Pegasus использовали для слежки за девятью активистами

Время чтения - 2 мин, 4 сек.
05 сен 2021
Дата
Pegasus для слежки
Pegasus для слежки

Возвращаемся к нашим пегасусам. Надеюсь, ты ещё не успел соскучиться по этим ребятам.

CitizenLab опубликовали отчёт о том, как правительство Бахрейна использовало Пегасус для слежки за девятью активистами в период с июня 2020 до февраля 2021.

Некоторых из активистов взломали, используя известные iMessage-уязвимости KISMET и FORCEDENTRY, которые не требуют никаких действий со стороны жертвы. Во взломе как минимум четырёх подозревается LULU, ручная группировка бахрейнского правительства.

Троих заразили Пегасусом, когда они были в Лондоне. CitizenLab говорят, что шпионство от Бахрейна они замечали только внутри собственных границ или территориях Катара, а в Европе те никогда не активничали. Возможно, хакеры, взломавшие этих активистов, работают на какое-то другое правительство. А может, просто стали наглее.

CitizenLab поделились номерами этих активистов с Forbidden Stories, которые опубликовали изначально тот самый Список Потенциальных Жертв Пегасуса. Они подтвердили, что пять из девяти этих номеров есть в списке. Кажется, список всё же правдивый, но весьма хаотичный — включает потенциальных жертв и упускает некоторых действующих.

Бахрейн — давние любители и опытные (больше 10 лет) пользователи разнообразной спайвари, особенно активизировавшиеся в арабскую весну. В 2011 Bloomberg рассказывал, как они приобрели софт для слежки у Trovicor, который использовали для слежки за активистами. После ареста один активист оказался под пытками, а затем рассказал, что ему предъявляли в обвинениях копии его смс-переписок, перехваченные той самой спайварью.

Ещё через год Бахрейн решил попробовать продукты британско-немецкой FinFisher и начал рассылать желаемым жертвам письма с темами вроде «отчёт о пытках [известного активиста]». В них лежал rar-архив, представленный как «рассказ о пытках [известного активиста] от президента центра по борьбе за права человека». Разумеется, скачавший и открывший архив активист получал на своё устройство спайварь. Отдельная история — взлом юриста, выступавшего для активистов как правозащитник. Он получил диск, на котором был ультиматум: или он перестаёт защищать активистов, или содержащееся на диске видео станет публичным. Юрист посмотрел видео на своём компьютере — это была откровенная запись его с женой, снятая со скрытой камеры на потолке его дома. Этот самый диск заодно заразил его устройство спайварью.

А ещё через год была история о том, как анонимным активистам присылали в соцсетях IP-логгеры. Все кликнувшие или арестовывались, или теряли работу. Один семнадцатилетний старшеклассник кликнул по такой ссылке, отправленной с аккаунта арестованного активиста: там предлагались услуги перевода. Кликнул и сел на год — обвинили в публикации твитов с оскорблениями в адрес короля Бахрейна.

В общем, едва ли кого-то удивило, что Бахрейн оказался одним из самых активных клиентов NSO и любителей Пегасуса. Для таких и стараются, в конце концов.

Знаем про утечки все! Поиск утечек и мониторинг даркнета.

Маргарита Морозова
Автор

1
821
Комментарии 1

Анастасия Соколова
Лавры Пегасуса на дают покоя кибербезникам Индии. Так, шпионское ПО для Android оказалось связано с индийской компанией Innefu Labs, занимающейся кибербезопасностью, после того, как IP-адрес, принадлежащий компании, неоднократно использовался для распространения полезной нагрузки шпионского ПО. Однако фактическое развертывание может быть результатом работы «Donot Team» (APT-C-35), коллектива индийских хакеров, которые атакуют правительства в Юго-Восточной Азии как минимум с 2018 года. Атака нначиналась с незапрашиваемого сообщения в WhatsApp или на электронную почту, в котором предлагалось установить якобы защищенное приложение для чата под названием ChatLite. Сам ChatLite представляет собой специально разработанное приложение для Android, которое позволяло злоумышленнику собирать конфиденциальные данные с устройства и получать дополнительные вредоносные инструменты.
2021-10-11T22:06:00+03003 года назад
Уголовное наказание за дипфейки
Общество и политика
В современном мире, где цифровые технологии играют все более важную роль, вопросы информационной безопасности становятся критически важными. Одним из серьезных вызовов является феномен "дипфейков" — сгенерированных с помощью искусственного интеллекта изображений и видео, которые могут быть использованы для манипуляции общественным мнением, шпионажа и других противоправных действий. В связи с этим, законодательные меры по противодействию дипфейкам приобретают особую актуальность.
Август
155
Газпром vs. Евросоюз: кто кого?
Общество и политика
Газ будет или нет поставляться в Европу, вот что интересует многих граждан европейских стран, но для возобновления прокачки газа должны быть выполнены определенные условия.
Май 2022
906
Банк России предложил ввести фиксированную сумму возврата при кражах со счетов
Общество и политика
Согласно этим поправкам, банки будут должны возвращать денежные средства клиентам-физлицам, ставшими жертвами мошенников.
Декабрь 2021
452
Как доверие к брендам постоянно меняются. Недавний пример
Общество и политика
На недавнем концерте Трэвиса Скотта был такой мощный патихард, что 8 человек погибли, а 300 травмировались. И вот что из этого получилось.
Декабрь 2021
463
​​Минфин США ввел санкции против криптобанка Chatex
Общество и политика
Минфин США сообщил, что внес в санкционный список криптобанк Chatex.
Ноябрь 2021
494