Telegram Group & Telegram Channel
Что такое Pegasus, чем он опасен и что с этим делать?

Сегодня стало известно о том, что пожалуй самая известная шпионская программа в мире - Pegasus - использовалась для взлома айфона издательницы Meduza Галины Тимченко.

Pegasus создан израильской компанией NSO Group, специализирующейся на разработке софта для кибершпионажа. На главной странице их сайта говорится: «NSO создает технологии, помогающие правительственным службам предотвращать и расследовать террористические акты другие и преступления, спасая тысячи жизней по всему миру». По утверждениям NSO, сервисом Pegasus могут пользоваться только разведывательные и правоохранительные органы.

Программа дает пользователю полный доступ к устройству жертвы и ее данным, включая файлы, фото, видео, сообщения, контакты, а также микрофону и камере, фактически предоставляя права администратора.

Последние версии Pegasus для заражения уже не требуют участия жертвы: если раньше владельцу телефона было необходимо открыть зараженный файл или пройти по специальной ссылке, то примерно с 2019 года большинство взломов происходит через эксплуатацию уязвимостей популярных приложений вроде мессенджеров или почтовых клиентов (т.н. «эксплойт-без-клика»).

Без специального анализа невозможно установить присутствие шпионской программы на устройстве, а чтобы снизить риски заражения придется радикально изменить модель обращения с мобильным устройством (использовать анонимную sim-карту, не пользоваться мобильным интернетом и отказаться от сервисом, использующих для авторизации номер телефона). Мало кто к этому готов.

При этом еще в 2021 году журналисты установили более 50 тысяч мобильных номеров, которые потенциально могли быть мишенями Pegasus.

Среди клиентов NSO по меньшей мере 14 стран Европейского союза, включая Польшу, Венгрию, Испанию, Нидерланды, Германию, Бельгию и Люксембург. К примеру, по 65 политиков и активистов каталонского движения за независимость предположительно стали объектами атаки с использованием Pegasus или аналогичной программы Candiru.

В 2021 году Apple Inc. подала в суд на NSO Group, назвав разработчиков шпионского софта «наемниками XXI века, которые создали сложнейшие механизмы киберслежки, допускающие систематический и вопиющие злоупотребления».

ПАСЕ обсуждает меры, ограничивающие использование шпионского ПО, включающие принятие Конвенции Совета Европы о приобретении, использовании, продаже и экспорте таких программ.

Наши рекомендации:

🔸 По умолчанию предполагать возможность инфицирования смартфона и не держать рядом (выключать) во время важных переговоров.

🔸 Перечитать наши прежние рекомендации о том, как защитить телефон.

🔸 Активировать режим Lockdown Mode в настройках устройств Apple.

🔸 Пользователям устройств на базе Android специалисты рекомендуют переходить на защищенные версии этой операционной системы. Например GraphenOS.

🔸 Внимательно отслеживать все уведомления от Apple и Google.

🔸 Если вы обоснованно предполагаете, что ваш iPhone мог быть инфицирован, обратитесь к специалистам по кибербезопасности. Стоит иметь в виду, что вам придется предоставить им доступ к устройству или переслать служебный файл с чувствительными данными. При этом, устройство на Android, скорее всего, не позволит провести полноценное расследование, так как практически не сохраняет логи.

🔸 Гражданским активистам, журналистам и правозащитникам стоит обратиться на горячую линию Access Now. У них есть поддержка и на русском языке.



group-telegram.com/NetFreedomsProject/929
Create:
Last Update:

Что такое Pegasus, чем он опасен и что с этим делать?

Сегодня стало известно о том, что пожалуй самая известная шпионская программа в мире - Pegasus - использовалась для взлома айфона издательницы Meduza Галины Тимченко.

Pegasus создан израильской компанией NSO Group, специализирующейся на разработке софта для кибершпионажа. На главной странице их сайта говорится: «NSO создает технологии, помогающие правительственным службам предотвращать и расследовать террористические акты другие и преступления, спасая тысячи жизней по всему миру». По утверждениям NSO, сервисом Pegasus могут пользоваться только разведывательные и правоохранительные органы.

Программа дает пользователю полный доступ к устройству жертвы и ее данным, включая файлы, фото, видео, сообщения, контакты, а также микрофону и камере, фактически предоставляя права администратора.

Последние версии Pegasus для заражения уже не требуют участия жертвы: если раньше владельцу телефона было необходимо открыть зараженный файл или пройти по специальной ссылке, то примерно с 2019 года большинство взломов происходит через эксплуатацию уязвимостей популярных приложений вроде мессенджеров или почтовых клиентов (т.н. «эксплойт-без-клика»).

Без специального анализа невозможно установить присутствие шпионской программы на устройстве, а чтобы снизить риски заражения придется радикально изменить модель обращения с мобильным устройством (использовать анонимную sim-карту, не пользоваться мобильным интернетом и отказаться от сервисом, использующих для авторизации номер телефона). Мало кто к этому готов.

При этом еще в 2021 году журналисты установили более 50 тысяч мобильных номеров, которые потенциально могли быть мишенями Pegasus.

Среди клиентов NSO по меньшей мере 14 стран Европейского союза, включая Польшу, Венгрию, Испанию, Нидерланды, Германию, Бельгию и Люксембург. К примеру, по 65 политиков и активистов каталонского движения за независимость предположительно стали объектами атаки с использованием Pegasus или аналогичной программы Candiru.

В 2021 году Apple Inc. подала в суд на NSO Group, назвав разработчиков шпионского софта «наемниками XXI века, которые создали сложнейшие механизмы киберслежки, допускающие систематический и вопиющие злоупотребления».

ПАСЕ обсуждает меры, ограничивающие использование шпионского ПО, включающие принятие Конвенции Совета Европы о приобретении, использовании, продаже и экспорте таких программ.

Наши рекомендации:

🔸 По умолчанию предполагать возможность инфицирования смартфона и не держать рядом (выключать) во время важных переговоров.

🔸 Перечитать наши прежние рекомендации о том, как защитить телефон.

🔸 Активировать режим Lockdown Mode в настройках устройств Apple.

🔸 Пользователям устройств на базе Android специалисты рекомендуют переходить на защищенные версии этой операционной системы. Например GraphenOS.

🔸 Внимательно отслеживать все уведомления от Apple и Google.

🔸 Если вы обоснованно предполагаете, что ваш iPhone мог быть инфицирован, обратитесь к специалистам по кибербезопасности. Стоит иметь в виду, что вам придется предоставить им доступ к устройству или переслать служебный файл с чувствительными данными. При этом, устройство на Android, скорее всего, не позволит провести полноценное расследование, так как практически не сохраняет логи.

🔸 Гражданским активистам, журналистам и правозащитникам стоит обратиться на горячую линию Access Now. У них есть поддержка и на русском языке.

BY Сетевые Свободы


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/NetFreedomsProject/929

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Founder Pavel Durov says tech is meant to set you free Telegram boasts 500 million users, who share information individually and in groups in relative security. But Telegram's use as a one-way broadcast channel — which followers can join but not reply to — means content from inauthentic accounts can easily reach large, captive and eager audiences. A Russian Telegram channel with over 700,000 followers is spreading disinformation about Russia's invasion of Ukraine under the guise of providing "objective information" and fact-checking fake news. Its influence extends beyond the platform, with major Russian publications, government officials, and journalists citing the page's posts. But Telegram says people want to keep their chat history when they get a new phone, and they like having a data backup that will sync their chats across multiple devices. And that is why they let people choose whether they want their messages to be encrypted or not. When not turned on, though, chats are stored on Telegram's services, which are scattered throughout the world. But it has "disclosed 0 bytes of user data to third parties, including governments," Telegram states on its website. "The result is on this photo: fiery 'greetings' to the invaders," the Security Service of Ukraine wrote alongside a photo showing several military vehicles among plumes of black smoke.
from vn


Telegram Сетевые Свободы
FROM American