התגלתה נוזקה שמתחזה לאמנסטי אינטרנשיונל ו-"מגנה" מפני פגסוס
חוקרים מסיסקו מצאו שקבוצת האקרים, ככל הנראה רוסית, מציעה "כלי הגנה" מפני הנוזקה של NSO, שעלתה לכותרות באחרונה
האקרים "יצירתיים": קבוצת חוקרים חשפה באחרונה נוזקה שמתחזה להיות אפליקציה של ארגון זכויות האדם אמנסטי אינטרנשיונל ומתהדרת בכך שהיא מגנה, כביכול, מפני הרוגלה פגסוס של חברת הסייבר ההתקפי הישראלית NSO. החוקרים מעריכים שמקור קבוצת ההאקרים הוא ברוסיה.
על פי החוקרים, חברי קבוצת טאלוס של סיסקו, הקמפיין פוגע בגופים ואנשים שחוששים שנפגעו מהרוגלה הישראלית, שמופצת על ידי ממשלות וגופי אכיפה ששכרו את שירותיה, ומחפשים כלי הגנה מפניה. תחקיר ענק שנערך לפני כמה חודשים חשף שהרוגלה הסבה נזק לעשרות עורכי דין, עיתונאים, פעילי זכויות אדם ומתנגדי משטר ברחבי העולם, על ידי ממשלות שהפרו את תנאי השימוש שלהם הן התחייבו.
ההאקרים בנו אתר מזויף, שנדמה להיות האתר הרשמי של אמנסטי אינטרנשיונל, ובו מסופקים כלי הגנה ותוכנות אנטי וירוס שלכאורה מעניקים הגנה מפני פגסוס. כשהקורבן מנסה להטמיע את כלי ההגנה, בעל השם AVPegasus, הוא "חוטף" נוזקה בשם סרוונט (Sarwent). זו יוצרת דלת אחורית שבאמצעותה ההאקרים יכולים לחדור למחשב של הקורבן, ומשם – לארגון שלו. כמו כן, היא מאפשרת לפצחנים להפעיל כלי שליטה מרחוק, כך שהם יכולים לחדור למחשב הקורבן, או למערכות, ואז לשאוב מהן מידע באופן ישיר.
בשל העובדה ש-NSO נמצאת בכותרות בשבועות האחרונים, בעקבות התחקיר, חוקרי טאלוס מזהירים שפוטנציאל הנזק של הנוזקה החדשה גדול ביותר. זאת גם לאחר שאפל הנפיקה באחרונה התרעת אבטחה מפני פגסוס עם טלאי למערכת ההפעלה שלה, iOS – צעד שהעלה את המודעות לקיום הרוגלה.
"נראית ומרגישה" כמו כל אנטי וירוס
סרוונט "נראית ומרגישה" כמו כל תוכנת אנטי וירוס, ציינו חברי טאלוס. בנוסף לכך שהיא מסוגלת לקצור כל סוג מידע ממחשבי הקורבן, יש לה יכולת להטעין את מחשבי הקורבן ברוגלות נוספות – ואז לתפעל גם אותן.
החוקרים ציינו שהם טרם מצאו הפעלה מעשית של הנוזקה החדשה. יצוין כי אמנסטי היה אחד משני הגופים שעמדו מאחורי התחקיר הענק נגד NSO. על פי ממצאיו, פגסוס הוחדרה למכשירים הסלולריים של מתנגדי שלטון במדינות שונות, ואחרים, כמו גם של מנהיגים כגון מלך מרוקו, מוחמד השישי, ונשיא צרפת, עמנואל מקרון. הגילוי על מציאת הרוגלה הישראלית במכשיר של מקרון הביא את שר הביטחון, בני גנץ, לנסוע לפריז ולהיפגש עמו בארמון האליזה, על מנת להרגיע אותו ולמנוע משבר דיפלומטי.
תגובות
(0)