Накнада За Хороскопски Знак
Субститутион Ц Целебритиес

Сазнајте Компатибилност Од Стране Зодијачког Знака

Надзор преко ВхатсАпп-а: Случај против израелске шпијунске фирме НСО и како се напад догодио

Према ВхатсАпп-у, НСО је такође извршио реверзни инжењеринг ВхатсАпп апликацију и развио програм који им омогућава да емулирају легитимни ВхатсАпп мрежни саобраћај како би пренели злонамерни код — неоткривен — до циљаних уређаја преко ВхатсАпп сервера.

ВхатсАпп, ВхатсАпп шпијунски пегасус, ВхатсАпп Пегасус напад, Вхатсапп њушкање, ВхатсАпп надзор у Индији, Вхатсапп енкрипција, Пегасус, К Цибер Тецхнологиес, ​​Индиан ЕкпрессВхатсАпп је позвао стручњаке за сајбер безбедност у Цитизен Лаб, академску истраживачку групу са седиштем у Мунк школи Универзитета у Торонту, да сазнају више о нападу.

ВхатсАпп, који се поноси својим могућностима шифроване размене порука, има поднео жалбу у калифорнијском суду оптужујући шпијунску компанију НСО Гроуп и њену матичну компанију К Цибер Тецхнологиес да циљају најмање 1.400 корисника широм света.





Шта је ВхатсАпп тврдио

ВхатсАпп то тврди откривен напад у мају 2019 и открио да је НСО искористио рањивост прекорачења бафера у ВхатсАпп ВОИП стеку да пошаље своје Пегасус малвера на циљне уређаје, чак и без одговора корисника на позиве које су примили.



У чланку у Тхе Васхингтон Посту, шеф ВхатсАпп-а Вилл Цатхцарт је тврдио да могу повезати напад са НСО-ом јер су нападачи користили сервере и услуге интернет-хостинга који су раније били повезани са НСО-ом и везали су одређене ВхатсАпп налоге коришћене током напада са НСО-ом. Иако је њихов напад био веома софистициран, њихови покушаји да прикрију своје трагове нису били у потпуности успешни, написао је у тексту мишљења од 30. октобра.

ВхатсАпп је позвао стручњаке за сајбер безбедност у Цитизен Лаб, академску истраживачку групу са седиштем у Мунк школи Универзитета у Торонту, да сазнају више о нападу. Као део наше истраге о инциденту, Цитизен Лаб је идентификовао преко 100 случајева злостављања бранилаца људских права и новинара у најмање 20 земаља широм света, у распону од Африке, Азије, Европе, Блиског истока и Северне Америке. догодио се након што је Новалпина Цапитал купио НСО групу и започео текућу кампању за односе с јавношћу како би промовисао наратив да ће ново власништво сузбити злоупотребе, наводи се у објави на њиховом сајту.



Шта је у тужби

Тужба за ВхатсАпп даје увид у то како је НСО наводно покренуо Пегасус шпијунски софтвер у циљним уређајима.

У тужби се тврди да су тужени (НСО) поставили различиту рачунарску инфраструктуру, укључујући ВхатсАпп налоге и удаљене сервере, а затим користили ВхатсАпп налоге да иницирају позиве преко сервера тужилаца који су дизајнирани да тајно убризгавају злонамерни код на циљне уређаје. Затим је проузроковао да се злонамерни код изврши на неким од циљних уређаја, стварајући везу између тих циљних уређаја и рачунара које контролишу оптужени („удаљени сервери“).



У тужби се тврди да је НСО између јануара 2018. и маја 2019. креирао ВхатсАпп налоге користећи телефонске бројеве регистроване у различитим земљама, укључујући Кипар, Израел, Бразил, Индонезију, Шведску и Холандију. Такође су закупили сервере и услуге интернет хостинга у различитим земљама, укључујући Сједињене Државе, како би повезали циљне уређаје са мрежом удаљених сервера намењених за дистрибуцију малвера и команде за пренос на циљне уређаје.

ВхатсАпп је тврдио да су ови сервери у власништву Цхоопа, Куадранет и Амазон Веб Сервицес, између осталих. ИП адреса једног од злонамерних сервера је претходно била повезана са поддоменима које су користили оптужени.



ПОДЦАСТ: ВхатсАпп Пегасус напад, његове импликације и одговор владе

Тврди се да је НСО рутирао и проузроковао да се злонамерни код усмерава кроз сервере тужилаца – укључујући сервере за сигнализацију и сервере за пренос – скривене у оквиру нормалног мрежног протокола. ВхатсАпп-ови сигнални сервери олакшавају иницирање позива између различитих уређаја, док Релаи сервери помажу у одређеним преносима података преко услуге. Ово је, тврди ВхатсАпп, било неовлашћено и незаконито јер су сервери сматрани заштићеним рачунарима према америчким законима.



Према ВхатсАпп-у, НСО је такође извршио реверзни инжењеринг ВхатсАпп апликацију и развио програм који им омогућава да емулирају легитимни ВхатсАпп мрежни саобраћај како би пренели злонамерни код — неоткривен — до циљаних уређаја преко ВхатсАпп сервера. Да би избегли техничка ограничења уграђена у ВхатсАпп сигнализационе сервере, тврди се у тужби, оптужени су форматирали поруке за покретање позива које садрже злонамерни код да изгледају као легитиман позив и сакрили код у подешавањима позива. Када су позиви оптужених били достављени циљном уређају, они су убризгали злонамерни код у меморију циљног уређаја — чак и када циљни корисник није одговорио на позив.

Такође прочитајте | Поред мајског упозорења, ВхатсАпп је у септембру послао још једно упозорење о 121 нападу Индијанаца



Тврдећи да је НСО прекршио амерички закон о компјутерској превари и злоупотреби, Калифорнијски закон о свеобухватном приступу рачунарским подацима и превари, прекршио њихове уговоре са ВхатсАпп-ом, незаконито прекршио, ВхатсАпп је тражио олакшице укључујући трајну забрану приступа ВхатсАпп-овој и Фацебоок-овој услузи, платформи и компјутерске системе, креирање или одржавање било ког ВхатсАпп или Фацебоок налога и ангажовање у било којој активности која омета, умањује квалитет, омета системе. Платформа за размену порука такође је тражила одштету.

Објашњено: случај ВхатсАпп против израелске шпијунске фирме НСО и како се напад догодиоХронологија догађаја од маја 2019

Објашњено: Како је функционисао шпијунски софтвер Пегасус

Цитизен Лаб каже да водећи шпијунски софтвер компаније НСО Гроуп/К Цибер Тецхнологиес има много имена и да је Пегасус само једно од најчешће коришћених. Такође се зове К Суите и може се инфилтрирати и на иОС и Андроид уређаје. Да би шпијунирали мету, оператери користе више вектора да продру у безбедносне функције у оперативним системима и тихо инсталирају Пегасус без знања или дозволе корисника. Док је у овом случају вектор био пропуштени ВхатсАпп позив, Цитизен Лаб тврди да је идентификовао друге случајеве, који укључују превару циљева да кликну на линк помоћу друштвеног инжењеринга. Једном инсталиран, Пегасус може да почне да контактира командне и управљачке (Ц&Ц) сервере оператера да прима и извршава команде, као и да шаље назад критичне информације, укључујући лозинке и текстуалне поруке. Такође може помоћи оператеру да укључи камеру или микрофон уређаја и чак да прати локацију у реалном времену. Дизајниран је тако да избегне остављање трагова и такође користи минимални пропусни опсег.

Не пропустите Објашњено: Шта сигнализира Азади Марцх у Пакистану

Подели Са Пријатељима: