Sledovanie cez WhatsApp: Prípad proti izraelskej spywarovej firme NSO a ako k útoku došlo
Podľa WhatsApp, NSO tiež reverzne analyzoval aplikáciu WhatsApp a vyvinul program, ktorý im umožňuje napodobniť legitímnu sieťovú prevádzku WhatsApp s cieľom prenášať škodlivý kód – nezistený – do cieľových zariadení cez servery WhatsApp.
WhatsApp prizval expertov na kybernetickú bezpečnosť z Citizen Lab, akademickej výskumnej skupiny so sídlom na Munk School na University of Toronto, aby sa o útoku dozvedel viac. WhatsApp, ktorý sa pýši možnosťami šifrovania správ, má podal sťažnosť na kalifornskom súde obviňujúcom špionážnu spoločnosť NSO Group a jej materskú spoločnosť Q Cyber Technologies zo zamerania sa prinajmenšom 1 400 používateľov cez svet.
Čo tvrdil WhatsApp
Tvrdí to WhatsApp útok odhalili v máji 2019 a zistili, že NSO na odoslanie využilo zraniteľnosť pretečenia vyrovnávacej pamäte v zásobníku WhatsApp VOIP Pegasus malvér do cieľových zariadení, a to aj bez toho, aby používatelia odpovedali na prijaté hovory.
V článku v The Washington Post šéf WhatsApp Will Cathcart tvrdil, že môžu prepojiť útok s NSO, pretože útočníci použili servery a internetové hostingové služby, ktoré boli predtým spojené s NSO, a priviazali určité účty WhatsApp používané počas útokov späť na NSO. Hoci ich útok bol vysoko sofistikovaný, ich pokusy zahladiť stopy neboli celkom úspešné, napísal v stanovisku z 30. októbra.
WhatsApp prizval expertov na kybernetickú bezpečnosť z Citizen Lab, akademickej výskumnej skupiny so sídlom na Munk School na University of Toronto, aby sa o útoku dozvedel viac. V rámci nášho vyšetrovania incidentu Citizen Lab identifikovalo viac ako 100 prípadov zneužívania obhajcov ľudských práv a novinárov v najmenej 20 krajinách po celom svete, od Afriky, Ázie, Európy, Stredného východu a Severnej Ameriky. sa uskutočnilo po tom, čo Novalpina Capital získala NSO Group a začala prebiehajúcu kampaň pre styk s verejnosťou s cieľom podporiť naratív, že nové vlastníctvo obmedzí zneužívanie, uviedol príspevok na ich stránke.
Čo je v žalobe
Súdny spor WhatsApp poskytuje informácie o tom, ako NSO údajne nasadil spyware Pegasus v cieľových zariadeniach.
Žaloba tvrdí, že obžalovaní (NSO) vytvorili rôznu počítačovú infraštruktúru vrátane účtov WhatsApp a vzdialených serverov a potom použili účty WhatsApp na iniciovanie hovorov cez servery žalobcov, ktoré boli navrhnuté tak, aby tajne vložili škodlivý kód do cieľových zariadení. Následne to spôsobilo spustenie škodlivého kódu na niektorých cieľových zariadeniach, čím sa vytvorilo spojenie medzi týmito cieľovými zariadeniami a počítačmi kontrolovanými odporcami (ďalej len „vzdialené servery“).
Žaloba tvrdí, že medzi januárom 2018 a májom 2019 NSO vytvoril účty WhatsApp pomocou telefónnych čísel registrovaných v rôznych krajinách vrátane Cypru, Izraela, Brazílie, Indonézie, Švédska a Holandska. Taktiež si prenajali servery a internetové hostingové služby v rôznych krajinách, vrátane Spojených štátov, s cieľom pripojiť cieľové zariadenia k sieti vzdialených serverov určených na distribúciu škodlivého softvéru a prenos príkazov do cieľových zariadení.
WhatsApp tvrdil, že tieto servery okrem iného vlastnia Choopa, Quadranet a Amazon Web Services. IP adresa jedného zo škodlivých serverov bola predtým spojená so subdoménami, ktoré používali obžalovaní.
PODCAST: Útok WhatsApp Pegasus, jeho dôsledky a reakcia vlády
Tvrdilo, že NSO smeroval a zapríčinil smerovanie škodlivého kódu cez servery navrhovateľov – vrátane signalizačných serverov a reléových serverov – skrytých v rámci bežného sieťového protokolu. Signalizačné servery WhatsApp uľahčujú iniciovanie hovorov medzi rôznymi zariadeniami, zatiaľ čo prenosové servery pomáhajú s určitými dátovými prenosmi cez službu. Toto, tvrdí WhatsApp, bolo neoprávnené a nezákonné, pretože servery boli podľa zákonov USA považované za chránené počítače.
Podľa WhatsApp, NSO tiež reverzne analyzoval aplikáciu WhatsApp a vyvinul program, ktorý im umožňuje napodobniť legitímnu sieťovú prevádzku WhatsApp s cieľom prenášať škodlivý kód – nezistený – do cieľových zariadení cez servery WhatsApp. Aby sa vyhli technickým obmedzeniam zabudovaným do signálnych serverov WhatsApp, žalovaní tvrdili, že naformátovali správy o začatí hovoru obsahujúce škodlivý kód tak, aby vyzerali ako legitímny hovor, a kód ukryli v nastaveniach hovoru. Keď boli hovory obžalovaných doručené do cieľového zariadenia, vložili škodlivý kód do pamäte cieľového zariadenia – aj keď cieľový používateľ na hovor neprijal.
Prečítajte si tiež | Okrem májového varovania WhatsApp poslal v septembri ďalšie na 121 narušených Indov
Spoločnosť WhatsApp argumentujúc, že NSO porušila americký zákon o počítačových podvodoch a zneužívaní, kalifornský zákon o komplexnom prístupe k počítačovým údajom a podvodom, porušila svoje zmluvy s WhatsApp, neoprávnene prekročila hranice, WhatsApp žiadala úľavu vrátane trvalého zákazu prístupu k službám, platforme a platforme WhatsApp a Facebook. počítačové systémy, vytváranie alebo udržiavanie akéhokoľvek účtu WhatsApp alebo Facebook a zapájanie sa do akejkoľvek činnosti, ktorá narúša, znižuje kvalitu alebo zasahuje do systémov. Platforma na odosielanie správ tiež žiadala náhradu škody.
Časový prehľad udalostí od mája 2019 Vysvetlenie: Ako fungoval spyware Pegasus
Citizen Lab hovorí, že vlajková loď spywaru NSO Group / Q Cyber Technologies má mnoho mien a Pegasus je len jedným z bežne používaných. Nazýva sa aj Q Suite a dokáže preniknúť do zariadení iOS aj Android. Na špehovanie cieľa operátori používajú viacero vektorov, aby prenikli do bezpečnostných funkcií v operačných systémoch a potichu nainštalujú Pegasus bez vedomia alebo povolenia používateľa. Zatiaľ čo v tomto prípade bol vektor zmeškaný hovor WhatsApp, spoločnosť Citizen Lab tvrdí, že identifikovala ďalšie prípady, medzi ktoré patrí oklamanie cieľov, aby klikli na odkaz pomocou sociálneho inžinierstva. Po nainštalovaní môže Pegasus začať kontaktovať riadiace a riadiace (C&C) servery operátora, aby mohol prijímať a vykonávať príkazy, ako aj odosielať kritické informácie vrátane hesiel a textových správ. Môže tiež pomôcť operátorovi zapnúť kameru alebo mikrofón zariadenia a dokonca sledovať polohu v reálnom čase. Bol navrhnutý tak, aby nezanechával stopy a tiež využíval minimálnu šírku pásma.
Nenechajte si ujsť časť Explained: Čo signalizuje pochod Azadi v Pakistane
Zdieľajte So Svojimi Priateľmi:
