Կենդանակերպի Նշանի Փոխհատուցում
Նյութելիություն C Հայտնի Մարդիկ

Բացահայտեք Համատեղելիությունը Կենդանակերպի Նշանի Միջոցով

Հետախուզում WhatsApp-ի միջոցով. գործը իսրայելական լրտեսող ծրագրերի իրականացման NSO ընկերության դեմ և ինչպես է տեղի ունեցել հարձակումը

Ինչ վերաբերում է WhatsApp-ին, NSO-ն նաև հակադարձ նախագծել է WhatsApp հավելվածը և մշակել ծրագիր, որը թույլ է տալիս նմանակել WhatsApp ցանցի օրինական երթևեկությունը՝ չարամիտ ծածկագիրը (չբացահայտված) դեպի թիրախ սարքեր WhatsApp սերվերների միջոցով փոխանցելու համար:

WhatsApp, WhatsApp լրտեսող ծրագիր Pegasus, WhatsApp Pegasus հարձակում, Whatsapp գաղտնալսում, whatsapp հսկողություն Հնդկաստան, Whatsapp գաղտնագրում, Pegasus, Q Cyber ​​Technologies, Indian ExpressWhatsApp-ը կապ է հաստատել կիբերանվտանգության փորձագետների՝ Citizen Lab-ի՝ Տորոնտոյի համալսարանի Մանկ դպրոցում գործող ակադեմիական հետազոտական ​​խմբից՝ հարձակման մասին ավելին իմանալու համար:

WhatsApp-ը, որը հպարտանում է իր կոդավորված հաղորդագրությունների հնարավորություններով, ունի բողոք է ներկայացրել Կալիֆորնիայի դատարանում՝ NSO Group-ի լրտեսող ծրագրերի իրականացմանը և նրա մայր ընկերությանը՝ Q Cyber ​​Technologies-ին մեղադրելով առնվազն թիրախավորման մեջ։ 1400 օգտատեր Աշխարհով մեկ.





Ինչ է պնդում WhatsApp-ը

WhatsApp-ը պնդում է դա հարձակումը հայտնաբերել է 2019 թվականի մայիսին և պարզել է, որ NSO-ն շահագործել է WhatsApp VOIP փաթեթի բուֆերային հոսքի խոցելիությունը՝ ուղարկելու իր Պեգասուս չարամիտ ծրագրեր թիրախային սարքերի համար, նույնիսկ առանց օգտվողների կողմից իրենց ստացած զանգերին պատասխանելու:



The Washington Post-ում հրապարակված հոդվածում WhatsApp-ի ղեկավար Ուիլ Քեթքարտը պնդում է, որ իրենք կարող են հարձակումը կապել NSO-ի հետ, քանի որ հարձակվողներն օգտագործել են սերվերներ և ինտերնետ-հոսթինգ ծառայություններ, որոնք նախկինում կապված են եղել NSO-ի հետ, և նրանք հարձակումների ժամանակ օգտագործված WhatsApp-ի որոշ հաշիվներ են կապել NSO-ի հետ: Թեև նրանց հարձակումը շատ բարդ էր, նրանց հետքերը ծածկելու նրանց փորձերը լիովին հաջողված չէին, գրում է նա հոկտեմբերի 30-ի կարծիքի հոդվածում:

WhatsApp-ը կապ է հաստատել կիբերանվտանգության փորձագետների՝ Citizen Lab-ի՝ Տորոնտոյի համալսարանի Մանկ դպրոցում գործող ակադեմիական հետազոտական ​​խմբից՝ հարձակման մասին ավելին իմանալու համար: Միջադեպի վերաբերյալ մեր հետաքննության շրջանակներում Citizen Lab-ը բացահայտել է իրավապաշտպանների և լրագրողների չարաշահման ավելի քան 100 դեպք աշխարհի առնվազն 20 երկրներում՝ սկսած Աֆրիկայից, Ասիայից, Եվրոպայից, Մերձավոր Արևելքից և Հյուսիսային Ամերիկայից: տեղի ունեցավ այն բանից հետո, երբ Novalpina Capital-ը ձեռք բերեց NSO Group-ը և սկսեց շարունակական հասարակայնության հետ կապերի արշավ՝ խթանելու այն պատմությունը, որ նոր սեփականությունը կզսպի չարաշահումները, ասվում է նրանց կայքում հրապարակված գրառման մեջ:



Ինչ կա հայցի մեջ

WhatsApp-ի հայցը պատկերացում է տալիս այն մասին, թե ինչպես է NSO-ն իբր սերմանել Pegasus լրտեսող ծրագիր թիրախային սարքերում:

Հայցը պնդում է, որ Պաշտպանները (NSO) ստեղծել են տարբեր համակարգչային ենթակառուցվածք, ներառյալ WhatsApp-ի հաշիվները և հեռավոր սերվերները, այնուհետև օգտագործել են WhatsApp-ի հաշիվները հայցվորների սերվերների միջոցով զանգեր սկսելու համար, որոնք նախատեսված էին վնասակար կոդ գաղտնի ներարկել թիրախային սարքերի վրա: Այնուհետև դա պատճառ դարձավ, որ վնասակար ծածկագիրը գործարկվի որոշ թիրախային սարքերի վրա՝ կապ ստեղծելով այդ թիրախային սարքերի և պաշտպանողների կողմից վերահսկվող համակարգիչների միջև («հեռավոր սերվերներ»):



Հայցում ասվում է, որ 2018 թվականի հունվարից մինչև 2019 թվականի մայիսը NSO-ն ստեղծել է WhatsApp-ի հաշիվներ՝ օգտագործելով հեռախոսահամարներ, որոնք գրանցված են տարբեր նահանգներում, այդ թվում՝ Կիպրոսում, Իսրայելում, Բրազիլիայում, Ինդոնեզիայում, Շվեդիայում և Նիդեռլանդներում: Նրանք նաև վարձակալել են սերվերներ և ինտերնետ հոսթինգ ծառայություններ տարբեր երկրներում, ներառյալ Միացյալ Նահանգները, որպեսզի միացնեն Թիրախային սարքերը հեռավոր սերվերների ցանցին, որը նախատեսված է չարամիտ ծրագրեր տարածելու և թիրախային սարքերին փոխանցելու հրամանները:

WhatsApp-ը պնդում էր, որ այս սերվերները, ի թիվս այլոց, պատկանում են Choopa-ին, Quadranet-ին և Amazon Web Services-ին: Վնասակար սերվերներից մեկի IP հասցեն նախկինում կապված է եղել պաշտպանյալների կողմից օգտագործվող ենթադոմեյնների հետ:



PODCAST. WhatsApp Pegasus հարձակումը, դրա հետևանքները և կառավարության արձագանքը

Այն պնդում էր, որ NSO-ն ուղղորդվել է և պատճառ է դարձել, որ այն վնասաբեր կոդ փոխանցվի հայցվորների սերվերների միջոցով՝ ներառյալ ազդանշանային սերվերները և ռելե սերվերները, որոնք թաքնված են սովորական ցանցային արձանագրության մի մասում: WhatsApp-ի ազդանշանային սերվերները հեշտացնում են զանգերի մեկնարկը տարբեր սարքերի միջև, մինչդեռ ռելե սերվերներն օգնում են որոշակի տվյալների փոխանցմանը ծառայության միջոցով: WhatsApp-ը պնդում է, որ սա չարտոնված էր և անօրինական, քանի որ սերվերները համարվում էին պաշտպանված համակարգիչներ՝ համաձայն ԱՄՆ օրենքների:



Ինչ վերաբերում է WhatsApp-ին, NSO-ն նաև հակադարձ նախագծել է WhatsApp հավելվածը և մշակել ծրագիր, որը թույլ է տալիս նմանակել WhatsApp ցանցի օրինական երթևեկությունը՝ չարամիտ ծածկագիրը (չբացահայտված) դեպի թիրախ սարքեր WhatsApp սերվերների միջոցով փոխանցելու համար: WhatsApp Signaling Servers-ներում ներկառուցված տեխնիկական սահմանափակումներից խուսափելու համար, հայցում ասվում է, որ ամբաստանյալները ձևաչափել են զանգի մեկնարկի հաղորդագրությունները, որոնք պարունակում են վնասակար կոդ՝ օրինական զանգի տեսք ունենալու համար և թաքցրել կոդը զանգի կարգավորումներում: Երբ ամբաստանյալների զանգերը հասցվեցին թիրախային սարքին, նրանք վնասակար ծածկագիրը ներարկեցին թիրախային սարքի հիշողության մեջ, նույնիսկ երբ թիրախ օգտագործողը չէր պատասխանում զանգին:

Կարդացեք նաև | Բացի մայիսյան ահազանգից, WhatsApp-ը սեպտեմբերին ուղարկեց ևս 121 հնդկացիների խախտման մասին



Պնդելով, որ NSO-ն խախտել է ԱՄՆ-ի Համակարգչային խարդախության և չարաշահման մասին օրենքը, Կալիֆորնիայի Համապարփակ համակարգչային տվյալների հասանելիության և խարդախության օրենքը, խախտել է WhatsApp-ի հետ իրենց պայմանագրերը, անօրինական կերպով խախտել է, WhatsApp-ը օգնություն է խնդրել, ներառյալ մշտական ​​արգելանք՝ մուտք գործելու WhatsApp-ի և Facebook-ի ծառայություններ, հարթակ և համակարգչային համակարգեր, ստեղծելով կամ պահպանելով WhatsApp-ի կամ Facebook-ի որևէ հաշիվ և ներգրավվելով որևէ գործողությամբ, որը խաթարում է, նվազեցնում է համակարգերի որակը և խանգարում: Հաղորդագրությունների հարթակը նույնպես վնասի փոխհատուցում է խնդրել:

Բացատրվում է՝ WhatsApp-ի գործն ընդդեմ իսրայելական լրտեսող ծրագրերի NSO ընկերության, և ինչպես է տեղի ունեցել հարձակումը2019 թվականի մայիսից սկսած իրադարձությունների ժամանակացույցը

Բացատրեց. Ինչպես է աշխատել Pegasus լրտեսող ծրագիրը

Քաղաքացիական լաբորատորիան ասում է, որ NSO Group / Q Cyber ​​Technologies-ի առաջատար լրտեսող ծրագիրն ունի բազմաթիվ անուններ, և Pegasus-ը միայն հաճախ օգտագործվողներից մեկն է: Այն նաև կոչվում է Q Suite և կարող է ներթափանցել ինչպես iOS, այնպես էլ Android սարքեր: Թիրախին լրտեսելու համար օպերատորները օգտագործում են բազմաթիվ վեկտորներ՝ օպերացիոն համակարգերում անվտանգության առանձնահատկություններ ներթափանցելու և Pegasus-ը անձայն տեղադրելու համար՝ առանց օգտատիրոջ իմացության կամ թույլտվության: Թեև այս դեպքում վեկտորը բաց թողնված WhatsApp զանգ էր, Citizen Lab-ը պնդում է, որ հայտնաբերել է այլ դեպքեր, որոնք ներառում են թիրախներին խաբել՝ սեղմելով հղման վրա՝ օգտագործելով սոցիալական ճարտարագիտությունը: Տեղադրվելուց հետո Pegasus-ը կարող է սկսել կապվել օպերատորի հրամանների և կառավարման (C&C) սերվերների հետ՝ հրամաններ ստանալու և կատարելու, ինչպես նաև հետ ուղարկելու կարևոր տեղեկությունները, ներառյալ գաղտնաբառերը և տեքստային հաղորդագրությունները: Այն կարող է նաև օգնել օպերատորին միացնել սարքի տեսախցիկը կամ խոսափողը և նույնիսկ իրական ժամանակում հետևել գտնվելու վայրը: Այն նախագծված է խուսափելու ոտնահետք թողնելու և նաև նվազագույն թողունակության օգտագործման համար:

Բաց մի թողեք Explained: Ինչ է ազդարարում Ազադի երթը Պակիստանում

Կիսվեք Ձեր Ընկերների Հետ: