13:00
30/10/2019

Facebook, właściciel komunikatora WhatsApp pozwał izraelską firmę NSO Group, twórcę oprogramowania Pegasus sprzedawanego do agencji rządowych na całym świecie (w tym rodzimego CBA, które za Pegasusa zapłaciło 33 miliony złotych). Producent Pegasusa twierdzi, że jest on wykorzystywany do włamywania się wyłącznie na urządzenia “osób podejrzanych o przestępstwo”. Ale Facebook jest innego zdania i pokazuje dowody na to, że Pegasusem zaatakowano 1400 użytkowników WhatsAppa, którzy przestępcami nie byli. Chodzi o dziennikarzy, dyplomatów, aktywistów i obrońców praw człowieka oraz opozycjonistów z 20 krajów.

Z jakich krajów pochodzą ofiary?

Pozew złożony przez Facebooka (tutaj PDF) to kolejny dowód na to, że narzędzie do włamywania się na smartfony, Pegasus, nie jest wykorzystywane tylko w zgodnych z prawem operacjach agencji rządowych.

Facebook działania NSO Group nazywa wprost “celowym nadużyciem”, a nie “przypadkiem” przy pracy. NSO oczywiście wszystkiemu zaprzecza i jak mantrę powtarza, że “przez miliony lat, nasze narzędzie służy wyłącznie licencjonowanym agencjom rządowym do walki z terroryzmem i poważnymi przestępstwami“.

Pozew nie wymienia z nazwy wszystkich 20 krajów, z których pochodziły ofiary. Na podstawie prefiksów telefonów można mówić co najmniej o Meksyku, Zjednoczonych Emiratach Arabskich i Bahrajnie. Ofiary mają znajdować się “na czterech kontynentach“.

Ani Facebook, ani organizacja Citizen Lab, pomagająca analizować skalę ataku, nie wymieniają ofiar z nazwiska ale w wypowiedziach dla mediów tak nakreślają ich profil:

targets included well-known television personalities, prominent women who had been subjected to online hate campaigns and people who had faced “assassination attempts and threats of violence.”

Przypomnijmy, że oprogramowanie NSO przyczyniło się m.in. do śmierci dziennikarza Washingot Post, Jamala Khashoggi, który został zamordowany w konsulacie Arabii Saudyjskiej w Instanbule ponad rok temu. W ten sprawie został złożony osobny pozew.

Jak Pegasus zhackował WhatsAppa?

Do przejęcia kontroli nad urządzeniami dziennikarzy, działaczy politycznych i dyplomatów wykorzystywany był błąd w obsłudze połączeń videow szczegółach opisywaliśmy go w maju 2019. Złośliwe połączenie, nawet jeśli nie zostało odebrane przez ofiarę, pozwalało atakującym na osadzenie trojana na smartfonie i dalszą jego inwigilację.

Błąd został już załatany, a jeden z pracowników WhatsApp tuż po wypuszczeniu łatki na tę dziurę miał otrzymać od pracownika NSO wiadomość:

Właśnie ubiliście nasz najlepszy sposób wejścia na komórki

Chcesz dowiedzieć się jak wygląda atak Pegasusem od A do Z? Przeczytaj nasz artykuł z 2016 roku pt. “Poważna dziura w iPhonach i iPadach z której korzsytały rządy wielu państw do nękania aktywistów i dziennikarzy

Co zmienia ten pozew?

Agencje rządowe jak hackowały, tak hackować będą dalej. Ale NSO robi się firmą niezbyt pożądaną w książkach kontaktowych, tak jak parę lat temu na ostracyzm skazany został Hacking Team, z którego wykradziono wewnętrzne dokumenty, w tym listę klientów (i z którego także korzystało CBA).

Zapewne za chwilę dowiemy się, że Amazon, Choopa i Quadranet — z serwerów których NSO korzysta — wypowiedzą firmie umowę. Od firmy mogą też odsunąć się kontrahenci, bo taki pozew to także jasny sygnał do wszystkich klientów NSO i Pegasusa. Badacze i producenci oprogramowania atakowanego przez “rządowego trojana”, jak tylko dowiadują się o ataku, informują ofiary. A na to służby nie mogą sobie pozwolić, bo ich “tajne” operacje przestają być tajne, a przy okazji — jeśli celem był dziennikarz lub dyplomata — mogą wywołać poważny skandal, nie tylko wizerunkowy.

Zdenerwuje się pewnie też Novalpina Capital, brytyjski fundusz, który niedawno kupił NSO i próbował ocieplać w mediach jego wizerunek.

Spodziewamy się, że NSO przestanie być tak lubiane, bo korzystanie z ich usług staje się ryzykowne. Niestety (lub na szczęście — w zależności od punktu widzenia), są także inne firmy, o których nie jest tak głośno jak o NSO, a dostarczają służbom z różnych krajów podobne narzędzia.

Trochę zabawne w tym pozwie jest też to, że NSO oskarża Facebook, działając “w imię wolności i prywatności, do której prawo ma każdy człowiek”. Tak, ten sam Facebook, który inwigiluje swoich użytkowników, oddaje ich dane szemranym firmom i wykorzystuje podawane przez nich numery telefonów nie w celach bezpieczeństwa, jak obiecywał, a do serwowania reklam

Mam WhatsAppa — co robić, jak żyć? Czy mnie też zhackowali?

Wszyscy, którzy byli ofiarami tego ataku powinni już od WhatsAppa otrzymać wiadomość. Firma wysłała ostrzeżenie do osób, które uważa za ofiary NSO.

UWAGA!!!
Jeśli otrzymałeś w ostatnich dniach wiadomość na WhatsAppie od WhatsAppa informującą o tym, że jesteś ofiarą oprogramowania NSO / Pegasus — daj nam znać. Gwarantujemy anonimowość i z chęcią podpowiemy Ci jak się zachować (od strony prawnej i technicznej).

Jest nikła szansa, że Ciebie, zwyczajny Czytelniku, ten problem dotyczy. Co nie oznacza, że możesz odetchnąć z ulgą. Na Ciebie czeka wiele innych zagrożeń w internecie. Chcesz wiedzieć jakich i jak się przed nimi chronić? Dołącz do dziesiątek tysięcy uczestników naszego wykładu:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

34 komentarzy

Dodaj komentarz
  1. Ale jaja :D
    Czosnkowe pozwały czosnkowych :P
    I to za to samo, co sami robią, genialne!

    • Dziś żyd oferuje narzędzia do włamywania się do żydowskiego portalu. Jutro zrobi to Polak, albo murzyn za 1/100 ceny ^^.

    • FB dba by nikt nie robił im konkurencji na ich podwórku. Włamywanie się, a tym bardziej sprzedawanie tego typu narzędzi odbierają jako plucie im w twarz.

    • bezrobotny_alkoholik
      Jeżeli FB wygra w sądzie sprawę to zyska monopol. Niezależni hakerzy nie będą mogli tworzyć legalnie programów bez narażenia się na pozew. FB będzie decydował komu udostępni dane i za ile kasy.

    • Ło panie! A ile razy Polak pozwał Polaka!? To dopiero jaja jak berety! Boki zrywać…

    • berserker
      Główka Ci pracuje?
      Żydów jest tylko 12 milionów ,a nie jak Polaków z 25 milionów. Żydzi to zorganizowana grupa ,która rządzi praktycznie całym światem. Żydzi to naród wybrany co nawet w piśmie świętym jest napisane.

      ps.
      Nie myl Żydów z Izraelczykami. Nie każdy Izraelczyk jest Żydem. Tak samo nie każdy Polak jest Polakiem. Np. Kaczyński nie jest oryginalnym Polakiem. Tusk też nie jest org. Polakiem bo dziadka miał Niemca. Jakieś 90% polityków nie jest Polakami tylko obywatelami z polskim obywatelstwem.

    • Czosnkowy? To jakaś odmiana polaka cebulaka?

  2. Jedna firma szpiegująca( fejsbuk) pozywa drugą ( faktycznie) szpiegującą o…inwigilację.Normalnie jaja.
    Zachwyty nad tzw.komunikatorami nie na miejscu.Należałoby ograniczyć i kontrolować takie firmy jak fejsbuk i jego łotsapa.

  3. czyli co lepszy open-sourcowy signal ? :-]

    swoja drogą nie sądzę aby im coś zrobili, jankesi są na pasku narodu wybranego także sama firma raczej nie ucierpi za bardzo..

    inna sprawa ze krąż troche nieprawdziwych informacji o rzekomych osoba ujętych rzekomo dzieki pomocy Pegasusa od tej firmy, np wikipedia twierdzi, ze dzieki softowi NSO meksykancom udalo sie ujac el chapo, w podlinkowanych artykulach na izraelskich stronach twierdza, ze to dzieki pegasusowi go ujęto, choc na niedawnym jego procesie wyszlo na jaw ze mieli tracking jego telefonu z uwagi na to ze gość ktory zajmował sie podsluchami na rozkazy chapo wpadł w łapy FBI.. do tego chwala sie ze drugie jego złapanie tez bylo dzieki pegasusowi choc inne zrodlo twierdza co innego, bez wdawania sie w szczegoly, no ale swoi reklamuja swoj produkt

  4. Mam nieodebrane połączenie na whatsappie z numeru, którego nie znam i nie jestem w stanie wygooglać (polski numer komórkowy). Nie dostałem jednak żadnego info od WhatsApp’a :>

  5. “Trochę zabawne w tym pozwie jest też to, że NSO oskarża Facebook”
    Nie na odwrót?

    • To zdanie jest tak zbudowane, że można rozumieć i tak, i tak. :)

    • Nie można. W drugą stronę to by brzmiało: „… NSO oskarża Facebooka”

  6. Może pomoże

    Ustawienia Firewalla
    Wszystkie informacje wchodzące (IN) i wychodzące (OUT) w protokole ICMPv4 i ICMPv6 lub ICMP na IPv4 i IPv6 są blokowane lub wyłączone.
    Dodatkowo ustawiamy detektor wykrywania ataków na firewalla, najczęściej domyślny lub najwyższy priorytet.

    Sprawdzanie firewalla
    pingujemy swoje IP, straty danych wynoszą 100 procent wtedy mamy dobrze ustawionego firewalla
    Traceroute – powinien być sam host dostępu do internetu

    Najnowsza przeglądarka plus wtyczki, HTTP Everywhere (proxy), Ghostery, uBlock z własnymi filtrami na reklamy i ciasteczka.

    • Co za głupoty

    • Pomoze to nie uzywac Whatsappa. Zreszta po co.

  7. Kilka tygodni temu FBI wykryło wokół białego domu pluskwy zainstalowane przez izraelskie służby: (www.politico.com/story/2019/09/12/israel-white-house-spying-devices-1491351). Skoro nawet Trumpa szpiegują, to co zwykły Kowalski może się spodziewać? Wszyscy wszystkich w tym świecie szpiegują, nawet kraje NATO nawzajem się szpiegują a już tam nie mówiąc o Chinach czy Rosji.

    • Nieprawda, że wszyscy wszystkich. Mojego wujka nikt nie szpieguje. Wujek nie używa telefonu, nie korzysta z internetu i mieszka na wsi pod lasem :D

    • Zwykły Kowalski szpiegowany nie jest, póki nie ma nic “interesującego do zaoferowania” dla takich służb. Jeśli takie rzeczy jednak ma, to najczęściej nie jest jednak zwykłym Kowalskim :)

    • Dlatego kolejni będą atakować, tworzyć narzędzia terroru analogowo, będą robić wszystko bez elektroniki (komputera, telefonu) w jakiejś stodole i komunikować się pocztą gołębiowi.

  8. Dokładnie miałem coś takiego. Miałem zainstalowanego watsuppa przez jeden dzień. Na drugi dzień rano dostaje telefon z kierunkowego w Niemczech. Od razu wywaliłem aplikację. Tylko w artykule jest napisane że nieodebrane połączenie też mogło zostawić Trojana. Co zrobić, jak to teraz sprawdzić?

  9. W artykule brakuje akapitu: “Mam Pegasus — co robić, jak żyć?” :D

    • W sumie jest na końcu podane, aby skontaktować się z redakcją ;) Może będzie podcast z osobą której wgrano Pegasusa?

    • Uzupełnię dział “co robić, jak żyć?”. Na przykład NOKIA 6150 rozwiąże 90% problemów z inwigilacją. Co najwyżej twój operator może cię śledzić po BTS-ach, ale w sieciach 2G lokalizacja nie jest aż tak dokładna jak w 3G o LTE nie wspominając.

    • Marcin Maziarz 2019.10.31 15:01
      To nie telefon tylko cegła. Może coś mniejszego polecisz z zmiennym IMEI?
      Są na rynku nowe telefony starego typu ?

    • Jak nie masz roota na telefonie, to możesz zwrócić się do producenta….. czyli właściwie cmoknąć w pompkę..

  10. Ktoś z moderacji tu zagląda ? Może warto przyjrzeć się komentarzom: klonM 2019.10.30 23:49 ?

  11. Czy ta dziura dotyczyła też iOS?

  12. Chodzi o tą konsolę Pegasus, bo dzieci grają jeszcze w nią od czasu do czasu, mamy na koncie 300 zł i głosowaliśmy przeciwko PIS, czy coś nam zagraża?

  13. Marze o takim procesie, w ktorym FB publikuje kto dokladnie zhakowal kogo. To byloby interesujace. Ciekawy jestem skali naduzyc oraz na co wydane zostaly moje 33 miliony :-)

  14. Odnosnie skali zjawiska: Between approximately April 29, 2019, and May 10, 2019, Defendants caused their malicious code to be transmitted over WhatsApp servers in an effort to infect approximately 1,400 Target Devices.

  15. […] Torrenta było możliwe dzięki luce w WhatsAppie, która niegdyś pozwoliła na zaatakowanie 1400 użytkowników Whatsappa z 20 krajów świata. Jak być może pamiętacie, organizacja Citizen Lab działająca przy Uniwersytecie w Toronto […]

  16. […] nie kliknął w żadnego podejrzanego linka. Nie miał też na swoim telefonie “nieodebranej rozmowy na WhatsAppie“. A mimo to został zhackowany. […]

Odpowiadasz na komentarz Mariusz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: