NSO Group потвърди, че 5 европейски държави са ползвали Pegasus Spyware

Израелският доставчик на софтуер за наблюдение NSO Group тази седмица призна пред законодателите на Европейския съюз, че неговият инструмент Pegasus е бил използван от поне пет държави в региона.

„Опитваме се да направим правилното нещо и това е много повече от други компании, работещи в индустрията“, каза Хаим Гелфанд, главен съветник на компанията и главен директор по съответствието, според репортаж на Politico.

Признавайки, че е „направила грешки“, компанията също така подчерта необходимостта от международен стандарт, който да регулира използването на шпионски софтуер от правителствата.

Разкритието идва, когато през април 2022г. беше създадена специална комисия  за разследване на предполагаеми нарушения в ЕС на  закона след разкритията, че шпионският софтуер на компанията Pegasus се използва за подслушване на телефони, принадлежащи на политици, дипломати и членове на гражданското общество.

„Комисията ще проучи съществуващите национални закони, регулиращи наблюдението, и дали шпионският софтуер на Pegasus е бил използван за политически цели срещу, например, журналисти, политици и адвокати“, заяви Европейският парламент през март 2022г.

По-рано този февруари Европейският надзорен орган по защита на данните (EDPS) призова за забрана на разработването и използването на търговски шпионски софтуер в региона, заявявайки, че „безпрецедентното ниво на натрапчивост“ на технологията може да застраши правото на потребителите на поверителност.

Pegasus и другите подобни продукти като FinFisher и Cytrox са проектирани да бъдат инсталирани тайно на смартфон чрез използване на неизвестни уязвимости в софтуера от типа 0-day, за да изземе дистанционно управлението на устройството и да събира чувствителни данни.

Инфектирането обикновено се постига чрез атаки с един клик, при които целите се подвеждат да щракнат върху връзка, изпратена чрез съобщения в iMessage или WhatsApp, или алтернативно да се използват експлойти, които не изискват взаимодействие.

Веднъж инсталиран, шпионският софтуер осигурява поддръжка за широк спектър от възможности, които позволяват на оператора да проследява местонахождението на жертвата, да подслушва разговори и да ексфилтрира съобщения дори от криптирани приложения като WhatsApp.

NSO Group, основана през 2010г., дълго време поддържа тезата, че доставя софтуера само на правителствени клиенти за преследване на висши цели като справяне с тероризма, трафика на наркотици и борба с тежките престъпления, но доказателствата показват широко разпространена злоупотреба със софтуера –  следене на политическите опоненти, критици, активисти, журналисти, адвокати по целия свят. „Използването на Pegasus не изисква сътрудничество с телекомуникационни компании и може лесно да преодолее криптирането, SSL, собствените протоколи и всякакви препятствия, въведени от сложните комуникации в световен мащаб“, отбелязва Съветът на Европа в междинен доклад.

„Осигурява отдалечен, скрит и неограничен достъп до мобилните устройства на целта. Този Modus Operandi на Pegasus ясно разкрива способността му да се използва както за целенасочено, така и за безразборно наблюдение.“ – се посочва още в доклада.

 

Източник: По материали от Интернет

Подобни публикации

20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
16 март 2023

Фалшиво ChatGPT разширение за Chrome отвлича ак...

Установено е, че фалшиво разширение за браузър Chrome с марката Cha...
16 март 2023

Различни методи и етапи на тестовете за проникване

Залогът за киберзащитниците не може да бъде по-голям. При огромните...
Бъдете социални
Още по темата
26/02/2023

Управление на инциденти (ви...

Темата за управлението на инциденти в...
23/02/2023

Най-големите глоби по GDPR ...

Финансовите санкции за нарушаване на GDPR...
18/02/2023

ЕС въведе контрол на качест...

Особено когато става въпрос за защита...
Последно добавени
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!