Јавне личности на удару новог шпијунског софтвера
После злонамерног „Пегаза”, мобилним телефонима јавних личности широм света сада прети други, не мање опасан шпијунски софтвер – „Рејн”. Према истраживању америчког „Мајкрософта” и истраживачке лабораторије „Ситизен лаб” из Торонта, најновији хакерски алат за праћење већ је заразио паметне телефоне новинара, опозиционара и грађанских активиста у најмање 10 земаља.
Иако још није откривен идентитет „жртава” чији су телефони хаковани, истраживачи са Манк школе Универзитета у Торонту утврдили су локације оператера за коришћење овог шпијунског софтвера у Бугарској, Чешкој, Мађарској, Гани, Израелу, Мексику, Румунији, Сингапуру, Уједињеним Арапским Емиратима и Узбекистану. Хакерски напади, који су откривени, догодили су се између 2019. и 2021. године.
Ово откриће долази непосредно након што је амерички председник Џозеф Бајден због масовног надзора „Пегазом” најавио сузбијање међународне шпијунске индустрије.
„Ситизен лаб” наводи да је успео да идентификује неколико жртава из невладиних организација чији су „ајфон” мобилни телефони хаковани шпијунским софтвером који је развила мало позната израелска фирма „Квадрим”.
Помоћник генералног саветника „Мајкрософта” Ејми Хоган-Берни у саопштењу каже да плаћеничке хакерске групе као што је „Квадрим” раде у сенци и да је њихово јавно обелодањивање од суштинског значаја за заустављање оваквих активности.
Телефони су инфицирани програмом слањем календарског позива „ајклауд”. Жртве нису обавештене о позивницама из календара, јер су послате за догађаје забележене у прошлости, што их чини невидљивим за мете хаковања. Такви напади познати су као „нулти клик”, јер корисници мобилног телефона не морају да кликну на било коју злонамерну везу или да предузму било какву радњу да би њихови уређаји били заражени.
Као и у случају „Пегаза”, телефон заражен „Рејном” (што у преводу значи „владавина”) претвара се у прислушну направу: може да снима разговоре, чита поруке у шифрованим апликацијама, слуша телефонске разговоре и прати локацију корисника. Истраживачи су открили да се овај злонамерни софтвер може користити и за генерисање двофакторских кодова за аутентификацију на „ајфон” уређајима како би се инфилтрирао на „ајклауд” налог корисника, што је још један удараца за „Епл”, који се хвали да прави најбезбедније уређаје на свету. Из „Епла” су за британски „Гардијан” поручили да стално унапређују безбедност оперативних система на телефонима и да немају назнака да је „Квадримов” софтвер коришћен од 2021. године.
Анализом корпоративних докумената откривено је да су у „Квадриму” ангажовани један бивши израелски војни званичник и некадашњи запослени у „НСО групи”, која је произвела „Пегаз”.
Форма нема веб-страницу и не оглашава се, а израелски адвокат Вибеке Данк, чија је електронска пошта наведена у обрасцу за регистрацију компаније, није одговарао на упите „Сизен лаба” и Ројтерса.
После откривања велике афере 2021. године, која је показала да су тајне службе више земаља, међу којима је било и чланица ЕУ, уз помоћ „Пегаза” неовлашћено прислушкивале више од 50.000 мобилних телефона, међу којима и уређаје познатих политичара и адвоката, америчка влада је ставила на црну листу израелску компанију „НСО група”, која је произвела овај малвер.
Бела кућа је у марту објавила извршну наредбу чији је циљ да спречи америчке агенције да купују софтвер за надзор ако те програме користе и репресивне владе у иностранству.
Подели ову вест
Комeнтар успeшно додат!
Ваш комeнтар ћe бити видљив чим га администратор одобри.


