Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

WhatsApp pozywa do sądu twórców szpiegowskiego Pegasusa

Recommended Posts

Firma WhatsApp pozwała do sądu izraelską firmę NSO Group, twórcę oprogramowania szpiegowskiego Pegasus, którą oskarża o przeprowadzenie ataku na swoje serwery i włamanie do telefonów około 1400 użytkowników WhattsAppa, w tym wysokich urzędników rządowych, dziennikarzy i działaczy praw człowieka.

Producent WhatsAppa twierdzi, że Izraelczycy ponoszą odpowiedzialność za liczne naruszenia praw człowieka, w tym włamania na telefony dysydentów z Rwandy i dziennikarzy z Indii.

Przez wiele lat NSO Group utrzymywała, że produkowane przez nią oprogramowanie szpiegowskie jest używane przez rządy w walce z terrorystami i kryminalistami. Twierdziła przy tym, że nie wie, w jaki sposób jej klienci, np. rząd Arabii Saudyjskiej, korzysta z Pegasusa.

Tym razem jednak NSO Group mogła posunąć się za daleko. W pozwie sądowym WhatsApp informuje, że prowadzone przez firmę śledztwo wykazało, że to serwery NSO Group, a nie jej klientów, brały udział w ataku na 1400 użytkowników aplikacji WhatsApp. Jak dowiadujemy się z dokumentów, ofiary najpierw odebrały połączenie telefoniczne z aplikacji i w tym momencie zostały zainfekowane szkodliwym kodem. Następnie NSO wykorzystała sieć komputerów do monitorowania i aktualizacji Pegasusa zaimplementowanego na telefonach użytkowników. Te kontrolowane przez NSO serwery stanowiło centralny węzeł, za pomocą którego NSO kontroluje operacje prowadzone przez swoich klientów oraz sposób wykorzystania Pegasusa.

WhatsApp twierdzi, że NSO uzyskała nieautoryzowany dostęp do jej serwerów dokonując inżynierii wstecznej aplikacji i omijając dzięki temu zastosowane w niej zabezpieczenia, które uniemożliwiają manipulowaniem mechanizmem połączeń. Jeden z inżynierów WhatsAppa złożył zaprzysiężone zeznanie, w którym stwierdza, że w 720 przypadkach w szkodliwym kodzie, jakim zainfekowany telefony, zawarty był adres IP serwera, z którym miały się one łączyć. Serwer ten znajduje się w Los Angeles i należy do firmy, której centrum bazodanowe jest używane przez NSO.

NSO utrzymuje, że nie wie, w jaki sposób klienci tej firmy wykorzystują Pegasusa, ani kto jest celem ataków. Jednak John Scott-Railton z Citizen Lab, który pomagał WhatsApp przy tej sprawie mówi, że NSO kontroluje serwery biorące udział w ataku, zatem zna logi oraz adresy IP ofiar ataków.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Rozumiem, że Pegasus to tylko technologia ale niesłychanie niebezpieczne i bulwersujące wydaje mi się żeby Rządy demokratycznych Państw wykorzystywały to oprogramowanie (i zrestzą każde inne) do śledzenia swoich obywateli. Wolność jednostki jest ważniejsza niż walka z terroryzmem. Ograniczenie tej wolności przynosci znacznie więcej szkód i niż sam terroryzm i przestępczość. Niestety ludzie są już urobieni i zobojętnieni przez facebooka etc. i nawet nie oburzają się na to, że mogą być podsłuchiwani bo są pzresłanki że w naszym kraju tak włąśnie jest... 

Nie mówię żeby "zakazać"/zniszczyć Pegasusa, ale surowo zakazać możliwości używania przez rząd takiej technologii i ustanowić jakiś protokół który temu zapobiega bo będziemy mieć drugie Chiny za 20 lat. 

Share this post


Link to post
Share on other sites
Posted (edited)

NSO ma wsparcie rządu w Izraelu, więc nie liczyłbym na to. Izrael dosyć agresywnie działa w cyberprzestrzeni i są w czołówce jeżeli chodzi o możliwości.

NSO ma szemraną reputację za wcześniejsze ataki. Czytałem w zeszłym roku o prowokacjach na dziennikarzy śledczych, którzy o nich niepochlebnie pisali, w tym na Citizen Lab. Organizowali spotkania biznesowe pod przykrywką pracy i projektów, a potem próbowali rozmowę skierować na antysemityzm albo wyciągnąć jakieś brudy o pracy w CL. Wszystko było nagrywane kamerami ukrytymi w długopisie, etc. Historia ma o tyle dobry happy-end, że ciężko podejść w ten sposób grupę dobrych dziennikarzy śledczych, którzy zorganizowali zasadzkę i zdemaskowali działania. Więc grają dosyć brudno, a jeżeli do tego wyprowadzają ataki masowo na użytkowników wymienionej platformy to już w ogóle kryminał.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Aresztowano mężczyznę, który tuż po pierwszej 10 maja włamał się do Muzeum Australijskiego, najstarszego muzeum w Australii i najstarszego muzeum historii naturalnej na świecie, i robił sobie selfie z głową w odlewie czaszki tyranozaura. Podejrzany ukradł też kapelusz kowbojski jednego z pracowników. Jego zachowanie utrwaliły kamery przemysłowe. Na nagraniu widać, jak mężczyzna przez ok. 40 min przechadza się po muzeum, robiąc zdjęcia, a także przeszukując szuflady i pomieszczenia magazynowe.
      Policja z Sydney ujawniła nagrania, prosząc o pomoc w zidentyfikowaniu mężczyzny.
      Odnosząc się do skojarzeń z filmem "Noc w muzeum", w ostrzeżeniu skierowanym do włamywacza stróże prawa podkreślili: Producent filmowy nie zapuka do twoich drzwi. Zapukać mogą [za to] policjanci.
      Podejrzany sam zgłosił się na posterunek. Został aresztowany za włamanie i nieuprawnione wejście. Nie pozwolono mu opuścić aresztu za poręczeniem majątkowym.
      Od sierpnia zeszłego roku Muzeum Australijskie jest zamknięte na czas remontu. Policja podejrzewała, że mężczyzna wspiął się po rusztowaniu, a do środka dostał się przez okno. Towarzyszyła mu druga osoba, która została na zewnątrz. [...] To szczęście, że nie uszkodził historycznych artefaktów ani innych cennych rzeczy - zaznacza detektyw Sean Heaney.
      Paul Kuhn, 25-letni student z Niemiec, stawił się dziś (18 maja) w sądzie. Podobno wśród stawianych mu zarzutów znalazło się nie tylko przywłaszczenie kapelusza, ale i kradzież dzieła sztuki.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pod koniec sierpnia GlobalFoundries pozwało TSMC i 20 jego klientów o naruszenie 16 patentów GF. Nie trzeba było długo czekać, by pojawił się kontrpozew, w którym TSMC oskarża GF o naruszenie 25 patentów. TSMC domaga się m.in. nałożenie na GF zakazu produkcji urządzeń naruszających patenty, zakazu sprzedaży już wyprodukowanych przedmiotów oraz znaczącego odszkodowania finansowego.
      Niedługo po tym, gdy pojawiły się informacje o pozwie TSMC, w GlobalFoundries odpowiedziało: TSMC od dawna wykorzystuje swoją dominująca pozycję do wywierania nacisków na mniejszych konkurentów i do wysuwania odwetowych kontrpozwów. Obecny pozew wpisuje się w tę strategię.  Jesteśmy pewni naszego stanowiska oraz wyniku procesu sądowego i nie pozwolimy się zastraszyć. Pod odpowiedzią podpisany jest Sam Azar, wiceprezes ds. prawnych GF.
      GlobalFoundries złożyło swój pozew w USA i Niemczech, kontrpozew TSMC został złożony w USA, Niemczech i Singapurze. TSMC twierdzi, że patenty, które narusza GF obejmują „co najmniej” technologie wytwarzania układów scalonych od 40 do 12 nanometrów. To „co najmniej” jest zapewne ostrzeżeniem skierowanym do GF, że jeśli uruchomi zapowiadane przez siebie linie produkcyjne w technologii 7 nm to pozew zostanie rozszerzony i na tę technologię.
      Jim McGregor, główny analityk firmy Tirias Research, komentując przepychanki pomiędzy firmami stwierdził: To sprawa, na której nie wygra nikt, prócz prawników. Tak, jak można się było tego spodziewać, TSMC złożyło kontrpozew w odpowiedzi na działania GlobalFoundries. Co prawda GF domaga się odszkodowania, ale prawdopodobnie sprawa skończy się szerokim porozumieniem dotyczącym wzajemnego licencjonowania patentów, co zabezpieczy obie firmy przed przyszłymi pozwami. W innym przypadku proces potrwa wiele lat, a wszelkie ugody finansowe i tak zostaną przejedzone na koszty procesu.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Rząd Stanów Zjednoczonych złożył do sądu federalnego w Teksasie wniosek o oddalenie pozwu chińskiej firmy Huawei dotyczącego zakazu stosowania jej produktów przez amerykańskie agendy rządowe. Huawei złożyło swój pozew w marcu. Firma stwierdza w nim, że działania amerykańskiego rządu naruszają Konstytucję USA nakładając karę bez przeprowadzenia procesu sądowego.
      Prawnicy Departamentu Stanu, we wniosku o oddalenie pozwu, argumentują, że działania rządu nie są niekonstytucyjną karą, a „logicznym krokiem” mającym na celu ochronę kraju i upewnienie się, że Chiny nie zajmą „strategicznej pozycji” w amerykańskich sieciach teleinformatycznych. Zauważają oni, że zakaz nie skazuje Huawei na śmierć, więzienie czy konfiskatę majątku oraz nie zabrania Huawei wykonywania wybranej przez firmę działalności gospodarczej.
      USA od wielu lat ostrzega, że Huawei ma powiązania z chińskim rządem i że stosowanie urządzeń tej firmy jest ryzykowne, gdyż może dawać Pekinowi dostęp do sieci. W końcu zdecydowano się zakazać stosowania produktów Huawei przez agendy rządowe.
      Analitycy zauważają, że pozew złożony przez Huawei ma znacznie raczej symboliczne, gdyż urządzenia tej firmy i tak od wielu lat nie są stosowane w najważniejszych amerykańskich sieciach.
      Znacznie większym problemem dla przedsiębiorstwa jest niedawne wpisanie go na czarną listę Departamentu Handlu. Oznacza to bowiem, że amerykańskie firmy nie mają prawa do robienia interesów z nią. Huawei trafiła na listę w maju. Wpis oznacza, że amerykańskie przedsiębiorstwa jeśli chcą sprzedawać Huawei swoje produkty i technologie muszą najpierw uzyskać odpowiednie zgody. Huawei już się martwi, że z powodu tych działań może stracić 30 miliardów USD w ciągu najbliższych dwóch lat.
      Ostatnio jednak sytuacja wokół Huawei uległa zmianie. Prezydent Trump oświadczył, że amerykańskie firmy mogą sprzedawać swój sprzęt Huawei, o ile nie będzie stanowiło to problemu z punktu widzenia bezpieczeństwa narodowego. Słowa te zostały powitane z zadowoleniem, jednak wciąż nie wiadomo, co oznaczają. Administracja nie ujawniła bowiem żadnych szczegółów, zatem trudno w tej chwili powiedzieć, wobec jakich produktów sprzedawanych Huawei urzędnicy nie wysuwają zastrzeżeń.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W grudniu ubiegłego roku Stany Zjednoczone oficjalnie ujawniły, że wpadły na trop dużej operacji hakerskiej prowadzonej przez rząd Chin. Celem operacji była kradzież własności intelektualnej zachodnich przedsiębiorstw. Amerykańskie władze nie zdradziły nazw zaatakowanych firm, ale dziennikarze dowiedzieli się, że chodziło m.in. o IBM- i Hewlett Packarda.
      Teraz reporterzy Reutersa odkryli, że co najmniej sześć innych firm również padło ofiarą hakerów pracujących dla chińskiego rządu. Są to Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation i DXC Technology. Okazało się również, że wśród ofiar hakerów są też klienci wcześniej wymienionych firm, a wśród nich szwedzki Ericsson, system rezerwacji podróży Sabre czy amerykańska stocznia Huntington Ingalls Industries, która buduje okręty na zlecenie US Navy.
      Większość z wymienionych powyżej przedsiębiorstw albo odmawia komentarza, albo zapewnia, że jej infrastruktura jest dobrze zabezpieczona. Przedstawiciele Sabre poinformowali, że w 2015 roku doszło do incydentu z zakresu cyberbezpieczeństwa, ale żadne dane podróżnych nie zostały ukradzione. Z kolei rzecznik prasowa Huntington Ingalls stwierdziła, że jej firma jest pewna, iż nie utraciła żadnych danych za pośrednictwem HPE czy DXC.
      Rząd w Pekinie oczywiście również wszystkiemu zaprzecza. Rząd Chin nigdy w żaden sposób nie brał udziału, ani nie wspierał żadnej osoby parającej się kradzieżą tajemnic handlowych, oświadczyło chińskie MSZ.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W 2017 r. media obiegła wieść o "syndromie hawańskim", dręczącym amerykańskich, ale i kanadyjskich dyplomatów. We wrześniu USA wycofały większość personelu, który nie musiał tam pracować, ale Kanada do kwietnia 2018 r. nadal wysyłała nowych ludzi do hawańskiej placówki. Teraz, powołując się na zbyt opieszałą reakcję i odwlekanie ostrzeżeń, 14-osobowa grupa pozywa kanadyjski rząd na 28 mln CAD.
      Za pozwem stoją nie tylko dyplomaci, ale i ich rodziny. W oświadczeniu napisano, że mimo kryzysu, Kanada bagatelizowała powagę sytuacji, gromadziła i ukrywała krytyczne dane nt. zdrowia i bezpieczeństwa, a także podawała korpusowi dyplomatycznemu fałszywe, wprowadzające w błąd i niekompletne informacje.
      Jeden z dyplomatów ujawnił dziennikarzowi stacji CBC, że jego żona nie jest już tą samą osobą. Ma luki pamięciowe, bóle głowy i zaburzenia słuchu. Bierze do ręki telefon, by zadzwonić, a chwilę później nie wie, po co to zrobiła [...].
      Telewizja CBC twierdzi, że załoga ambasady Kanady w Hawanie zaczęła doświadczać dziwnych objawów wiosną 2017 r. Choć kilka rodzin przeniesiono, mimo ostrzeżeń USA, których pracownicy mieli podobne problemy, do kwietnia zeszłego roku nadal wysyłano tam nowych ludzi.
      Pod koniec stycznia Ottawa oświadczyła, że zmniejszy obsadę ambasady o połowę.
      Na konferencji prasowej minister spraw zagranicznych Chrystia Freeland powiedziała, że miała świadomość, że pozew jest przygotowywany.
      Kuba odżegnuje się od jakichkolwiek wrogich działań i udziału w sprawie.
      Wiadomo, że dziwne objawy wystąpiły również u 22 Amerykanów. U niektórych stwierdzono uszkodzenie mózgu oraz słuchu. Część ofiar słyszała jakiś dźwięk, część odczuwała wibracje, inni nie słyszeli niczego. U poszkodowanych pojawiły się wymioty, bóle głowy, problemy z utrzymaniem równowagi, krwawienia z nosa, dzwonienie w uszach, problemy z przypomnieniem sobie wyrazów, a także z koncentracją i mową. U osób, u których doszło do uszkodzenia mózgu, pojawiły się też obrzęk i wstrząs mózgu.
      W pewnym momencie media ujawniły nagranie dźwiękowe, które odpowiada dźwiękom, jakie słyszała część ofiar. Było ono badane przez służby wywiadowcze oraz US Navy, która posiada sprzęt do zaawansowanych analiz akustycznych.
      Do niektórych ataków dochodziło w domach dyplomatów, do innych w hotelu. Wydaje się, że zwykle miały one miejsce w nocy. Metoda ewentualnego ataku to zagadka dla specjalistów.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...