Насловна  |  Актуелно  |  Вести  |  Пегаз: Како се догодило и како се заштитити?
Povećaj veličinu slova Vrati na prvobitnu veličinu slova Smanji veličinu slova štampaj štampaj
 

Pošalji prijatelju

Вести

23. 07. 2021.

Аутор: Шер (Share) фондација

Пегаз: Како се догодило и како се заштитити?

Више од 180 новинара откривено је у бази телефона одређених за потенцијалну шпијунажу, захваљујући цурењу докумената предатих новинарском колективу Форбиден сториз и организацији Амнести интернешенел.

Избор мета за надзор правили су клијенти израелске фирме НСО, специјализоване за производњу шпијунског софтвера који продаје владама широм света. Њен примарни производ, Пегаз (Пегасус), може да компромитује телефон, извуче из њега све податке и активира микрофон за снимање разговора.

Осим новинара, међу 50.000 људи за које се сумња да су били на мети државних структура из целог света, нашли су се активисти, академици, па чак и највиши јавни функционери.

Таргетирани надзор

 Пегаз (Пегасус) омогућава циљану компромитацију мобилних телефона, хаковањем преко малициозних линкова или техничких рањивости у популарним апликацијама. На тај начин могуће је циљати унапред одређену особу и поверљиве информације које чува у телефону – преписке са новинарским изворима, пословне и државне тајне, информације о политичким плановима и акцијама и слично. 

Spywаrе (шпијунски софтвер)

 Шпијунски софтвер је врста малвера која прикупља податке из инфицираног система и прослеђује га даље, обично ономе ко га је направио. С таквим малвером, неовлашћено се могу преузети лозинке, лични подаци, преписке, итд.

Пегаз (Пегасус)

Експлоатација софтвера за иОС откривена је 2016, али се претпоставља да је у употреби још од 2013. Мада компанија НСО тврди да је Пегаз намењен борби против тероризма и међународног криминала, организације за људска права идентификовале су примену софтвера у ауторитарним режимима против грађанских активиста и дисидената, укључујући убијеног саудијског новинара Џамала Кашогија.

Ко га користи

 Међу НСО муштеријама налазе се пре свега државни органи надлежни за спровођење надзора и пресретање комуникација: обавештајне и безбедносне агенције, полицијске службе и војска. Иако за сада постоје информације о 40 неименованих земаља купаца, налази Пројекта Пегаз указују да је тај софтвер за шпијунажу коришћен у Мађарској, Азербејџану, Бахреину, Мексику, Мароку, Саудијској Арабији, Казахстану, Руанди, Индији и Уједињеним Арапским Емиратима.

Како инфицира уређај

Софтвер одговара уређајима који користе Андроид, као и неке иОС верзије, а експлоатише више разних недостатака у систему. Вектори заразе укључују отварање линкова, апликације за фотографије, Аpple Music апликацију и iMessage, док за поједине није потребна никаква интеракција да би се софтвер покренуо (zero-click). 

Чему има приступ

Помоћу Пегаза, нападачи наводно могу да добију приступ практично свим подацима који се чувају у паметном телефону мете, као што су садржаји СМС-ова, мејлова и чет апликација, фотографије, видео-снимци, адресар, подаци из календара или ГПС подаци. Такође постоје могућности даљинске активације микрофона и камере телефона и снимања разговора.

Шта могу да урадим




Коментари (0)

Остави коментар

Нема коментара.

Остави коментар

Молимо Вас да прочитате следећа правила пре коментарисања:

Коментари који садрже увреде, непристојан говор, претње, расистичке или шовинистичке поруке неће бити објављени.

Није дозвољено лажно представљање, остављање лажних података у пољима за слање коментара. Молимо Вас да се у писању коментара придржавате правописних правила. Коментаре писане искључиво великим словима нећемо објављивати. Задржавамо право избора или скраћивања коментара који ће бити објављени. Мишљења садржана у коментарима не представљају ставове УНС-а.

Коментаре које се односе на уређивачку политику можете послати на адресу unsinfo@uns.org.rs

Саопштења Акције Конкурси