30.10.2019 | 20:23

Agnieszka Wesołowska

WhatsApp użyty do instalowania Pegasusa ostrzega 1400 użytkowników

Aby zainstalować Pegasusa, atakujący musi przejąć kontrolę nad telefonem. W połowie 2019 jednym ze sposobów był atak na błąd w WhatsAppie. To nie spodobało się firmie, która pozwała sprawców infekcji i ostrzegła ofiary.

W maju 2019 r. twórcy WhatsAppa zorientowali się, że ich aplikacja jest wykorzystywana do rozsyłania złośliwego oprogramowania na urządzenia mobilne użytkowników. Wystarczyło mieć aplikację i nie odebrać połączenia z dziwnego numeru. WhatsAppa szybko zaktualizowano, co miało zagwarantować użytkownikom bezpieczeństwo.

Dzisiaj dowiedzieliśmy się o drugim etapie reakcji właściciela WhatsAppa – rozesłał ostrzeżenie o ataku do ok. 1400 użytkowników, którzy mogli paść ofiarami włamania oraz pozwał firmę stojącą za Pegasusem, czyli NSO.

Kto z was dostał ostrzeżenie od WhatsAppa?

Podsłuchiwani w Polsce

Już we wrześniu 2018 r. pisaliśmy, że oprogramowanie szpiegowskie Pegasus zostało wykryte w Polsce i jest tu wykorzystywane do śledzenia wybranych osób. Wtedy nie było jeszcze jasne, kto może stać za tymi działaniami. Opisywaliśmy, że Europą jest prawdopodobnie zainteresowanych pięciu operatorów Pegasusa, w tym polski, lokalny operator “ORZELBIALY”, który działa już na pewno od listopada 2017 r. Chwilę później pojawiły się jednak podejrzenia, że najprawdopodobniej Pegasusa kupiło CBA.

TVN24 odnalazł fakturę z dokumentacji analizowanej przez Najwyższą Izbę Kontroli, która badała zasadność finansowania CBA z Funduszu Pomocy Poszkodowanym i Pomocy Postpenitencjarnej. Wystawcą faktury była prywatna, polska firma informatyczna, odpowiadająca za spolszczenie, wdrożenie i szkolenia. Było kilka konkretnych poszlak wskazujących, że faktycznym odbiorcą programu było CBA.

Konkretów jednak nie doczekaliśmy się do dziś, a przecież na świecie przykładów szpiegowania w ten sposób było sporo i były powiązane z tym skandale, naruszenia praw człowieka, a nawet ofiary śmiertelne.

NSO Group

W lutym agencje podały informację, że izraelska firma NSO Group, zajmująca się inwigilacją cybernetyczną, odkupiła od dotychczasowych udziałowców, firmy Francisco Partners, 65-proc. pakiet większościowy za miliard dolarów. Drugim udziałowcem stała się europejska firma Novalpina Capital*. NSO Group, mimo pewnych kłopotów z kredytowaniem, mogła sobie na to pozwolić, bo w 2018 r. uzyskała przychód w wysokości 250 mln dolarów.

NSO jest twórcą Pegasusa, aplikacji szpiegowskiej umożliwiającej zdalną inwigilację ściśle wskazanych celów. Szczególnie głośno o przedsięwzięciu Shaleva Hulio i Omri Lavie zrobiło się w 2017 r., kiedy to wyszło na jaw, że rząd meksykański wykorzystał Pegasusa, aby inwigilować kilku naukowców zajmujących się kwestiami zdrowia publicznego (w tym zdrowia dzieci).


Źródło https://citizenlab.ca/2017/02/bittersweet-nso-mexico-spyware/

Tak wyglądał sposób przejęcia telefonów szpiegowanych naukowców – ofiary ataku otrzymywały SMS-y (w tym przypadku o wypadku osoby bliskiej, ale takich SMS-ów było wiele i były bardzo różnej treści – informacje, oferty, prośby, groźby, prześladowania) z linkiem do sprawdzenia informacji. Kliknięcie linku rozpoczynało proces przejmowania urządzenia.

Mało kto jednak pamięta, że Meksykanie dysponowali tym oprogramowaniem od 2012 r. W Meksyku inwigilowano również dziennikarzy zajmujących się kartelami narkotykowymi. Jeden z nich, Javier Veldez, zginął rozstrzelany przez niezidentyfikowanych do dziś sprawców.

Źródło: https://r3d.mx/2018/11/27/periodistas-de-riodoce-fueron-atacados-con-pegasus-tras-el-asesinato-de-javier-valdez/#more-4752

Ponownie o NSO zrobiło się głośno, gdy straszną śmiercią zginął saudyjski dziennikarz Jamal Khashoggi. Wiele wskazuje na to, że to izraelska firma dostarczyła Saudyjczykom Pegasusa, dzięki czemu dysydent był śledzony, podsłuchiwany, zwabiony w zasadzkę i zamordowany. Arabia Saudyjska jest/była jednym z największych klientów NSO Group. Firma zaprzeczyła, jakoby miała cokolwiek wspólnego ze śmiercią Khashoggiego, ale przy regulacji swoich zobowiązań i wykupie długu miała z tego powodu bardzo duże problemy.

Wizerunek

W maju 2019 r. ujawniono atak na użytkowników aplikacji WhatsApp. Wtedy to właściciel grupy NSO zapowiedział, że zrobi wszystko, by zapewnić, że oprogramowanie izraelskiej firmy nie narusza praw człowieka. To była reakcja na nagłośnienie sprawy nie tylko przez właścicieli WhatsAppa, ale i organizacji społecznych, w tym Amnesty International oraz Electronic Frontier Foundation. W oświadczeniu znalazł się fragment: „[jesteśmy] zdeterminowani, by zrobić wszystko, co konieczne, aby zapewnić, że technologia NSO jest wykorzystywana do celu, do którego jest przeznaczona – do zapobiegania szkodzeniu podstawowych prawom człowieka, co może wynikać z terroryzmu i poważnej przestępczości oraz że nie są używane w sposób, który narusza inne, równie fundamentalne prawa człowieka”. Amnesty International zwróciła się do rządu Izraela o cofnięcie licencji eksportowej NSO. Shalev Hulio, współzałożyciel i dyrektor generalny NSO, przekonywał, że produkty NSO mają zapewniać rządom narzędzia wspomagające walkę z terroryzmem i przestępczością, ale nadmieniał też ze smutkiem, że może się zdarzyć, że będą niewłaściwie używane.

NSO, aby zapewnić kontrolę etyki użytkowania oprogramowania szpiegującego, zatrudniło w charakterze doradców Toma Ridge’a oraz Juliette Kayyem, byłych funkcjonariuszy Departamentu Bezpieczeństwa Wewnętrznego USA, a także byłego ambasadora Francji w Stanach Zjednoczonych Gerarda Arauda.

O swój wizerunek i – miejmy nadzieję, że przede wszystkim – interesy swoich klientów zatroszczył się też Facebook, właściciel WhatsAppa. Po wykryciu ataku błyskawicznie wypuszczono aktualizację poprawiającą bezpieczeństwo użytkowników, a osobom, które zostały zaatakowane, wysłano informacje na ten temat. Na tym jednak nie poprzestano, kierując sprawę na drogę sądową.

https://www.youtube.com/watch?v=L9-qQKnnR8I

Goliat przed sądem

WhatsApp dba o prywatność i bezpieczeństwo naszych użytkowników. Niektóre z waszych najbardziej osobistych spraw są udostępniane w WhatsAppie, dlatego domyślnie zapewniamy kompleksowe szyfrowanie wszystkich wiadomości i połączeń. Ten atak został opracowany w celu uzyskania dostępu do wiadomości po ich odszyfrowaniu na zainfekowanym urządzeniu” – pisze w swoim stanowisku WhatsApp. Dalej wskazuje, kogo mógł dotyczyć atak: „Organizacje praw człowieka udokumentowały niepokojącą tendencję, by narzędzia [szpiegowskie] były wykorzystywane do atakowania dziennikarzy i obrońców praw człowieka. We współpracy z ekspertami z Citizen Lab uważamy, że atak ten dotknął przynajmniej 100 członków społeczeństwa obywatelskiego, co jest niewątpliwym wzorcem nadużyć. Liczba ta może wzrosnąć wraz z pojawieniem się większej liczby ofiar. Dokładamy wszelkich starań, aby współpracować z partnerami branżowymi w celu ochrony naszych użytkowników i ochrony przed tego rodzaju zagrożeniami.”

W tej sytuacji WhatsApp – a raczej jego właściciel, Facebook Inc. – złożył pozew w USA, w którym wskazuje sprawcę ataku, czyli NSO Group i jej spółkę macierzystą Q Cyber Technologies. To pierwsza sytuacja, w której dostawca zaszyfrowanych wiadomości podejmuje kroki prawne przeciwko podmiotowi atakującemu klientów dostawcy. Powód twierdzi, że NSO współpracuje w takim właśnie zakresie z rządami w 20 krajach. Oficjalne dowody mówią o takich działaniach w Meksyku, Zjednoczonych Emiratach Arabskich i Bahrajnie. Przy ofercie długu pojawiły się jednak informacje, że klientów jest więcej – około 60 podmiotów, 80% to rządy, a 20% wojsko, policja i inne służby.

W pozwie pojawiły się też pewne konkrety dotyczące ofiar ataku – miały to być m.in. znane osobistości telewizyjne, wpływowe kobiety, które były przedmiotem internetowych kampanii nienawiści oraz osoby, którym w przeszłości grożono śmiercią.

NSO Group już zareagowało: „Jedynym celem NSO jest dostarczanie technologii licencjonowanym rządowym agencjom wywiadowczym i organom ścigania, aby pomóc im w walce z terroryzmem i poważną przestępczością. Prawda jest taka, że szyfrowane platformy są często używane przez sieci pedofilskie, narkotykowe gangi i terrorystów do ochrony ich działalności przestępczej. Bez wyrafinowanych technologii organy ścigania, które chcą zapewniać nam wszystkim bezpieczeństwo, stają w obliczu przeszkód nie do pokonania. Technologie NSO zapewniają odpowiednie, zgodne z prawem, rozwiązania tego problemu. Uważamy, że jakiekolwiek inne wykorzystanie naszych produktów, poza zapobieganiem poważnym przestępstwom i terroryzmowi, stanowi nadużycie niezgodne z umową. Podejmujemy działania w przypadku wykrycia jakiegokolwiek niewłaściwego użycia. Ta technologia ma źródło w ochronie praw człowieka – w tym prawa do życia, bezpieczeństwa i nietykalności osobistej – i dlatego staraliśmy się dostosować do Wytycznych ONZ dotyczących biznesu i praw człowieka, aby upewnić się, że nasze produkty respektują wszelkie podstawowe prawa człowieka”.


Odpowiedź NSO, źródło https://twitter.com/campuscodi/status/1189299688140349442

Dawid również pozywa

Z NSO walczyć będzie też ktoś o wiele mniejszy niż Facebook Inc. – przyjaciel bestialsko zamordowanego Jamala Khashoggi, Omar Abdulaziz, oraz sześciu innych aktywistów i dziennikarzy mierzą się z NSO przed sądem w Izraelu i na Cyprze. Również ich telefony zaatakowano przy użyciu technologii NSO i oni również znaleźli się w śmiertelnym niebezpieczeństwie. Omar Abdulaziz konsekwentnie nagłaśnia sprawę i nie zamierza się wycofywać.

*Podajemy te nazwy, bo o Novalpina Capital, jej właścicielu Stephenie Peelu i jego żonie Yanie jeszcze (być może) napiszemy. Warto śledzić wiadomości zawierające te nazwiska i nazwę.

Powrót

Komentarze

  • 2019.10.30 21:37 John Sharkrat

    Na te odszkodowania zrzucimy się wszyscy.

    Odpowiedz
    • 2019.10.30 23:02 prezes spółki Matic

      można to zmienić. ludzie którzy to kupili mają nazwiska i adresy

      Odpowiedz
      • 2019.11.01 09:08 John Sharkrat

        Kupiła to Rzeczypospolita Polska i to ona zapłaci za wyższy abonament.

        Odpowiedz
        • 2019.11.01 13:39 -_-

          nie, transakcja nastąpiła wbrew prawu Rzeczypospolitej Polskiej. jakiś przestępca zdefraudował pieniądze z Funduszu Pomocy Poszkodowanym i Pomocy Postpenitencjarnej. a kupiła to mafijna spółka Matic

          Odpowiedz
          • 2019.11.01 15:29 Guerilla

            „wbrew prawu Rzeczypospolitej Polskiej”
            Kto aktualnie od ponad 4 lat stanowi te prawo?
            Odpowiem: partia która jak mało kto świetnie dogaduje się ze szpiegującą imperialistyczną Rosją i zorganizowaną przestępczością, i która zdegenerowała system prawny w Polsce być może na wiele kolejnych lat.
            Za agresywną inwigilację podziękujcie politycznym bandytom: Zbigniewowi Z. i jego kamratom ze służb: Maciejowi W., Mariuszowi K. i Bogdanowi Ś.

  • 2019.10.30 22:01 exczytelnik

    O!!!Nowy artykul!!Szkoda ze juz tylko przedruki z pudelka tu wchodza raz na miesiac :(

    Odpowiedz
  • 2019.10.30 23:26 Duży Pies

    Gdy czytało się parę lat temu jaki to WhatsApp jest bezpieczny bo silnie szyfruje, albo że srajfony Apple’a też są megabezpieczne, to od razu przychodziła myśl: „tylko do czasu”. Ktoś myślał że będzie inaczej? Jeśli tak, to czas wydorośleć!
    .
    Inwigilacja przez służby jest podstawą działania tych służb. Wiele jest powodów dla których inwigilacja była, jest i zawsze będzie – to truizm ale jak widać trzeba go ludziom co jakiś czas powtórzyć. Właściwie na tym można zakończyć dyskusję.
    Nawet jak zapłoniecie świętym oburzeniem, to niczego to nie zmieni. Izraelczycy jakoś się ułożą z Fejsem, zresztą Fejs też śledzi i sprzedaje informacje reklamodawcom, więc jest tylko trochę mniej zły niż NSO Group.
    Biznes związany z inwigilacją jest zbyt duży żeby zeń zrezygnować i dalej będzie się miał bardzo dobrze. Teraz ludzie trochę ponarzekają ale już za chwilę będą zajęci jakąś podwyżką cen żywności albo ekscesami jakiegoś celebryty i zapomną o tym że są śledzeni, albo zwyczajnie będą to mieli gdzieś.

    Odpowiedz
    • 2019.10.31 09:05 tadek

      Jezu kiedy ty człowieku zostawisz tę stronę w spokoju, twoje debilizmy czyta się od lat. Jak siądę do komputera to ogarnę czy nie da się zrobić na ciebie filtru do adblocka.

      Odpowiedz
      • 2019.10.31 21:13 Michal

        Rzadko czytam komentarze, cóż to za troll nowy z gimbazy? Nie Karmić Trolla.
        https://en.wikipedia.org/wiki/Fremont_Troll

        Odpowiedz
      • 2019.10.31 21:27 Dingo

        O tak, ja też proszę o tę wtyczkę.

        Odpowiedz
      • 2019.10.31 21:37 Cracked Brain

        Po to ta agresja?
        Pies ma rację, w odróżnieniu od ciebie.
        Pies ma bardzo często rację i to cię wkurza.
        Prawda ma to do siebie że jest trudna.

        Odpowiedz
      • 2019.11.01 12:29 waldek kombat

        To jest zorganizowana grupa trollerska, ktorej zadaniem jest sianie dezinformacji na zlecenie nieujawnionych do dzis mocodawcow.

        Odpowiedz
      • 2019.11.02 16:47 Duży Pies

        No i jak, trollu, ogarnąłeś tego AdBlocka?
        Nie zapomnij podesłać wiesiowi Dingo swojego filtra, czopie!

        Odpowiedz
  • 2019.10.31 08:46 Morris

    Jak to kiedyś pojawiło się w mediach „Podstawą państwa jest prawo, którego wszyscy powinni przestrzegać. I służby specjalne, których to niekoniecznie obowiązuje”

    Odpowiedz
  • 2019.10.31 11:14 SWD

    W skrócie. Poszkodowani – obywatele. Szpiedzy – Facebook + wszystkie państwa i ich służby specjalne. Oskarża Facebook – płacą państwa (czyli szpiegowani obywatele). Facebook się bogaci – obywatele okradzeni potrójnie.
    Rewelacyjny system. Cukerburgerowi należy się Nobel za wymyślenie tak genialnego zagrania.

    Odpowiedz
    • 2019.10.31 16:09 -_-

      jest jedna podstawowa różnica, do założenia konta na facebooku nikt cię nie zmusza, to twoja świadoma decyzja, za to pegasus podsłuchuje wbrew woli podsłuchiwanych

      Odpowiedz
      • 2019.10.31 17:05 SWD

        Dobrowolnie czy nie, cukerburger dostanie kasę a obywatel nie, choć to on tu jest najbardziej okradziony. Raz – przez FB, dwa – przez służby, trzy – przez państwo, które z podatków tego obywatela wypłaci cukerburgerowi odszkodowanie. Jeśli miałoby to mieć sens to odszkodowania powinny trafić do poszkodowanych.

        Odpowiedz
        • 2019.10.31 18:42 -_-

          zgadzam się. albo na wypłaty większych bug bounty aby badacze bezpieczeństwa zgłaszali błędy zamiast sprzedawać takim firmom jak NSO

          Odpowiedz
    • 2019.10.31 21:16 Michal

      Fantastyczne zagranie jaszczurki (niektórzy mówią, że aliena ;). Pozwala postawić się w korzystnym świetle i kosztem kogoś innego poprawić sobie mocno nadszarpnięty ostatnio wizerunek.
      A za całą akcję PR zapłaci ktoś inny. Genialne!

      Odpowiedz
  • 2019.10.31 12:35 Jerico

    Czyli jeden szpieg pozywa drugiego szpiega za wejście z butami na jego teren. Żeby chociaż coś pozytywnego wynikło z tego pozwu. Choćby zachęcenie innych firm, zaatakowanych rządowymi trojanami do składania pozwów i jasne danie do zrozumienia, że takie działania nie będą tolerowane. Niestety wątpię, że cokolwiek się realnie zmieni, bo w interesie wszystkich rządów i służb jest, żeby NSO i podobne firmy nie ucierpiały i dalej działały bez problemów. Co najwyżej NSO dostanie jakąś niewielką karę na pokaż, a prywatnie ich poklepią po plecach i powiedzą „róbcie dalej swoje”.

    Odpowiedz
  • 2019.10.31 21:10 Michal

    A czy Tom Ridge, Juliette Kayyem i Gerard Aruda nie zostali zatrudnieni w charakterze doradców (=synekura) w ramach wdzięczności za wcześniejszą sprzedaż Pegasusa rządom państw, które reprezentowali?

    Odpowiedz
    • 2020.03.05 23:47 Jedrek

      Na pewno zostali odpowiednio opłaceni, aby szerzyć dore imię Izraelskiej firmy.

      Odpowiedz
  • 2019.11.02 08:35 michu

    Dziwne, że nasz prawy i sprawiedliwy rząd nie chce się przyznać do zakupu narzędzi inwigilacyjnych. Przecież na pewno nie mają na celu szpiegowania opozycji czy dziennikarzy tak zwanych „nieprzychylnych, zagranicznych i zmanipulowanych mediów”, a jedynie dbałość o bezpieczeństwo obywateli. Ale generalnie przedstawicieli mamy takich, od lewa do prawa, że chyba żadni by się nie przyznali. Wzorce uczciwości :).

    Odpowiedz
  • 2019.11.08 08:29 kez87

    „Mało kto jednak pamięta, że Meksykanie dysponowali tym oprogramowaniem od 2012 r. W Meksyku inwigilowano również dziennikarzy zajmujących się kartelami narkotykowymi. Jeden z nich, Javier Veldez, zginął rozstrzelany przez niezidentyfikowanych do dziś sprawców.” – którzy „na pewno nie byli” wtyczkami karteli w służbach specjalnych (o ile kartele nie mają wtyczek w rządzie które po prostu zleciły służbom specjalnym jego zamordowanie).

    „Organizacje praw człowieka udokumentowały niepokojącą tendencję, by narzędzia [szpiegowskie] były wykorzystywane do atakowania dziennikarzy i obrońców praw człowieka” – co za niespodzianka. Rządom i urzędnikom tak naprawdę zależy na WIĘKSZEJ WŁADZY,a ze zorganizowaną przestępczością to są zwykle ugadani,albo ta zorganizowana przestępczość już dawno ma na nich haki. Mógł bym podać przypuszczalne przykłady z naszego podwórka ale po co,jeszcze Adam by musiał posta skasować żeby nie mieć problemów.

    „Jedynym celem NSO jest dostarczanie technologii licencjonowanym rządowym agencjom wywiadowczym i organom ścigania, aby pomóc im w walce z terroryzmem i poważną przestępczością. […] Bez wyrafinowanych technologii organy ścigania, które chcą zapewniać nam wszystkim bezpieczeństwo, stają w obliczu przeszkód nie do pokonania. Technologie NSO zapewniają odpowiednie, zgodne z prawem, rozwiązania tego problemu. Uważamy, że jakiekolwiek inne wykorzystanie naszych produktów, poza zapobieganiem poważnym przestępstwom i terroryzmowi, stanowi nadużycie niezgodne z umową”

    Taaa i te licencjonowane agencje wywiadowcze i rządy będą się przejmować jakimiś tam umowami.Zupełnie jak gwaranci bezpieczeństwa Ukrainy która oddała broń atomową przejmowali się tymi gwarancjami bezpieczeństwa.I z tymi przeszkodami nie do pokonania to zwykle KŁAMSTWO. Gdy dochodzi do zamachów zwykle okazuje się,że nie było jakiegoś nie wiadomo jakiego szyfrowania itd,że wystarczyło połączyć dostępne metadane itd. Ktoś dociekliwy mógł by też zauważyć,że wpadki służb zawsze kończą się zwiększeniem ich budżetu i uprawnień itd. co patrząc z wolnorynkowego punktu widzenia jest tu zachętą rynkową do tego rodzaju wpadek w przyszłości…

    Odpowiedz
  • 2019.11.09 13:14 Zenek

    Dla NSO liczy się tylko kasa, gdyby mieli jakiekolwiek zasady nie sprzedawaliby tego softu byle komu. Powinno się nimi zainteresować amerykańskie NSA, wykupić i zamknać temat. Dane w tym systemie i tak leca przez serwery tej firmy, więc kto ma wszystko podane jak na talerzu ? W Polsce CBA szpieguje, a w Izraelu maja dane wywiadowcze i jeszcze za to zapłacone.
    Tłumaczenie się terroryzmem ma sie nijak do morderstw w Meksyku, Arabii Saudyjskiej, Bahrajnie itd. Ta firma ma krew na rękach i nic tego nie zmieni. Swoja droga ja nie używam whats appa i innych komunikatorów na polskim nr telefonu z którego korzystam. Wystarczy sim np belgijski do aktywacji tych usług ( smsy trzeba odebrac na innym aparacie poza krajem ) i służby nawet ci nie moga karty dorobić żeby ściagnać historie czatów np w nocy ( tak robi ruskie FSB ) Gdyby Pegasusa miało tylko SKW i ABW to OK, ale za chwilę może sie okazać że licencję kupiła kuria biskupia…….

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

WhatsApp użyty do instalowania Pegasusa ostrzega 1400 użytkowników

Komentarze