A Zodiákus Jelének Kompenzációja
Alkalmazhatóság C Hírességek

Tudja Meg A Kompatibilitást Zodiac Sign Segítségével

Megfigyelés a WhatsApp-on keresztül: Az NSO izraeli spyware cég elleni ügy és a támadás mikéntje

A WhatsApp-nak megfelelően az NSO a WhatsApp alkalmazást is visszafejtette, és kifejlesztett egy programot, amely lehetővé teszi számukra a legitim WhatsApp hálózati forgalom emulálását annak érdekében, hogy rosszindulatú kódokat – észrevétlenül – továbbítsanak a céleszközökre a WhatsApp szervereken keresztül.

WhatsApp, WhatsApp spyware pegasus, WhatsApp Pegasus támadás, Whatsapp leskelődés, whatsapp megfigyelés India, Whatsapp titkosítás, Pegasus, Q Cyber ​​Technologies, Indian ExpressA WhatsApp a Torontói Egyetem Munk Iskolájában működő akadémiai kutatócsoport, a Citizen Lab kiberbiztonsági szakértőit ​​hívta meg, hogy többet tudjanak meg a támadásról.

A WhatsApp, amely büszke titkosított üzenetküldési képességeire, rendelkezik feljelentést tett egy kaliforniai bíróságon azzal vádolta meg az NSO Group kémprogram-céget és anyavállalatát, a Q Cyber ​​Technologies-t, hogy legalább 1400 felhasználó a világon keresztül.





Amit a WhatsApp állított

A WhatsApp azt állítja 2019 májusában észlelte a támadást és megállapította, hogy az NSO kihasználta a WhatsApp VOIP verem puffertúlcsordulási sérülékenységét, hogy elküldje Pegazus rosszindulatú programokat a céleszközökre, még akkor is, ha a felhasználók nem válaszolnak a fogadott hívásokra.



Will Cathcart, a WhatsApp vezetője a The Washington Postban megjelent cikkében azt állította, hogy a támadást az NSO-hoz köthetik, mivel a támadók olyan szervereket és internetes tárhelyszolgáltatásokat használtak, amelyek korábban az NSO-hoz voltak társítva, és a támadások során használt egyes WhatsApp-fiókokat visszakötötték az NSO-val. Noha támadásuk rendkívül kifinomult volt, a nyomuk elfedésére tett kísérleteik nem voltak teljesen sikeresek – írta az október 30-i véleménycikkben.

A WhatsApp a Torontói Egyetem Munk Iskolájában működő akadémiai kutatócsoport, a Citizen Lab kiberbiztonsági szakértőit ​​hívta meg, hogy többet tudjanak meg a támadásról. Az incidenssel kapcsolatos vizsgálatunk részeként a Citizen Lab több mint 100 olyan esetet azonosított, amikor az emberi jogok védelmezői és újságírói bántalmazták a világ legalább 20 országában, Afrikától, Ázsiától, Európától, a Közel-Kelettől és Észak-Amerikától kezdve. Azután történt, hogy a Novalpina Capital felvásárolta az NSO Group-ot, és folyamatos PR-kampányba kezdett, hogy népszerűsítse azt a narratívát, miszerint az új tulajdonos meg fogja fékezni a visszaéléseket – áll az oldalukon megjelent bejegyzésben.



Mi van a perben

A WhatsApp-per bepillantást enged abba, hogy az NSO állítólag hogyan vetette be a Pegasus spyware a céleszközökben.

A per azt állítja, hogy az alperesek (NSO) különféle számítógépes infrastruktúrát hoztak létre, beleértve a WhatsApp-fiókokat és a távoli szervereket, majd WhatsApp-fiókokat használtak a Felperesek szerverein keresztüli hívások kezdeményezésére, amelyek célja rosszindulatú kódok titkos bejuttatása volt a céleszközökre. Ezt követően a rosszindulatú kódot végrehajtotta néhány Céleszközön, kapcsolatot teremtve a céleszközök és az alperesek által irányított számítógépek (a „távoli szerverek”) között.



A kereset azt állítja, hogy 2018 januárja és 2019 májusa között az NSO WhatsApp-fiókokat hozott létre különböző megyékben, köztük Cipruson, Izraelben, Brazíliában, Indonéziában, Svédországban és Hollandiában regisztrált telefonszámok használatával. Különböző országokban, köztük az Egyesült Államokban is béreltek szervereket és internetes hosting szolgáltatásokat annak érdekében, hogy a céleszközöket távoli szerverek hálózatához csatlakoztassák, amelyek célja rosszindulatú programok terjesztése és parancsok továbbítása a céleszközökre.

A WhatsApp azt állította, hogy ezek a szerverek többek között a Choopa, a Quadranet és az Amazon Web Services tulajdonában voltak. Az egyik rosszindulatú kiszolgáló IP-címe korábban a vádlottak által használt aldomainekhez volt társítva.



PODCAST: A WhatsApp Pegasus támadása, következményei és a kormány válasza

Azt állította, hogy az NSO rosszindulatú kódot irányított és irányított át a felperesek szerverein – beleértve a jelzőszervereket és a továbbítószervereket is –, amelyek a normál hálózati protokoll részein belül voltak elrejtve. A WhatsApp jelzőszerverei megkönnyítik a hívások kezdeményezését a különböző eszközök között, míg a közvetítőszerverek bizonyos adatátvitelben segítenek a szolgáltatáson keresztül. A WhatsApp azt állítja, hogy ez jogosulatlan és illegális volt, mivel a szerverek az Egyesült Államok törvényei szerint védett számítógépeknek minősültek.



A WhatsApp-nak megfelelően az NSO a WhatsApp alkalmazást is visszafejtette, és kifejlesztett egy programot, amely lehetővé teszi számukra a legitim WhatsApp hálózati forgalom emulálását annak érdekében, hogy rosszindulatú kódokat – észrevétlenül – továbbítsanak a céleszközökre a WhatsApp szervereken keresztül. A per szerint a WhatsApp jelzőszerverekbe beépített technikai korlátozások elkerülése érdekében a vádlottak a rosszindulatú kódot tartalmazó híváskezdeményezési üzeneteket úgy formázták meg, hogy azok legitim hívásnak tűnjenek, és elrejtették a kódot a hívásbeállításokban. Miután a vádlottak hívásait eljuttatták a céleszközre, befecskendezték a rosszindulatú kódot a céleszköz memóriájába – még akkor is, ha a célfelhasználó nem vette fel a hívást.

Olvassa el még | A májusi riasztáson kívül a WhatsApp szeptemberben újabb üzenetet küldött 121 indián megsértésével kapcsolatban



Azzal érvelve, hogy az NSO megsértette az Egyesült Államok számítógépes csalásról és visszaélésről szóló törvényét, a kaliforniai átfogó számítógépes adatokhoz való hozzáférésről és csalásról szóló törvényt, megszegte a WhatsApp-pal kötött szerződésüket, jogtalanul behatolt, a WhatsApp felmentést kért, beleértve a WhatsApp és a Facebook szolgáltatásához, platformjához és platformjához való hozzáférésre vonatkozó végleges tiltást. számítógépes rendszerek, bármilyen WhatsApp- vagy Facebook-fiók létrehozása vagy karbantartása, valamint bármely olyan tevékenységben való részvétel, amely megzavarja, rontja a rendszer minőségét vagy zavarja a rendszer működését. Az üzenetküldő platform is kártérítést követelt.

Magyarázat: a WhatsApp esete az NSO izraeli spyware céggel szemben, és hogyan történt a támadásAz események idővonala 2019 májusa óta

Magyarázat: Hogyan működött a Pegasus kémprogram

A Citizen Lab szerint az NSO Group / Q Cyber ​​Technologies zászlóshajója kémprogramjainak számos neve van, és a Pegasus csak az egyik leggyakrabban használt. Q Suite-nak is nevezik, és beszivároghat iOS és Android eszközökre is. A célpont utáni kémkedéshez az üzemeltetők több vektort használnak az operációs rendszerek biztonsági funkcióinak behatolására, és csendben, a felhasználó tudta vagy engedélye nélkül telepítik a Pegasust. Míg ebben az esetben a vektor egy nem fogadott WhatsApp-hívás volt, a Citizen Lab azt állítja, hogy más eseteket is azonosított, amelyek közé tartozik, hogy a célszemélyeket társadalmi manipuláció segítségével rávegyék a hivatkozásra. A telepítést követően a Pegasus kapcsolatba léphet a kezelő vezérlő és vezérlő (C&C) kiszolgálóival, hogy parancsokat fogadjon és hajtson végre, valamint visszaküldje a kritikus információkat, például jelszavakat és szöveges üzeneteket. Segítségével a kezelő bekapcsolja a készülék kameráját vagy mikrofonját, és akár valós időben követheti a helyét. Úgy tervezték, hogy ne hagyjon lábnyomokat, és minimális sávszélességet használjon.

Ne hagyja ki az Explained-ből: Amit Azadi March Pakisztánban jelez

Oszd Meg A Barátaiddal: