Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » The Citizen Lab pētījums: Latvijā izmanto spiegošanas programmatūru Pegasus

The Citizen Lab pētījums: Latvijā izmanto spiegošanas programmatūru Pegasus

ziņo portāls Threatpost, pētnieki no The Citizen Lab apgalvo, ka 45 valstīs visā pasaulē ir konstatējuši bēdīgu slavu ieguvušo spiegošanas programmatūru Pegasus, kas paredzēta iPhone un Android ierīcēm. Šešas no šīm valstīm agrāk izmantojušas izsekošanas ļaunprogrammatūru, pārkāpjot cilvēktiesības.

 

 

Pētnieki no The Citizen Lab plaša projekta ietvaros no 2016. līdz 2018. gadam ir skenējuši internetu, meklējot serverus, kas saistīti ar Izraēlas kompānijas NSO Group mobilo spiegprogrammatūru Pegasus; šis uzņēmums to piedāvā dažādu valstu varas iestādēm visā pasaulē.

„Pegasus serveru skaits, ko mēs detektējām mūsu skenēšanā, samilzis no apmēram 200 2016. gadā līdz gandrīz 600 2018. gadā. Tas var indicēt, ka NSO Group paplašina savu darbību,” The Citizen Lab vecākais zinātniskais līdzstrādnieks un viens no pētnieku komandas dalībniekiem Bils Marčaks pavēstīja portālam Threatpost.

Šī ļaunprogrammatūra ir aktīva kopš 2016. gada augusta, kad tika atklāts, ka NSO Group pārdod mobilo spiegprogrammatūru dažādu valstu valdības iestādēm un organizācijām, kuras nodarbojas ar izsekošanu, lai tās varētu lasīt īsziņas, noklausīties telefonsarunas, vākt paroles, noteikt tālruņa atrašanās vietu un vākt datus no upuru viedtālruņu lietotnēm.

 

 

Pegasus parasti tiek izplatīts ar speciāli izstrādātu ekspluatējuma hipersaiti (ar pikšķerēšanas metodēm), kas, ja uz tās noklikšķina, nodrošina „nulles dienu” ekspluatējumu virkni, kura “uzlauž” un inficē tālruni. The Citizen Lab jaunākajā ziņojumā teikts, ka ļaunprogrammatūra Pegasus tiek izplatīta arvien plašāk un ka dažādās valstīs valdības ar tās palīdzību pārkāpj cilvēktiesības.

Pegasus lietojums paplašinās arī Persijas līča Sadarbības padomes valstīs Tuvajos Austrumos, lai tur izsekotu tādus disidentus kā, piemēram, AAE aktīvistu Ahmedu Mansuru, pret kuru šo spiegprogrammatūru izmantoja 2016. gadā, kā arī kādu Amnesty International darbinieku un aktīvistu no Saūda Arābijas 2018. gada jūnijā.

„Mūsu secinājumi rāda bēdīgu ainu sakarā ar cilvēktiesību ievērošanu NSO globālās izplatīšanās rezultātā,” raksta pētnieki. „Vismaz sešas valstis ar nozīmīgu Pegasus izplatību iepriekš ir izcēlušās ar ļaunprātīgu spiegprogrammatūras izmantošanu pret pilsonisko sabiedrību: Bahreina, Kazahstāna, Meksika, Maroka, Saūda Arābija un Apvienotie Arābu Emirāti.”

Spiegprogrammatūra ir šādā veidā ļaunprātīgi izmantota arī agrāk: 2017. gadā tika atklāts, ka desmitiem meksikāņu žurnālistu un advokātu (un pat kāda bērna) mobilās ierīces bija inficētas ar Pegasus; uzskata, ka tas izdarīts šīs valsts valdības uzdevumā.

Bils Marčaks sacīja, ka spiegprogrammatūras izmantošana pilsoņtiesību pārkāpumiem ļauj prognozēt notikumu gaitu nākotnē: „Pilsoniskā sabiedrība arvien biežāk tiks šādi izspiegota, ja valdības neieviesīs stingrākus noteikumus, kas regulē spiegprogrammatūras izmantošanu.”

Kopumā no 2016. gada augusta līdz 2018. gada augustam pētnieku komanda konstatēja 1091 IP adresi un 1014 domēnu nosaukumus, kas atbilst ar Pegasus saistītai uzvedībai sakarā ar ekspluatējumu hipersaitēm un vadības serveriem.

Lai izsekotu dažādus Pegasus operatorus, The Citizens Lab pētnieki izstrādāja arī jaunu tehniku (Athena) spiegprogrammatūras serveru atbilstību grupēšanai 36 atšķirīgās Pegasus sistēmās, un šķiet, ka katru no tām kontrolē atsevišķs operators. Pēc tam komanda pārbaudīja desmitiem tūkstošu interneta pakalpojumu sniedzēju DNS kešatmiņu visā pasaulē, pieņemot, ka inficētās ierīces regulāri meklē operatora serveru domēnu nosaukumus, izmantojot savu interneta pakalpojumu sniedzēju DNS serverus.

„Mēs izstrādājām un veicām globālu DNS kešatmiņu pētīšanu, meklējot atbilstošus domēnu nosaukumus, lai noteiktu, kurās valstīs katrs operators spiego,” pastāstīja pētnieki. „Mūsu programmatūra konstatēja 45 valstis, kur Pegasus operatori var būt veikuši izsekošanu. Vismaz 10 Pegasus operatori, šķiet, ir aktīvi iesaistīti pārrobežu spiegošanā.”

 

 

Lūk, 45 valstis, kurās konstatēta Pegasus spiegprogrammatūra: Alžīrija, Bahreina, Bangladeša, Brazīlija, Kanāda, Kotdivuāra, Ēģipte, Francija, Grieķija, Indija, Irāka, Izraēla, Jordānija, Kazahstāna, Kenija, Kuveita, Kirgizstāna, Latvija, Libāna, Lībija, Meksika, Maroka, Nīderlande, Omāna, Pakistāna, Palestīna, Polija, Katara, Ruanda, Saūda Arābija, Singapūra, Dienvidāfrika, Šveice, Tadžikistāna, Taizeme, Togo, Tunisija, Turcija, AAE, Uganda, Lielbritānija, ASV, Uzbekistāna, Jemena un Zambija.

 

The Citizen Lab konstatētie spiegošanas programmatūras Pegasus operatori Eiropā, tajā skaitā Latvijā.

The Citizen Lab konstatētie spiegošanas programmatūras Pegasus operatori Eiropā, tajā skaitā Latvijā.

 

The Citizen Lab: spiegošanas programmatūras Pegasus operatora 5LATS inficētie izmanto Lattelecom pakalpojumus.

The Citizen Lab: spiegošanas programmatūras Pegasus operatora 5LATS iespējamie inficētie izmanto Lattelecom pakalpojumus.

 

Kad The Citizen Lab informēja spiegošanas programmatūras izstrādātāju NSO Group par saviem secinājumiem, uzņēmums publicēja šādu paziņojumu:

„The Citizen Lab jaunākajam ziņojumam ir daudz trūkumu. Galvenais, ka to valstu saraksts, kurās it kā darbojas NSO, gluži vienkārši nav precīzs. NSO nedarbojas daudzās no uzskaitītajām valstīm. Produkts ir licencēts izmantošanai tikai tajās valstīs, kas apstiprinātas mūsu „Biznesa ētikas regulējumā”, un nedarbosies ārpus apstiprinātajām valstīm.”

Tomēr The Citizen Lab pētnieki atspēkoja šos apgalvojumus un norādīja: „Pastāvīga pakalpojumu sniegšana valstīm, kurās ir konstatēti cilvēktiesību pārkāpumi un kurās ir bijuši plaši zināmi spiegprogrammatūras ļaunprātīgas izmantošanas gadījumi, rada nopietnas šaubas par minētā iekšējā mehānisma efektivitāti, ja tāds patiešām pastāv.” The Citizen Lab pētījums “HIDE AND SEEK – Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries” atrodams organizācijas vietnē.

Pie The Citizen Lab atklājumiem atliek piebilst, ka attiecībā uz valsts līmeņa ļaunprogrammatūru Android lietotāji ir pat pasargātāki salīdzinājumā ar iPhone un citu iOS ierīču lietotājiem, jo Android platformai eksistē virkne vairāk vai mazāk pilnvērtīgu antivīrusu. Savukārt operētājsistēmai iOS tās ražotāja Apple politikas dēļ tādu nav un, starp citu, par to būs viens no mūsu nākošajiem rakstiem. Tikmēr tieši ar iOS uzlaušanai paredzētu trīs nulle-dienu ekspluatējumu virkni Pegasus operators mēģināja inficēt iPhone viedtālruni AAE aktīvistam Ahmedam Mansuram, kurš izrādījās pietiekoši uzmanīgs, neiekrita lamatās un sekmēja Pegasus izpēti. Esiet uzmanīgi arī jūs!

 

Arī Android ir vīrusi - Aizsargā savu viedtālruni ar Kaspersky Internet Security for Android - Izmēģināt vai pirkt tūlīt

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 7 = 1

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu