegasus из-за того, что ПО использует атаку нулевого дня, или систему, против которой не найдены защитные механизмы. Но правозащитная организация Amnesty International разработала утилиту MVT (Mobile Verification Toolkit), позволяющую идентифицировать ПО, пишет Forbes. Исходный код программы доступен на веб-сервисе для хостинга IT-проектов GitHub.
Утилита MVT совместима с базой iOS или Android, но на момент написания заметки готовых решений для установки приложения на смартфон нет. Как сообщает издание, владельцам техники необходимо самостоятельно компилировать программу на Linux или macOS, после чего утилита сохранит резервную копию данных со смартфона на компьютер, проведёт сканирование журналов передачи данных и ответит на вопрос, заражено ли ваше устройство вредоносным ПО.
Учитывая сложность использования, специалисты советуют устанавливать MVT только продвинутым пользователям или тем, кто подозревает о слежке через Pegasus.
Пользователи Сети, которые не разбираются в шпионских программах, продолжают следить за Олимпиадой в Токио. Но и на международных соревнованиях нашлось место для сложной техники — робот-баскетболист забросил штрафной в перерыве матча.
Вдохновляясь темой современных технологий, редакция Medialeaks разобралась, как правильно майнить Dogecoin и получать с этого прибыль.
Источник: medialeaks.ru
Pegas что это за программа на айфон
Будь в курсе последних новостей из мира гаджетов и технологий
iGuides для смартфонов Apple
«Что можно сделать с этим? Ничего». Шпионский софт Pegasus взламывает активистов, помогая властям их сажать
Денис Марков — 20 июля 2021, 10:30
Шпионское программное обеспечение Pegasus от израильской компании NSO Group использовалось для слежки за политиками, активистами и журналистами по всему миру. Об этом сообщило The Guardian. Журналисты 17 изданий, включая его и Washington Post начали расследование об использовании этого программного обеспечения.
Среди жертв более 180 журналистов со всего мира (CNN, NYT, AP, Reuters и др.). Софт использовали государства, в частности глава Венгрии Виктор Орбан и власти Саудовской Аравии. Всего в списке пострадавших — более 50 000 телефонных номеров. Шпионский сервис взламывал смартфоны абонентов и как итог позволял скачивать любую информацию с их устройства и управлять телефоном, при этом для заражения достаточно, чтобы жертва просто кликнула на вредоносную ссылку.
Экс-сотрудник ЦРУ и Агентства национальной безопасности США Эдвард Сноуден уже написал в твиттере, что история с NSO Group станет событием года. По его мнению, компания-разработчик шпионского программного обеспечения «должна нести непосредственную уголовную ответственность за гибель и задержания» людей, чьи данные оказались взломаны с помощью ее софта.
Что за компания разрабатывает Pegasus?
NSO Group Technologies — израильская технологическая компания-разработчик шпионского программного обеспечения Pegasus. Их продукт позволяет удаленно наблюдать за смартфонами.
Компания основана в 2010 году, ее основатели — экс-сотрудники Подразделения 8200, относящегося к радиоэлектронной разведке Израиля. Подразделение 8200 в частности занимается сбором и декодированием радиоэлектронной информации и другими подобными операциями.
Первые финансовые вложения в компанию поступили от группы инвесторов во главе с Эдди Шалевым, партнером венчурного фонда Genesis Partners. Группа инвестировала в компанию $1,8 млн, купив 30% ее акций. Позже она начала получать заказы от государств. В 2012 году с правительство Мексики подписало контракт с NSO на сумму $20 млн. Издание New York Times в ходе расследования выяснило, что продукт NSO использовался для преследования журналистов и правозащитников в стране.
Кто и зачем использует Pegasus?
Для использования Pegasus нужна лицензия. Ее выдает министерство обороны Израиля, а получить разрешение на применение этого шпионского софта могут только государства, не частные лица или компании.
Ранние версии Pegasus использовались для слежки за телефоном наркобарона Хоакина Гусмана, известного как Эль Чапо. В 2011 году президент Мексики Фелипе Кальдерон лично поблагодарил компанию за ее роль в захвате главы наркокартеля.
25 августа 2016 года компании, специализирующиеся на кибербезопасности, Citizen Lab и Lookout сообщили, что Pegasus использовался для нападения на правозащитника Ахмеда Мансура в ОАЭ. Сам Мансур сообщил исследователям Citizen Lab Биллу Марчаку и Джону Скотту-Рейлтону, что его iPhone 6 был атакован с помощью вредоносной ссылки, присланной в СМС-сообщении 10 августа 2016 года.
Позже выяснилось, что мексиканский журналист Рафаэль Кабрера также стал мишенью Pegasus. По информации того же источника, программное обеспечение могло использоваться в Израиле, Турции, Таиланде, Катаре, Кении, Узбекистане, Мозамбике, Марокко, Йемене, Венгрии, Саудовской Аравии, Нигерии и Бахрейне. Российских журналистов и активистов в списке жертв нет.
Как развивается Pegasus?
В июне этого года жена политического активиста, заключенного в тюрьму в Марокко, Наама Асфари получила сообщение в iMessage на iPhone 11 со ссылкой на сторонний сайт. Как выяснила судебно-медицинская экспертиза Amnesty International, после перехода по ней на устройство проник софт NSO Group. Этого было достаточно, чтобы владелец программного обеспечения начал слежку за жертвой.
Программа NSO совершенствуется. Заражение Pegasus может пройти успешно даже при условии, что от владельца мобильного устройства не потребуется каких-либо действий.
Софт может использовать уязвимости «нулевого дня», это ошибки в операционной системе, о которых производитель смартфона сам еще не знает и поэтому не может предотвратить угрозу. А это означает, что даже самый аккуратный и заботящийся о безопасности пользователь мобильного телефона не может предотвратить атаку, никакие правила цифровой гигиены не помогут.
«Вопрос, который задают мне почти каждый раз, когда мы проводим судебно-медицинскую экспертизу: «Что я могу сделать, чтобы это не повторилось?» Честный ответ — ничего», — говорит сотрудник Security Lab Клаудио Гуарньери.
В 2019 году WhatsApp сообщил, что программное обеспечение NSO проникло на более чем 1400 телефонов с помощью уязвимостей нулевого дня. Просто отправив вызов по WhatsApp на целевое устройство, злоумышленники заражали смартфоны жертв вредоносным кодом Pegasus, даже если та не ответила на вызов.
Совсем недавно NSO начала использовать уязвимости в мессенджере Apple iMessage, которая предоставляет ей доступ к сотням миллионов iPhone. Apple заявляет, что постоянно обновляет свое программное обеспечение для предотвращения подобных атак.
Как работает Pegasus?
- По СМС
- По WhatsApp
- По iMessage
- С помощью еще какого-либо мессенджера
- СМС
- Электронные письма
- Чаты WhataApp
- Фото и видео
- Прослушивание с помощью микрофона
- Скрытая видеозапись с тыльной и фронтальной камер
- Запись звонков
- Данные GPS о перемещении
- Записи в календаре
- Контакты в записной книжке
NSO разработало программное обеспечение так, чтобы оно было трудным для обнаружения, и заражение Pegasus крайне трудно выявлять. Специалисты по кибербезопасности подозревают, что более свежие версии Pegasus обитают только во временной памяти телефона, а не на жестком диске, а это означает, что после выключения телефона практически все его следы исчезают.
В частности, обвинения в халатности и даже потакании государствам обвиняют производителей операционных систем для смартфонов Apple и Google. Разработчик Apple, отвечающий за кибербезопасность, Иван Крстич высказался об инцидентах и ответил на обвинения компании:
«Apple безоговорочно осуждает кибератаки против журналистов, правозащитников и других людей, стремящихся сделать мир лучше. Более десяти лет Apple является лидером в области кибербезопасности, и в результате исследователи в этой области согласны с тем, что iPhone — самое безопасное и защищенное потребительское мобильное устройство на рынке. Подобные атаки очень изощренные, они стоят миллионы долларов, часто у них короткий срок годности, а нацелены они на конкретные лица. Это означает, что они не представляют угрозы для большинства наших пользователей, и тем не менее мы продолжаем неустанно работать, чтобы защитить всех наших клиентов, и мы постоянно добавляем новые средства защиты для их устройств и данных».
История Pegasus показала, что со времен откровений Сноудена в 2013 году ничего не изменилось. Государства по-прежнему желают все контролировать с помощью смартфонов.
Источник: www.iguides.ru
Взлом Pegasus на iPhone стал приманкой для схемы вымогательства
Новое мошенничество с вымогательством пытается извлечь выгоду из недавних атак шпионского ПО Pegasus iOS, чтобы запугать людей и заставить их шантажировать.
В прошлом месяце Amnesty International и некоммерческий проект Forbidden Stories показали, что шпионское ПО Pegasus было установлено на полностью обновленные iPhone через уязвимость iMessage нулевого дня с нулевым щелчком.
Уязвимость с нулевым щелчком — это ошибка, которая может быть использована на устройстве без какого-либо взаимодействия со стороны пользователя. Например, если просто посещение веб-сайта или получение сообщения может использовать уязвимость, это будет считаться взломом с нулевым щелчком.
Считается, что правительства использовали это программное обеспечение для мониторинга общения политиков, журналистов, активистов-правозащитников и руководителей предприятий по всему миру.
Использование опасений Pegasus в отношении шпионского ПО
На этой неделе злоумышленник начал рассылать получателям электронные письма, в которых сообщал, что их устройство iPhone было взломано с помощью уязвимости «нулевой щелчок» для установки шпионского ПО Pegasus.
Мошенник говорит, что они использовали Pegasus для отслеживания действий получателя и снимали их видео в «самые личные моменты» их жизни.
В электронном письме содержится предупреждение о том, что если платеж в размере 0,035 биткойна (примерно 1600 долларов США) не будет оплачен, злоумышленники отправят видео семье, друзьям и деловым партнерам получателя.
Вы можете прочитать полный текст этого письма ниже.
«Привет,
привет, я собираюсь поделиться с вами важной информацией.
Вы слышали о Пегасе?
Вы стали побочной жертвой. Очень важно, чтобы вы прочитали информацию ниже.
Ваш телефон подвергся атаке с нулевым щелчком, то есть вам даже не нужно было переходить по вредоносной ссылке, чтобы ваш телефон был заражен.
Pegasus — это вредоносная программа, которая заражает iPhone и устройства Android и позволяет операторам инструмента извлекать сообщения, фотографии и электронные письма,
записывать звонки и тайно активировать камеры или микрофоны, а также читать содержимое приложений для зашифрованных сообщений, таких как WhatsApp, Facebook, Telegram и Signal. .
По сути, он может следить за каждым аспектом вашей жизни. Это именно то, что он сделал.
Я хакер в черной шляпе и зарабатываю этим на жизнь. К сожалению, ты моя жертва. Пожалуйста, продолжайте читать.
Как вы понимаете, я использовал возможности вредоносного ПО, чтобы шпионить за вами и собирал данные о вашей личной жизни.
Моя единственная цель — заработать деньги, и у меня для этого есть идеальные рычаги.
Как вы можете себе представить в своем худшем сне, у меня есть видео, на которых вы показываете себя в самые личные моменты вашей жизни, когда вы этого не ожидаете.
Лично мне они не интересны, но есть общедоступные веб-сайты, на которых есть извращенцы, любящие этот контент.
Как я уже сказал, я делаю это только для того, чтобы заработать деньги, а не пытаюсь разрушить вашу жизнь. Но при необходимости выложу видео.
Если вам этого недостаточно, я позабочусь о том, чтобы ваши контакты, друзья, деловые партнеры и все, кого вы знаете, также видели эти видео.
Вот сделка. Я удалю файлы после того, как получу 0,035 биткойна (около 1600 долларов США).
Эту сумму нужно отправить сюда bc1q7g8ny0p95pkuag0gay2lyl3m0emk65v5ug9uy7
Я также очищу ваше устройство от вредоносных программ, и вы продолжите жить своей жизнью.
Иначе будет говно.
Комиссия не подлежит обсуждению, подлежит перечислению в течение 2 рабочих дней.
Очевидно, не пытайтесь просить кого-либо о помощи, если вы не хотите, чтобы ваша конфиденциальность была нарушена.
Я буду следить за каждым твоим шагом, пока мне не заплатят. Если вы соблюдаете свою часть соглашения, вы больше никогда обо мне не услышите.»
Последнее обновление 20.08.2021
Источник: game-zoom.ru