Obywatele Serbii zaatakowani przez Pegasus – śledztwo Amnesty International

7 grudnia, 2023

Konkretnie dwóch obywateli, działaczy prodemokratycznych – bo oni poinformowali Fundację SHARE (www.sharefoundation.info) o niepokojących komunikatach ostrzegawczych od Apple.

Mogło to wyglądać tak:

powiadomienie apple atak celowany
Powiadomienie od Apple w przypadku celowanego ataku. Źródło: https://twitter.com/bkksnow/status/1463413691110461444

Analiza kryminalistyczna wykazała, którą zresztą przeprowadza Amnesty International we współpracy z Access Now (www.accessnow.org) i Citizen Lab (www.citizenlab.co), że smartfony Serbów zostały zainfekowane Pegasusem około 16 sierpnia 2023 r., a Apple wykryło/wysłało powiadomienie do użytkowników dopiero 30 października.

Co ciekawe, te dwa ataki dzieliły około jednej minuty – napisało Citizen Lab:

Nasza analiza artefaktów kryminalistycznych potwierdza, że około 16 sierpnia 2023 r. atakujący próbowali wykorzystać i zainfekować urządzenia tych osób, wykorzystując funkcjonalność HomeKit w iPhone.

Ataki miały miejsce w ciągu około minuty od siebie, a wektor HomeKit jest zgodny z kilkoma exploitami wykorzystywanymi przez oprogramowanie szpiegujące Pegasus firmy NSO Group.

Jednak biorąc pod uwagę ograniczone wskaźniki dostępne w tym przypadku, nie możemy potwierdzić konkretnego oprogramowania szpiegującego użytego w tym ataku.

Exploity typu Zero Click i obrona przed nimi

W tym kontekście szczególnie niepokojące jest używanie exploitów klasy „zero click”, co oznacza, że ofiara nie musi robić nic, aby bez swojej wiedzy i zgody zainfekować urządzenie. Wystarczy, że operator przekona ofiarę, aby otworzyła link z wiadomości SMS/Mail lub strony internetowej, i to wszystko. Wynikiem ataku będzie dopuszczenie operatora szpiegowskiego oprogramowania do urządzenia poprzez ekstremalnie poważną lukę bezpieczeństwa.

Jak bardzo poważne są ataki ZERO CLICK przekonali się nawet pracownicy firmy Kaspersky.

Zapoznaj się z serią naszych poradników o systemie iOS 16 i osobno iOS 17. To obowiązkowa lektura dla osób, które mogą czuć się zagrożone atakami celowanymi i nie tylko. Oprócz aktywowania trybu utwardzonej ochrony te poradniki wyjaśniają, co pojawiło się w oprogramowaniu Apple w kontekście nowych funkcji bezpieczeństwa.


Zagrożenia dla demokracji i praw człowieka

Fundacja SHARE ostrzega, że ataki szpiegowskie negatywnie wpływają na demokrację i prawa człowieka. Obejmują one naruszenia prawa do prywatności, wolności słowa i zrzeszania się, co jest szczególnie dotkliwe, zważywszy na zbliżające się wybory w grudniu w Serbii…

Używanie oprogramowania szpiegującego jest nielegalne, a także sprzeczne z wartościami demokratycznymi oraz zasadami poszanowania praw człowieka.


Ostrzegamy przed…

Globalnym zagrożeniem, jakim są tak zaawansowane narzędzia do inwigilacji. Zwykle są używane przez rządy do szpiegowania opozycji, mediów oraz działaczy społecznych, zamiast prawdziwych przestępców.

Oprogramowanie tej klasy stanowi realne zagrożenie dla wolności i prywatności obywateli na całym świecie, także w Polsce, gdzie może zostanie powołana komisja śledcza ds. Pegasusa.

Podobny przypadek szpiegowania przytrafił się również w październiku 2023 r. parlamentarzystom z Indii – podaje BBC News.

Na koniec dodajmy, że 4 z 7 firm tworzące oprogramowanie szpiegujące pochodzi z Izraela

				
					https://www.sharefoundation.info/en/spyware-attack-attempts-on-mobile-devices-of-members-of-civil-society-discovered/
https://citizenlab.ca/2023/11/serbia-civil-society-spyware/
https://www.accessnow.org/spyware-attack-in-serbia
				
			
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 5 / 5. Liczba głosów: 3

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]