Антитеррористические технологии используются для слежки за правозащитниками
Неизвестные хакеры попытались атаковать одного из исследователей благотворительной правозащитной организации Amnesty International, инфицировав его смартфон мощным вредоносным ПО, разработанным израильской компанией NSO Group.
Ранее ПО от NSO Group также использовалось для слежки за мексиканскими журналистами, политическими диссидентами в ОАЭ и даже за конкурентами бывшего президента Панамы. По словам экспертов, заражение смартфона одного из исследователей Amnesty International является ярким примером злоупотребления технологиями, предназначенными для противдействия терроризму.
NSO Group специализируется на продаже вредоносного ПО Pegasus для iPhone и Android-устройств правоохранительным органам и спецслужбам. Путем эксплуатации уязвимостей вредонос способен включать микрофон устройства, перехватывать электронные письма и текстовые сообщения до того, как они будут зашифрованы, а также получать доступ к GPS-данным. Компания предлагает своим покупателям две версии Pegasus. Одна из них предполагает заражение устройства после того, как жертва нажмет на вредоносную ссылку, другая же не требует никаких действий со стороны пользователя.
В июне текущего года специализирующийся на Саудовской Аравии исследователь организации Amnesty International получил в WhatsApp фишинговое сообщение якобы от одного из новостных сайтов Саудовской Аравии. Сообщение содержало ссылку, ведущую на загрузку вредоносного ПО. Организации не удалось получить сам вредонос, однако используемые домены оказались частью инфраструктуры, ранее используемой NSO Group, сообщают специалисты Citizen Lab.
Подробнее с отчетом Citizen Lab можно ознакомиться здесь .
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш