Bætur Fyrir Stjörnumerkið
Skipting C Orðstír

Finndu Út Eindrægni Með Stjörnumerki

Eftirlit í gegnum WhatsApp: Málið gegn ísraelska njósnahugbúnaðarfyrirtækinu NSO og hvernig árásin átti sér stað

Eins og á WhatsApp gerði NSO einnig öfugsnúna WhatsApp appið og þróaði forrit til að gera þeim kleift að líkja eftir lögmætri WhatsApp netumferð til að senda skaðlegan kóða - ógreindan - til miða á tæki yfir WhatsApp netþjóna.

WhatsApp, WhatsApp njósnaforrit pegasus, WhatsApp Pegasus árás, Whatsapp njósnir, whatsapp eftirlit á Indlandi, Whatsapp dulkóðun, Pegasus, Q Cyber ​​Technologies, Indian ExpressWhatsApp hefur leitað til netöryggissérfræðinga hjá Citizen Lab, fræðilegum rannsóknarhópi með aðsetur við Munk skóla háskólans í Toronto, til að fræðast meira um árásina.

WhatsApp, sem stærir sig af dulkóðuðu skilaboðagetu sinni, hefur lagt fram kvörtun fyrir dómstóli í Kaliforníu sakaði njósnahugbúnaðarfyrirtækið NSO Group og móðurfyrirtæki þess Q Cyber ​​Technologies um að miða a.m.k. 1.400 notendur um allan heim.





Það sem WhatsApp hefur haldið fram

WhatsApp heldur því fram uppgötvaði árásina í maí 2019 og komst að því að NSO nýtti sér varnarleysi í biðminni í WhatsApp VOIP stafla til að senda það Pegasus spilliforrit í marktækin, jafnvel án þess að notendur svari símtölum sem þeir fengu.



Í grein í The Washington Post sagði Will Cathcart, yfirmaður WhatsApp, að þeir gætu tengt árásina við NSO vegna þess að árásarmennirnir notuðu netþjóna og nethýsingarþjónustur sem áður voru tengdar NSO og þeir tengdu ákveðna WhatsApp reikninga sem notaðir voru við árásirnar við NSO. Þó að árás þeirra hafi verið mjög háþróuð, báru tilraunir þeirra til að hylja slóð þeirra ekki að öllu leyti, skrifaði hann í álitsgreininni 30. október.

WhatsApp hefur leitað til netöryggissérfræðinga hjá Citizen Lab, fræðilegum rannsóknarhópi með aðsetur við Munk skóla háskólans í Toronto, til að fræðast meira um árásina. Sem hluti af rannsókn okkar á atvikinu hefur Citizen Lab greint yfir 100 tilfelli þar sem móðgandi beiting á mannréttindaverði og blaðamenn í að minnsta kosti 20 löndum um allan heim, allt frá Afríku, Asíu, Evrópu, Miðausturlöndum og Norður-Ameríku. átti sér stað eftir að Novalpina Capital keypti NSO Group og hóf áframhaldandi almannatengslaherferð til að kynna þá frásögn að nýja eignarhaldið myndi koma í veg fyrir misnotkun, sagði í færslu á síðu þeirra.



Hvað er í málsókninni

WhatsApp málsóknin gefur innsýn í hvernig NSO meinti sáð Pegasus njósnaforrit í marktækjunum.

Í málsókninni er því haldið fram að stefndu (NSO) hafi sett upp ýmsa tölvuinnviði, þar á meðal WhatsApp reikninga og fjarþjóna og síðan notað WhatsApp reikninga til að hefja símtöl í gegnum netþjóna stefnenda sem voru hönnuð til að dæla illgjarnri kóða inn á Target Devices. Það varð síðan til þess að illgjarn kóðinn var keyrður á sumum marktækjanna, sem skapaði tengingu milli þessara marktækja og tölvur sem stjórnað var af stefndu („fjarþjónum“).



Í málsókninni er því haldið fram að á milli janúar 2018 og maí 2019 hafi NSO búið til WhatsApp reikninga með því að nota símanúmer skráð í mismunandi sýslum, þar á meðal Kýpur, Ísrael, Brasilíu, Indónesíu, Svíþjóð og Hollandi. Þeir leigðu einnig netþjóna og nethýsingarþjónustu í mismunandi löndum, þar á meðal Bandaríkjunum, til að tengja marktækin við net fjarþjóna sem ætlað er að dreifa spilliforritum og miðla skipunum til marktækjanna.

WhatsApp hélt því fram að þessir netþjónar væru meðal annarra í eigu Choopa, Quadranet og Amazon Web Services. IP-tala eins illgjarnra netþjóna var áður tengd undirlénum sem stefndu notuðu.



PODCAST: WhatsApp Pegasus árásin, afleiðingar hennar og viðbrögð stjórnvalda

Það fullyrti að NSO hefði verið flutt og valdið því að illgjarn kóða væri fluttur í gegnum netþjóna stefnenda - þar á meðal merkjaþjóna og gengisþjóna - falinn innan hluta af venjulegri netsamskiptareglu. Merkjaþjónar WhatsApp auðvelda símtöl milli mismunandi tækja á meðan boðþjónar hjálpa til við ákveðnar gagnasendingar yfir þjónustuna. Þetta, segir WhatsApp, hafi verið óheimilt og ólöglegt þar sem netþjónarnir voru taldir verndaðar tölvur samkvæmt bandarískum lögum.



Eins og á WhatsApp gerði NSO einnig öfugsnúna WhatsApp appið og þróaði forrit til að gera þeim kleift að líkja eftir lögmætri WhatsApp netumferð til að senda skaðlegan kóða - ógreindan - til miða á tæki yfir WhatsApp netþjóna. Til að forðast tæknilegar takmarkanir sem eru innbyggðar í WhatsApp merkjaþjóna, var haldið fram í málsókninni, stefndu sniðið símtalsboð sem innihéldu skaðlegan kóða til að birtast eins og lögmætt símtal og falið kóðann innan símtalastillinga. Þegar símtöl stefndu voru send í marktækið dældu þeir illgjarn kóða inn í minni marktækisins - jafnvel þegar marknotandinn svaraði ekki símtalinu.

Lestu líka | Fyrir utan maí viðvörun, WhatsApp sendi aðra í september á 121 Indverja brotið



Með því að halda því fram að NSO hafi brotið gegn bandarískum lögum um tölvusvik og misnotkun, lögum um alhliða tölvugagnaaðgang og svik í Kaliforníu, brotið samninga þeirra við WhatsApp, brotið ranglega á sér, hefur WhatsApp leitað eftir greiðsluaðlögun, þar á meðal varanlegt lögbann á að fá aðgang að þjónustu, vettvangi WhatsApp og Facebook og tölvukerfi, búa til eða viðhalda hvaða WhatsApp eða Facebook reikning sem er og taka þátt í hvers kyns starfsemi sem truflar, dregur úr gæðum, truflar kerfin. Skilaboðavettvangurinn hefur einnig farið fram á skaðabætur.

Útskýrt: Mál WhatsApp gegn ísraelska njósnahugbúnaðarfyrirtækinu NSO og hvernig árásin átti sér staðTímalína yfir atburði síðan í maí 2019

Útskýrt: Hvernig njósnaforritið Pegasus virkaði

The Citizen Lab segir að flaggskip njósnahugbúnaður NSO Group / Q Cyber ​​Technologies hafi mörg nöfn og Pegasus sé bara einn af þeim sem eru almennt notaðir. Það er einnig kallað Q Suite og getur síast inn í bæði iOS og Android tæki. Til að njósna um skotmark nota rekstraraðilar marga vektora til að komast inn í öryggiseiginleika í stýrikerfum og setja upp Pegasus hljóðlaust án vitundar eða leyfis notandans. Þó að í þessu tilviki hafi vektorinn verið ósvöruð WhatsApp símtal, heldur Citizen Lab því fram að hann hafi greint önnur tilvik, þar á meðal að plata skotmörk til að smella á hlekk með því að nota félagslega verkfræði. Eftir uppsetningu getur Pegasus byrjað að hafa samband við stjórnunar- og stjórnunarþjóna (C&C) símafyrirtækisins til að taka á móti og framkvæma skipanir ásamt því að senda til baka mikilvægar upplýsingar, þar á meðal lykilorð og textaskilaboð. Það getur einnig hjálpað símafyrirtækinu að kveikja á myndavél eða hljóðnema tækisins og jafnvel rekja staðsetningu í rauntíma. Það hefur verið hannað til að forðast að skilja eftir sig fótspor og nota einnig lágmarksbandbreidd.

Ekki missa af Explained: Það sem Azadi mars í Pakistan gefur til kynna

Deildu Með Vinum Þínum: