infos.ro

Spyware Pegasus: smartphone-urile biroului primului ministru din Marea Britanie vizate de atacuri cibernetice

Autor:, www.newscientist.com

Cercetătorii susțin că au descoperit atacuri cibernetice folosind software-ul Pegasus împotriva 10 Downing Street și Foreign and Commonwealth Office.


Tehnologie


19 aprilie 2022

LONDRA, ANGLIA - 12 APRILIE: Un ofițer de poliție trece pe lângă 10 Downing Street pe 12 aprilie 2022 în Londra, Anglia.  (Fotografia de Rob Pinney/Getty Images)

Reședința și biroul primului ministru la 10 Downing Street, Londra

Rob Pinney/Getty Images

Biroul premierului britanic a fost vizat de mai multe ori de programele spion vândute legal statelor din întreaga lume, susțin experții în securitate. Software-ul Pegasus, creat de firma israeliană NSO Group, permite serviciilor de securitate să asculte microfonul de pe un smartphone compromis, să citească mesaje și să acceseze date sensibile.

Citizen Lab, un grup de cercetare de la Universitatea din Toronto din Canada, care a lucrat ani de zile pentru a examina utilizarea programelor spion precum Pegasus, susține că a avertizat guvernul Regatului Unit cu privire la atacurile din 2020 și 2021.

Grupul spune că a găsit dovezi pentru mai multe suspecte de infecții Pegasus ale dispozitivelor utilizate de biroul primului ministru și de ceea ce era atunci Foreign and Commonwealth Office (FCO), acum Foreign, Commonwealth and Development Office (FCDO). Acesta susține că programul spyware a fost implementat împotriva FCO din Emiratele Arabe Unite, India, Cipru și Iordania, în timp ce atacurile împotriva 10 Downing Street au avut originea în Emiratele Arabe Unite.

Ron Deibert de la Citizen Lab a spus într-o postare pe blog că scopul principal al grupului este să urmărească utilizarea programelor spion împotriva organizațiilor neguvernamentale, cum ar fi organizațiile caritabile și grupurile de ajutor, dar că uneori găsește dovezi de spionaj de la stat la stat și ar informa ocazional națiunea vizată dacă ar crede că ar putea reduce rău să faci asta.

A raport de New Yorkerul susține că Centrul Național de Securitate Cibernetică din Regatul Unit a scanat numeroase dispozitive folosite de personalul Downing Street, inclusiv un smartphone folosit de prim-ministrul Boris Johnson, odată ce a fost informat despre atacuri, dar nu a reușit să găsească dovezi ale unei intruziuni. Raportul citează un membru al Citizen Lab care crede că datele au fost probabil furate și spune că Marea Britanie a fost „arsă spectaculos”.

NSO, care a fost fondată de foști operatori de supraveghere ai statului israelian, spune că acordă licențe clienților să utilizeze software-ul său „numai în scopurile lor legale și necesare de a preveni și investiga terorismul și infracțiunile grave”. Cu toate acestea, rapoartele anterioare de la Citizen Lab au arătat că Pegasus este folosit abuziv pentru a urmări jurnalişti, academicieni şi politicieni.

Cercetătorii au susținut că Pegasus a fost folosit pentru a sparge telefoanele jurnaliştilor la Al Jazeera și Al Araby TV, precum și oameni de la organizația pentru drepturile omului Amnesty International. În 2017, a rezultat că Mexicul a folosit software-ul pentru a viza jurnaliştii şi familiile acestora. De asemenea, a fost suspectat în atacuri care vizează fondatorul Amazon Jeff Bezos și asociații jurnalistului Jamal Khashoggicare a fost ucis într-un consulat al Arabiei Saudite.

Jake Moore la compania de securitate pe internet ESET spune că Pegasus și instrumente similare sunt adesea folosite de guverne pentru a efectua spionaj împotriva altor state. Poate infecta utilizatorii de la distanță, fără știrea lor.

„Odată ce software-ul este plasat pe un dispozitiv, acesta poate copia mesaje, vizualiza fotografii, înregistra apeluri telefonice și chiar poate vedea în secret utilizatorul prin intermediul camerei telefonului, iar ambele telefoane Android și Apple sunt vulnerabile”, spune el. „Pegasus poate fi instalat pe telefoane printr-un simplu mesaj text sau prin exploatarea vulnerabilităților pe dispozitive care se pot instala chiar și fără a solicita utilizatorului să facă clic pe nimic. Oamenii de nivel înalt trebuie să fie conștienți de ușurința cu care se poate întâmpla acest lucru și trebuie să ia măsuri de precauție, cum ar fi utilizarea unui al doilea dispozitiv pentru afaceri oficiale și să țină întâlniri private departe de orice dispozitiv acolo unde este posibil.”

A spus FCDO și biroul de presă al premierului Un nou om de știință că nu vor comenta chestiunile legate de securitate. NSO Group nu a răspuns la o solicitare de comentarii.

Mai multe despre aceste subiecte:

You might also like