26.08.2016

Poptávka pro sledovacím softwaru ze strany vlád je značná, ukázal případ lidskoprávního aktivisty

Ahmed Mansoor, lidskoprávní aktivista ze Spojených arabských emirátů, nejprve pojal podezření vůči textové zprávě na svém iPhonu. A ukázalo se, že oprávněně. Odkaz, který byl ke zprávě připojený, následně dovedl výzkumníky ze Citizen Lab ke společnosti NSO Group a malwaru, jaký nemá obdoby.

1472143572695868

NSO Group se tak zřejmě dočká stejné pozornosti, jakou si v uplynulém roce vysloužil italský Hacking Team, když uniklá firemní data prozradila, že své agresivní sledovací nástroje poskytuje řadě autoritářských a represivních režimů, včetně zemí Blízkého východu. Ostatně sám Mansoor se v minulosti již stal terčem útoku, který využíval produktů z díly právě Hacking Teamu. A jak dodává Mike Murray, viceprezident pro bezpečnostní výzkum ze společnosti Lookout: „Hacking Team je vztahu k NSO Group jako malý podnik k rozsáhlému korporátu.“

Malware, který v Citizen Lab objevili, využíval tří dosud neznámých zranitelností v operačním systému iOS. V případě úspěšné infikace by malware útočníkům umožnil získat plnou kontrolu nad přístrojem. NSO v oficiální vydané zprávě svou spojitost s útokem na Mansoora, jak jinak než popírá a dodává, že jejím cílem je učinit ze světa bezpečnější místo.

Společnost NSO Group byla založená v roce 2010 v Izraeli a za dobu svého působení několikrát změnila jméno, což je, jak vysvětluje jeden z jejích zakladatelů Omri Lavie, tak trochu nezbytnost pokud nechcete, aby si o vás kdekdo Googloval informace. O klíčovém produktu společnosti, malwaru s názvem Pegasus, se toho dosud příliš nevědělo. Zájemci si však mohou přečíst podrobné technické detaily odhaleného útoku ve zprávách od Citizen Lab a Lookout.

Základní rozdíl mezi nástroji Hacking Teamu a NSO spočívá zřejmě ve způsobu, jakým umožňují kompromitovat cílová zařízení. Zatímco Hacking Team sází především na škodlivé aplikace, příp. nutnost fyzického přístupu k zařízení, NSO ohromila výzkumníky možností vzdálené kompromitace za pomoci phishingu, který spustí sadu procesů, jež – jako v případě Mansoora – dovedou souběžně využít několika rozdílných neznámých zranitelností k úspěšnému útoku.

Na závěr dodejme, že ve čtvrtek vydal Apple aktualizaci iOS 9.3.5, která zmíněné zranitelnosti opravuje.

Více na motherboard.vice.com

Kam dál?