Konkretnie dwóch obywateli, działaczy prodemokratycznych – bo oni poinformowali Fundację SHARE (www.sharefoundation.info) o niepokojących komunikatach ostrzegawczych od Apple.
Mogło to wyglądać tak:
Analiza kryminalistyczna wykazała, którą zresztą przeprowadza Amnesty International we współpracy z Access Now (www.accessnow.org) i Citizen Lab (www.citizenlab.co), że smartfony Serbów zostały zainfekowane Pegasusem około 16 sierpnia 2023 r., a Apple wykryło/wysłało powiadomienie do użytkowników dopiero 30 października.
Co ciekawe, te dwa ataki dzieliły około jednej minuty – napisało Citizen Lab:
Nasza analiza artefaktów kryminalistycznych potwierdza, że około 16 sierpnia 2023 r. atakujący próbowali wykorzystać i zainfekować urządzenia tych osób, wykorzystując funkcjonalność HomeKit w iPhone.
Ataki miały miejsce w ciągu około minuty od siebie, a wektor HomeKit jest zgodny z kilkoma exploitami wykorzystywanymi przez oprogramowanie szpiegujące Pegasus firmy NSO Group.
Jednak biorąc pod uwagę ograniczone wskaźniki dostępne w tym przypadku, nie możemy potwierdzić konkretnego oprogramowania szpiegującego użytego w tym ataku.
Exploity typu Zero Click i obrona przed nimi
W tym kontekście szczególnie niepokojące jest używanie exploitów klasy „zero click”, co oznacza, że ofiara nie musi robić nic, aby bez swojej wiedzy i zgody zainfekować urządzenie. Wystarczy, że operator przekona ofiarę, aby otworzyła link z wiadomości SMS/Mail lub strony internetowej, i to wszystko. Wynikiem ataku będzie dopuszczenie operatora szpiegowskiego oprogramowania do urządzenia poprzez ekstremalnie poważną lukę bezpieczeństwa.
Jak bardzo poważne są ataki ZERO CLICK przekonali się nawet pracownicy firmy Kaspersky.
Zapoznaj się z serią naszych poradników o systemie iOS 16 i osobno iOS 17. To obowiązkowa lektura dla osób, które mogą czuć się zagrożone atakami celowanymi i nie tylko. Oprócz aktywowania trybu utwardzonej ochrony te poradniki wyjaśniają, co pojawiło się w oprogramowaniu Apple w kontekście nowych funkcji bezpieczeństwa.
Zagrożenia dla demokracji i praw człowieka
Fundacja SHARE ostrzega, że ataki szpiegowskie negatywnie wpływają na demokrację i prawa człowieka. Obejmują one naruszenia prawa do prywatności, wolności słowa i zrzeszania się, co jest szczególnie dotkliwe, zważywszy na zbliżające się wybory w grudniu w Serbii…
Używanie oprogramowania szpiegującego jest nielegalne, a także sprzeczne z wartościami demokratycznymi oraz zasadami poszanowania praw człowieka.
Ostrzegamy przed…
Globalnym zagrożeniem, jakim są tak zaawansowane narzędzia do inwigilacji. Zwykle są używane przez rządy do szpiegowania opozycji, mediów oraz działaczy społecznych, zamiast prawdziwych przestępców.
Oprogramowanie tej klasy stanowi realne zagrożenie dla wolności i prywatności obywateli na całym świecie, także w Polsce, gdzie może zostanie powołana komisja śledcza ds. Pegasusa.
Podobny przypadek szpiegowania przytrafił się również w październiku 2023 r. parlamentarzystom z Indii – podaje BBC News.
Na koniec dodajmy, że 4 z 7 firm tworzące oprogramowanie szpiegujące pochodzi z Izraela…
https://www.sharefoundation.info/en/spyware-attack-attempts-on-mobile-devices-of-members-of-civil-society-discovered/
https://citizenlab.ca/2023/11/serbia-civil-society-spyware/
https://www.accessnow.org/spyware-attack-in-serbia
