Intr-un nou raport, cercetatorii de la Citizen Lab de la Universitatea din Toronto au declarat ca NSO Group, o companie israeliana de spyware, a folosit ceea ce este cunoscut sub numele de „exploatare zero-click” pentru a accesa telefonul unui activist saudit nenumit. Cercetatorii de la Citizen Lab au numit exploatarea “Forcedentry” si au declarat ca este in uz din februarie. De asemenea, au dezvaluit ca programul spyware „Pegasus” al grupului NSO a fost folosit pentru a infecta dispozitivul activistului.
“In timp ce atacurile cibernetice tipice necesita ca un utilizator sa se angajeze cu un continut rau intentionat – cum ar fi sa faceti clic pe un link necinstit – exploatarile cu clic zero nu necesita niciun fel de interactiune cu proprietarii de dispozitive in sine”, Lisa Plaggemier, director executiv interimar al National Cyber Security Alliance, a declarat pentru CBS News. „Aceasta inseamna ca este practic imposibil ca indivizii sa stie daca au fost sau nu compromise”, a adaugat ea.
Grupul NSO este bine cunoscut in lumea cibernetica si anterior a fost finantat si operat ca o companie americana, dar mai tarziu s-a intors in Israel. Hackerii au reusit sa instaleze spyware-ul Pegasus pe dispozitivul tintei folosind exploatari cu clic zero, fie prin trimiterea unui mesaj, fie prin apelarea telefonului.
Noul iPhone X a fost prezentat la un eveniment media la noul sediu al Apple din Cupertino, California, pe 12 septembrie 2017. Josh Edelson / AFP / Getty Images
„Odata instalat, Pegasus permite o varietate de controale care pot sifona date sau activa procese, precum camera sau microfonul, pe dispozitivele iOS sau Android”, a declarat pentru CBS News Jerry Ray, COO al firmei cibernetice SecureAge. Ray a spus ca principala diferenta intre acest exploit fata de grupul NSO si cele anterioare este calea de acces. In acest caz, a fost un text trimis prin iMessage, in timp ce incercarile anterioare implicau efectuarea de apeluri telefonice.
„Avand in vedere toate aplicatiile care ar putea reprezenta o slabiciune care ar putea fi exploatata de actori precum NSO Group, aceasta ar putea fi doar o alta actualizare a punctului zecimal printre nenumaratele care vor veni”, a spus Ray.
Citizen Lab descrie Grupul NSO ca fiind un vanzator „prolific” de tehnologie de spionaj catre guvernele din intreaga lume si spune ca produsele sale, inclusiv Pegasus, s-au legat in mod regulat de abuzurile de supraveghere. In 2019, Citizen Lab a ajutat WhatsApp sa descopere o bresa in care cel putin 1. kamera.al 400 de telefoane au fost vizate prin apeluri vocale pierdute.
- nyx
- pc gaming
- harta rutiera
- kiss fm
- defence romania
- solstitiu de vara
- masini second hand
- copa america
- tunsori baieti
- io
- edit pdf
- vremea oradea
- donald trump
- sentimente.ro
- ronaldo
- fiat tipo
- buna dimineata
- prajitura tosca
- michael jordan
- dream
Mai recent, Citizen Lab a spus ca spyware-ul Pegasus a fost folosit pentru a pirata 36 de telefoane personale ale jurnalistilor, producatorilor, ancorelor si directorilor de la Al Jazeera.
Intr-o scurta declaratie pentru CBS News, grupul NSO a declarat ca va “continua sa ofere agentiilor de informatii si de aplicare a legii din intreaga lume tehnologii de salvare a vietii pentru a combate teroarea si criminalitatea”.
Dar analistii de securitate cibernetica care au vorbit cu CBS News nu au fost de acord cu incadrarea din grupul NSO.
“Desi compania spune ca programele sale spion sunt disponibile numai pentru a fi utilizate de catre grupurile de aplicare a legii autorizate pentru a viza teroristii si infractorii, au fost ridicate numeroase intrebari cu privire la veridicitatea acestei declaratii”, a spus Plaggemier. “Aceasta trebuie sa serveasca drept un apel de trezire urias pentru producatorii de dispozitive si furnizorii de tehnologie in ansamblu. Amenintarile cu clic zero sunt aici si sunt aici pentru a ramane”, a adaugat ea.
Apple, care a oferit o actualizare pentru a remedia problema de securitate luni, a acreditat Citizen Lab pentru ca a ajutat compania sa abordeze rapid problema.
„Atacurile precum cele descrise sunt extrem de sofisticate, costa dezvoltarea de milioane de dolari, au adesea o durata scurta de valabilitate si sunt folosite pentru a viza anumite persoane”, a declarat intr-un comunicat Ivan Krstic, seful Departamentului Inginerie si Arhitectura al Securitatii Apple. „Desi asta inseamna ca nu reprezinta o amenintare pentru majoritatea covarsitoare a utilizatorilor nostri, continuam sa lucram neobosit pentru a ne apara toti clientii si adaugam in mod constant noi protectii pentru dispozitivele si datele lor”, a adaugat el. La inceputul acestui an, Apple a dezvaluit ca exista mai mult de un miliard de dispozitive iPhone active si mai mult de 1,6 miliarde de dispozitive Apple utilizate in general. Desi Apple spune ca este putin probabil ca vulnerabilitatea recenta sa aiba un impact asupra majoritatii clientilor sai, analistii de securitate cibernetica spun ca incalcarea este totusi extrem de viranta.
„Apple a incercat intentionat sa impiedice Pegasus sa functioneze in iOS14, iar malware-ul a exploatat cu succes vulnerabilitatile din software”, a declarat Caroline Wong, director de strategie la firma de securitate cibernetica Cobalt, pentru CBS News. “Largimea acestei vulnerabilitati este alarmanta”, a adaugat ea. www.meijindao.com
