Войти
ГлавнаястатьиОбщество и политика

Pegasus использовали для слежки за девятью активистами

Просмотрено 714 раз Добавлено 2 года назад
Pegasus для слежки

Возвращаемся к нашим пегасусам. Надеюсь, ты ещё не успел соскучиться по этим ребятам.

CitizenLab опубликовали отчёт о том, как правительство Бахрейна использовало Пегасус для слежки за девятью активистами в период с июня 2020 до февраля 2021.

Некоторых из активистов взломали, используя известные iMessage-уязвимости KISMET и FORCEDENTRY, которые не требуют никаких действий со стороны жертвы. Во взломе как минимум четырёх подозревается LULU, ручная группировка бахрейнского правительства.

Троих заразили Пегасусом, когда они были в Лондоне. CitizenLab говорят, что шпионство от Бахрейна они замечали только внутри собственных границ или территориях Катара, а в Европе те никогда не активничали. Возможно, хакеры, взломавшие этих активистов, работают на какое-то другое правительство. А может, просто стали наглее.

CitizenLab поделились номерами этих активистов с Forbidden Stories, которые опубликовали изначально тот самый Список Потенциальных Жертв Пегасуса. Они подтвердили, что пять из девяти этих номеров есть в списке. Кажется, список всё же правдивый, но весьма хаотичный — включает потенциальных жертв и упускает некоторых действующих.

Бахрейн — давние любители и опытные (больше 10 лет) пользователи разнообразной спайвари, особенно активизировавшиеся в арабскую весну. В 2011 Bloomberg рассказывал, как они приобрели софт для слежки у Trovicor, который использовали для слежки за активистами. После ареста один активист оказался под пытками, а затем рассказал, что ему предъявляли в обвинениях копии его смс-переписок, перехваченные той самой спайварью.

Ещё через год Бахрейн решил попробовать продукты британско-немецкой FinFisher и начал рассылать желаемым жертвам письма с темами вроде «отчёт о пытках [известного активиста]». В них лежал rar-архив, представленный как «рассказ о пытках [известного активиста] от президента центра по борьбе за права человека». Разумеется, скачавший и открывший архив активист получал на своё устройство спайварь. Отдельная история — взлом юриста, выступавшего для активистов как правозащитник. Он получил диск, на котором был ультиматум: или он перестаёт защищать активистов, или содержащееся на диске видео станет публичным. Юрист посмотрел видео на своём компьютере — это была откровенная запись его с женой, снятая со скрытой камеры на потолке его дома. Этот самый диск заодно заразил его устройство спайварью.

А ещё через год была история о том, как анонимным активистам присылали в соцсетях IP-логгеры. Все кликнувшие или арестовывались, или теряли работу. Один семнадцатилетний старшеклассник кликнул по такой ссылке, отправленной с аккаунта арестованного активиста: там предлагались услуги перевода. Кликнул и сел на год — обвинили в публикации твитов с оскорблениями в адрес короля Бахрейна.

В общем, едва ли кого-то удивило, что Бахрейн оказался одним из самых активных клиентов NSO и любителей Пегасуса. Для таких и стараются, в конце концов.

Знаем про утечки все! Поиск утечек и мониторинг даркнета.

Поделись с друзьями

Маргарита Морозова
Автор статьи
714
Приватный раздел статей
Мы отобрали статьи со всего интернета, чтобы вы смогли не только сэкономить свои деньги, но и заработать, а также множество других полезных материалов!
Статьи по теме
Другие публикации автора
Недавно добавленные
Комментарии 1
Лавры Пегасуса на дают покоя кибербезникам Индии. Так, шпионское ПО для Android оказалось связано с индийской компанией Innefu Labs, занимающейся кибербезопасностью, после того, как IP-адрес, принадлежащий компании, неоднократно использовался для распространения полезной нагрузки шпионского ПО. Однако фактическое развертывание может быть результатом работы «Donot Team» (APT-C-35), коллектива индийских хакеров, которые атакуют правительства в Юго-Восточной Азии как минимум с 2018 года. Атака нначиналась с незапрашиваемого сообщения в WhatsApp или на электронную почту, в котором предлагалось установить якобы защищенное приложение для чата под названием ChatLite. Сам ChatLite представляет собой специально разработанное приложение для Android, которое позволяло злоумышленнику собирать конфиденциальные данные с устройства и получать дополнительные вредоносные инструменты.
Добавлено 2 года назад
Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.
Войти через

Статьи

Сообщества

Утечки данных
Кто владеет информацией, тот владеет миром
Анекдоты
Юмора много не бывает
Андройд хитрости
Лайхаки, хитрости, скрытые возможности, настройка андройд!
Лохотрон игры 🎮
Онлайн игры лохотрон, не тратьте деньги и время
Займись собой
Подними задницу с дивана и начни работать над собой!
IQ TEST
Прокачивай голову!
Сервисы SEO-шника
Не занимайтесь рутиной
Цитаты
Великие слова, цитаты и афоризмы
Κoгдa любoвь зaкaнчиваетcя, один обязательнo cтpадаeт. Εcли никтo из двух нe cтрaдaeт, значит любoвь и не начиналась. Εсли стpадaют обa - знaчит любовь ещё не зaкoнчилacь...